Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Alephium warnt davor, bis auf Weiteres Liquidität abzuziehen, da Hacker 815.000 US-Dollar erbeutet haben
- Der Alephium-Angreifer hat USDT, USDC, WETH, WBTC und WBNB über Ethereum und BNB -Chain abgezogen.
- Alephium hat Liquiditätsanbieter dringend aufgefordert, sich aus den ALPH-Pools auf Uniswap undcakeSwap zurückzuziehen.
- Derdent setzt einen schwierigen Monat für Cross-Chain-Bridges fort, nachdem es bereits zu größeren Sicherheitslücken bei Gravity Bridge, Verus-Ethereumund THORChain gekommen war.
Hacker haben rund 815.000 US-Dollar von Alephiums Token Bridge auf Ethereumabgezogen. Sie erzeugten 13,76 Millionen Wrapped ALPH-Token aus gefälschten Transaktionen, woraufhin das Projekt Liquiditätsanbieter aufforderte, ihre Gelder umgehend abzuziehen.
Dieser Angriff reiht sich in die wachsende Zahl von Bridge-Angriffen im Mai ein. Die Verus-Ethereum -Bridge verlor am 18. Mai bei einem Angriff rund 11,5 Millionen US-Dollar, während Cryptopolitan bereits am 30. Mai berichtete, dass die Gravity Bridge am selben Tag, an dem auch die TokenBridge von Alephium Opfer eines Angriffs wurde, 5,4 Millionen US-Dollar verlor.
Was hat den Angriff erfolgreich gemacht?
Das Blockchain-Sicherheitsunternehmen Blockaid entdeckte die Sicherheitslücke und berichtete, dass der Angreifer drei der vier Wächterschlüssel, die die Bridge schützen, kompromittiert hatte. Nachdem er die Kontrolle über die Mehrheit der Unterzeichner erlangt hatte, fälschte der Angreifer Verified Action Approvals (VAAs), die kryptografischen Nachrichten, die kettenübergreifende Transfers autorisieren.
Laut Blockaid dauerte die gesamte Operation etwa sieben Minuten. Der Angreifer nutzte die gefälschten VAAs, um 13,76 Millionen Wrapped ALPH zu prägen, was Berichten zufolge mehr als 100 % des vorherigen Wrapped-Token-Angebots entspricht. Weitere Vermögenswerte, darunter USDT, USDC, WBTC und WETH, wurden aus demtracder Bridge freigegeben.
Der On-Chain-Analyst Specter wies darauf hin, dass der Angriff sowohl die Ethereum als auch BNB -Chain-Bridge-tracbetraf. Laut Specters Analyse, die auf X veröffentlicht wurde, transferierte der Angreifer die gestohlenen Gelder anschließend von BNB Chain zur Ethereum, und ein Teil davon wurde bereits in Tornado Casheingezahlt.
Alephium dementiert Kompromittierung des Wächterschlüssels
Alephium hat jedoch weitere Aktualisierungen veröffentlicht, in denen es die Angaben von Blockaid bestreitet und erklärt: „Die Sicherheitslücke wurde NICHT durch eine Kompromittierung der Guardian Keys verursacht, entgegen einigen frühen externen Berichten.“
Dem Protokoll zufolge wurde die Sicherheitslücke „durch eine Off-Chain-Schwachstelle im Bridge-Backend verursacht, die in bestimmten Grenzfällen ausgelöst werden konnte“
Alephium gab eine Aufschlüsselung der Gelder, die aus Ethereum und BNBabgezogen wurden, und erklärte, dass 200.967 USDT, 17.594 USDC, 5,18 WETH und 0,335 WBTC aus Ethereum und 36.750 USDT und 24,386BNB aus BNBentnommen wurden.
Alephium fordert LPs zum Rückzug auf
Alephium warnte außerdem alle, die ALPH-Pools auf Uniswap odercakeSwap Liquidität zur Verfügung stellen.
In einem nachfolgenden Update erläuterte die Plattform ausführlich die Gründe für die Aufforderung an die Nutzer, Liquidität abzuheben :„Da die Bridge abgeschaltet wurde, kann der Angreifer diese Wrapped ALPH nicht mehr über die Alephium-Bridge einlösen oder übertragen. Wir bitten die Nutzer daher, ALPH-Pools auf Ethereum oder BNB Chain keine Liquidität mehr zur Verfügung zu stellen, bestehende Liquidität abzuheben und keine Trades gegen diese Pools durchzuführen.“ Weiter hieß es: „Zusätzliche Liquidität oder Handelsaktivität würden die Möglichkeiten des Angreifers erhöhen, aus den unautorisierten Wrapped ALPH Wert zu generieren.“
ALPH wird aktuell bei 0,037 US-Dollar gehandelt und weist eine Marktkapitalisierung von über 5 Millionen US-Dollar auf. Der Gesamtwert der in den DeFi Protokollen von Alephium gebundenen Vermögenswerte (TVL) lag bei rund 756.000 US-Dollar, wovon über 308.000 US-Dollar als überbrückter TVL laut DefiDaten.
Das Alephium-Team gab bekannt, sich derzeit auf die Wiederherstellung und Behebung der Probleme zu konzentrieren und kündigte an, in der kommenden Woche weitere Informationen zu veröffentlichen.
Ein brutaler Monat für Brücken
Der Alephium-Exploit verschärft die ohnehin schon schwierige Lage der Cross-Chain-Infrastruktur.
der Gravity Bridgewurden 5,4 Millionen Dollar durch einen mutmaßlichen Kompromittierungsversuch des Vertragsschlüssels abgezweigttracwie Cryptopolitanberichtet.
Etwa zwei Wochen zuvor verlor die Verus-Ethereum -Bridge laut der DefiLlama 11,5 Millionen US-Dollar durch eine Sicherheitslücke, die die Verifizierung umging. THORChain wurde am 15. Mai zudem dem 10 Millionen US-Dollar erbeutet wurden auf Bitcoin, Ethereum, BNB berichtete Cryptopolitan.
Cross-Chain-Bridges sind in letzter Zeit vermehrt Angriffen von Kriminellen ausgesetzt gewesen und haben bis Mitte Mai allein im Jahr 2026 insgesamt über 326 Millionen Dollar verloren.
Laut DefiLlama entfallen 3,2 Milliarden US-Dollar des gesamten in der Geschichte der Kryptowährungen erbeuteten Wertes von 16,6 Milliarden US-Dollar auf Bridge-Protokolle – ein unverhältnismäßig hoher Anteil angesichts der relativ geringen Anzahl von Bridge-Protokollen im Vergleich zu anderen DeFi Kategorien.
Die anhaltende Verwundbarkeit dieser Plattformen und die zunehmende Häufigkeit der Angriffe von April bis Mai haben es unmöglich gemacht, dieses Muster zu ignorieren.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Häufig gestellte Fragen
Wie haben Hacker die Alephium TokenBridge ausgenutzt?
Der Angreifer kompromittierte drei von vier Wächterschlüsseln und nutzte diese, um gefälschte Verified Action Approvals zu unterzeichnen, 13,76 Millionen ungedeckte Wrapped ALPH zu prägen und USDT, USDC, WBTC und WETH aus dem Verwahrungsvertrag der Brücke in etwa sieben Minutentrac.
Was sollten die Liquiditätsanbieter von Alephium jetzt tun?
Alephium riet allen Nutzern, die ALPH-Pools auf Uniswap odercakeSwap Liquidität zur Verfügung stellten, ihre Liquidität sofort abzuheben und jegliche Interaktion mit ALPH-Pools zu vermeiden, bis die Untersuchung abgeschlossen ist.
Wurden die gestohlenen Gelder gewaschen?
Der On-Chain-Analyst Specter berichtete, dass der Angreifer gestohlene Gelder von BNB Chain auf Ethereum transferiert und einen Teil davon in Tornado Casheingezahlt habe. Blockaid merkte jedoch an, dass der Angreifer zum Zeitpunkt der Berichterstattung noch die 815.000 US-Dollar an abgezweigten Vermögenswerten und die ungedeckten Wrapped ALPH besaß.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Hannah Collymore
Hannah ist Autorin und Redakteurin mit fast zehn Jahren Erfahrung im Bloggen und der Eventberichterstattung im Kryptobereich. Bei Cryptopolitanschreibt sie für die Nachrichtenseite und berichtet und analysiert die neuesten Entwicklungen in den Bereichen DeFi, RWA, Kryptoregulierung, KI und Zukunftstechnologien. Sie hat an der Arcadia University Betriebswirtschaftslehre studiert.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)