Temporadas
Placar de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

Alephium diz que falha off-chain, e não chaves roubadas, abriu brecha de US$ 815 mil

profile-alexey-bondarev
Alexey Bondarevhá 1 hora
#Hackers
Alephium diz que falha off-chain, e não chaves roubadas, abriu brecha de US$ 815 mil

Uma bridge cross-chain ligando a rede Alephium (ALPH) ao Ethereum (ETH) e à BNB Chain perdeu cerca de US$ 815.000 em aproximadamente sete minutos, depois que invasores forçaram mensagens forjadas por meio de seu backend.

Pontos principais:

  • Invasores drenaram cerca de US$ 815.000 da TokenBridge da Alephium em duas chains em aproximadamente sete minutos.
  • Eles cunharam 13,76 milhões de ALPH wrapped sem lastro, mais do que todo o fornecimento wrapped anterior da bridge.
  • A Alephium culpa uma falha off-chain no backend, não chaves de guardiões roubadas, e se comprometeu a reembolsar os usuários afetados.

TokenBridge da Alephium drenada rapidamente

A empresa de segurança Blockaid primeiro detectou o ataque em 30 de maio, com a unidade de resposta voluntária SEAL 911 juntando-se rapidamente à investigação. O invasor empurrou aprovações de transferência fabricadas pela TokenBridge tanto no Ethereum quanto na BNB Chain, drenou as reservas e cunhou novos tokens.

Toda a sequência levou cerca de sete minutos.

No Ethereum, o ladrão levou 200.967 Tether (USDT), 17.594 USD Coin (USDC) e quantias menores de Wrapped Ether e Wrapped Bitcoin, enquanto o lado da BNB Chain perdeu 36.750 USDT e 24,386 Wrapped BNB. A mesma carteira também cunhou 13,76 milhões de ALPH wrapped sem nenhum ALPH real bloqueado como lastro.

Esse saque superou todo o fornecimento wrapped anterior da bridge, deixando o invasor segurando moedas criadas do nada.

Também leia: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week

Falha off-chain, não chaves roubadas

Relatos iniciais atribuíram a violação a três de quatro chaves de guardiões comprometidas, mas a Alephium depois disse que a verdadeira causa foi um bug off-chain no backend da bridge, e a Blockaid suavizou sua leitura inicial para acompanhar. O projeto executa um fork privado do sistema de mensagens Wormhole com apenas quatro signatários, portanto a mesma falha pode estar presente em outras bridges construídas sobre código similar.

A mudança na causa reformula todo o incidente.

Alephium promete reembolsar usuários

A Alephium interrompeu a bridge, orientou os detentores a retirarem liquidez dos pools de ALPH e prometeu um caminho de recuperação para os usuários cujas moedas permaneceram bloqueadas. Com a bridge offline, o invasor não pode devolver o ALPH wrapped sem lastro por meio dela, e os fundos roubados permaneciam parados na carteira no momento da divulgação. A equipe diz que está avaliando todas as opções para tornar os usuários afetados inteiramente ressarcidos, com um relatório completo (post-mortem) previsto para esta semana.

A violação estende um período duro para bridges cross-chain, a infraestrutura que transporta ativos entre blockchains distintas.

Um ataque recente na Verus-Ethereum bridge drained about $11.58 million, e a tática de mensagens forjadas ecoa a perda de mais de US$ 320 milhões da Wormhole anos antes. Um levantamento estimou o mês de maio em mais de US$ 52 milhões em cripto roubada em todo o setor.

Read Next: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
Bridge Verus-Ethereum perde US$ 11 milhões em novo ataque cross-chain
May 18, 2026
Ataque à bridge Verus-Ethereum drena tBTC, ETH e USDC, convertidos em 5.402 ETH; caso reforça risco crescente de exploits em bridges cross-chain.
Perdas com exploração da Hyperbridge chegam a US$ 2,5 milhões, dez vezes a estimativa inicial
Hyperbridge eleva perdas de exploit cross-chain para US$ 2,5 mi, dez vezes a estimativa inicial, envolvendo 245 ETH e 1 bi de DOT emitidos.
Hacker da Verus Bridge devolve US$ 8,5 milhões em acordo de recompensa negociada
May 22, 2026
Hacker devolve 4.052 ETH (US$ 8,5 mi) da Verus, fica com 1.350 ETH como recompensa, reabre debate sobre “white-hats” e falhas em pontes DeFi.
Exploit em bridge da Polkadot permite que atacante emita 1B de tokens DOT na Ethereum
Apr 13, 2026
Exploit em bridge Ethereum da Polkadot permitiu emissão de 1B DOT bridged, derrubando preço quase a zero; DOT nativo não foi afetado.
Todo trader de DeFi está de olho neste exploit de US$ 292 milhões no DAO Kelp — e por que isso muda o crédito
Apr 18, 2026
Exploit na bridge do Kelp DAO drenou US$ 292M em rsETH, gerou dívida ruim em Aave, Compound e Euler e reacendeu debate sobre rsETH como colateral.
Artigos de pesquisa relacionados
Maiores Exploits em Cripto de 2025–2026: o que deu errado de verdade
Visão geral dos maiores hacks cripto de 2025–2026, como ocorreram e o que revelam sobre riscos de confiança concentrada.
Claude Mythos e Cripto: o que a nova ameaça de IA significa para o trading
Modelo Claude Mythos descobriu milhares de falhas de dia zero; risco aumenta para cripto com hacks recordes e ofensivas de IA mais rápidas.
A crise de segurança da Web3 em 2026: por que os maiores hacks já não são apenas bugs em smart contracts
Em 2026, falhas de infraestrutura, engenharia social e chaves na nuvem superam bugs de smart contracts como principal causa de grandes hacks em cripto.
Binance sob Cerco? Teoria por Trás do Colapso de US$ 1 Bilhão em Crypto Explicada
Bilhões em perdas. Três ativos em colapso. Uma janela de vulnerabilidade de oito dias. Dentro da teoria de que o colapso histórico em criptos não foi um...
Lazarus e o ataque à Kelp: como a máquina de assaltos cripto da Coreia do Norte continua evoluindo
Como o Lazarus Group da Coreia do Norte transformou roubos cripto em um canal estratégico de financiamento, com ataques cada vez maiores e mais sofisticados.
Artigos de aprendizado relacionados
Layer 2 explicado: por que as blockchains precisam de uma segunda camada e como isso resolve o problema de escalabilidade
Entenda como Layer 2 amplia a escalabilidade do Ethereum, corta taxas em até 99% e mantém a segurança da camada base com diferentes arquiteturas.
Realidade do Seguro DeFi: A Proteção em Cadeia Pode Realmente Salvar Investidores?
A revolução das finanças descentralizadas prometeu liberdade financeira, mas resultou em $3,8 bilhões em perdas em 2022, com $34,4
Quais São as Ferramentas DAO e Como Escolher? Guia de Plataforma 2025 para Governança e Gerenciamento de Tesouraria
O ecossistema DAO evoluiu de conceitos experimentais para infraestrutura de nível institucional, operando ativos coletivos em mais de 13.000 organizações globais.
CEX vs. DEX vs. Exchange Híbrida: qual é realmente a melhor para você?
Compare CEX, DEX e exchanges híbridas, entendendo diferenças de segurança, taxas, custódia e qual modelo se alinha melhor ao seu perfil de trader.
7 sinais de alerta de fraude em criptomoedas que a indústria de golpes de US$ 17 bi torce para você ignorar
Mar 16, 2026
Guia forense dos sete tipos mais letais de golpes cripto em 2026, com casos reais, dados verificados e técnicas práticas de detecção.
Alephium diz que falha off-chain, e não chaves roubadas, abriu brecha de US$ 815 mil | Yellow.com