連結 Alephium (ALPH) 網路與 Ethereum (ETH) 及 BNB Chain 的跨鏈橋,在攻擊者透過後端強行導入偽造訊息後,約七分鐘內損失約 81.5 萬美元。
重點摘要:
- 攻擊者在約七分鐘內,從 Alephium 的 TokenBridge 橫跨兩條鏈轉走約 81.5 萬美元。
- 他們鑄造了 1,376 萬枚無資產背書的包裝 ALPH,數量超過橋上先前全部包裝供給。
- Alephium 指出是離線後端漏洞,而非守護者金鑰遭竊,並承諾會賠償受影響用戶。
Alephium TokenBridge 被快速掏空
安全公司 Blockaid 於 5 月 30 日首先偵測到 此次攻擊,志工應變單位 SEAL 911 隨即加入調查。攻擊者在 Ethereum 與 BNB Chain 兩邊的 TokenBridge 上推送偽造的轉帳核准,掏空準備金並鑄造新代幣。
整個過程約耗時七分鐘。
在 Ethereum 上,攻擊者轉走 200,967 枚 Tether (USDT)、17,594 枚 USD Coin (USDC),以及較小數量的 Wrapped Ether 與 Wrapped Bitcoin;在 BNB Chain 一側則被轉走 36,750 枚 USDT 與 24.386 枚 Wrapped BNB。同一個錢包還鑄造 了 1,376 萬枚包裝 ALPH,背後並無任何實際 ALPH 被鎖定。
這批代幣超過橋上先前全部包裝供給,使攻擊者持有從無中生有鑄出的代幣。
延伸閱讀: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
離線漏洞,而非金鑰遭竊
早期說法將此次入侵歸因於四把守護者金鑰中的三把遭到破壞,不過 Alephium 之後表示,真正原因是橋樑後端的離線漏洞,Blockaid 也據此修正最初的判讀。該專案運行的是 Wormhole 訊息系統的私人分叉版本,只使用四個簽署者,因此相同漏洞可能也潛藏在其他基於類似程式碼建置的橋樑中。
這項原因變更,等於重新框定了整起事件的性質。
Alephium 承諾賠償用戶
Alephium 已暫停 橋樑運作,呼籲持有人從 ALPH 資金池撤出流動性,並承諾為仍鎖在橋上的用戶資產提供復原方案。隨著橋樑下線,攻擊者無法再把未有資產背書的包裝 ALPH 送回橋上,且在事件披露時,被盜資金仍停留在同一個錢包未移動。團隊表示,正評估一切可能選項,務求讓受影響用戶獲得全額補償,完整的事後檢討報告預計於本週發布。
這次攻擊延續了跨鏈橋的艱困時期——跨鏈橋是不同區塊鏈間轉移資產的關鍵基礎設施。
近期 Verus-Ethereum 橋樑遭攻擊,損失約 1,158 萬美元,而偽造訊息的手法,也讓人聯想到數年前 Wormhole 超過 3.2 億美元的損失。有一項統計估算 整個 5 月,整體產業遭竊的加密資產已逾 5,200 萬美元。
下一步閱讀: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800