Les meilleures analyses crypto directement dans votre boîte mail.
Alephium recommande de retirer ses liquidités jusqu'à nouvel ordre après qu'un piratage informatique a dérobé 815 000 $
- L'attaquant d'Alephium a vidé les USDT, USDC, WETH, WBTC et WBNB sur Ethereum et BNB Chain.
- Alephium a exhorté les fournisseurs de liquidités à se retirer des pools ALPH sur Uniswap et PancakeSwap.
- Cetdent prolonge un mois difficile pour les ponts inter-chaînes, suite aux exploits majeurs impliquant Gravity Bridge, Verus-Ethereumet THORChain.
Des pirates informatiques ont dérobé environ 815 000 $ sur le Token Bridge d'Alephium, basé sur Ethereum. Ils ont émis 13,76 millions de jetons ALPH falsifiés à partir de transactions frauduleuses, ce qui a incité le projet à avertir les fournisseurs de liquidités de retirer immédiatement leurs fonds.
Cette faille s'ajoute à la série croissante d'attaques de ponts survenues en mai. Le pont Verus-Ethereum a perdu environ 11,5 millions de dollars lors d'une attaque le 18 mai, tandis que Cryptopolitan a rapporté plus tôt, le 30 mai, que Gravity Bridge avait perdu 5,4 millions de dollars, le même jour où TokenBridge d'Alephium a également été victime d'une faille.
Qu'est-ce qui a permis à l'attaque de réussir ?
La société de sécurité blockchain Blockaid a détecté la faille et indiqué que l'attaquant avait compromis trois des quatre clés de sécurité protégeant le pont. Après avoir obtenu la majorité des signatures, l'attaquant a falsifié les approbations d'actions vérifiées (VAA), les messages cryptographiques autorisant les transferts inter-chaînes.
Selon Blockaid, l'opération a duré environ sept minutes. L'attaquant a utilisé les VAA falsifiés pour émettre 13,76 millions d'ALPH « wrapped », soit plus de 100 % de l'offre « wrapped » initiale. D'autres actifs, notamment USDT, USDC, WBTC et WETH, ont été débloqués dutracde garde du pont.
L'analyste on-chain Specter a signalé que l'attaque avait touché lestracde pont entre Ethereum et BNB Chain. Selon son analyse publiée sur X, l'attaquant a ensuite transféré les fonds volés de BNB Chain vers Ethereum, et une partie a déjà été déposée dans Tornado Cash.
Alephium dément tout compromis de la clé Guardian
Cependant, Alephium a fourni des mises à jour supplémentaires contestant la soumission de Blockaid, déclarant : « L'exploitation n'a PAS été causée par une compromission des clés de sécurité, contrairement à certains rapports externes initiaux. »
Selon le protocole, l'exploitation était « due à une vulnérabilité hors chaîne dans le backend du pont qui pouvait être déclenchée dans des cas particuliers spécifiques »
Alephium a fourni une ventilation des fonds qui ont été retirés d' Ethereum et BNB, indiquant que 200 967 USDT, 17 594 USDC, 5,18 WETH et 0,335 WBTC ont été retirés du premier, tandis que 36 750 USDT et 24,386 WBNB ont été retirés de BNB.
Alephium demande aux LP de se retirer
Alephium a également mis en garde toute personne fournissant des liquidités aux pools ALPH sur Uniswap ou PancakeSwap.
Dans une mise à jour ultérieure, la plateforme a fourni une explication détaillée justifiant sa demande de retrait de liquidités :« Le pont étant fermé, l’attaquant ne peut ni échanger ni transférer ces ALPH encapsulés via le pont Alephium. Nous demandons donc aux utilisateurs de ne pas fournir de liquidités aux pools ALPH sur Ethereum ou BNB Chain, de retirer toute liquidité existante et de ne pas effectuer d’échanges avec ces pools. » La plateforme a ajouté : « Toute activité de trading ou de liquidité supplémentaire renforcerait la capacité de l’attaquant à tirer profit des ALPH encapsulés non autorisés. »
ALPH se négocie actuellement à 0,037 $ avec une capitalisation boursière de plus de 5 millions de dollars. La valeur totale bloquée (TVL) sur DeFi s'élève à environ 756 000 $, dont plus de 308 000 $ en TVL pontée, selon DefiLlama.
L'équipe d'Alephium a déclaré se concentrer sur les efforts de redressement et de résolution des problèmes et a promis de communiquer davantage d'informations la semaine prochaine.
Un mois terrible pour les ponts
La faille Alephium vient aggraver une situation déjà extrêmement difficile pour les infrastructures inter-chaînes.
Le piratage de Gravity Bridge, également signalé le même jour, a vu 5,4 millions de dollars détournés suite à ce que les analystes de la blockchain soupçonnent être une compromission de clé de contrattracselon Cryptopolitanle rapport de
Environ deux semaines auparavant, le pont Verus-Ethereum avait perdu 11,5 millions de dollars suite à une faille de sécurité exploitant une tentative de contournement de la vérification, selon DefiLlama. THORChain a également subi une attaque coordonnée de 10 millions de dollars touchant Bitcoin, Ethereum, BNB Chain et Base, comme l'a rapporté Cryptopolitan.
Les ponts inter-chaînes ont récemment subi une recrudescence des attaques de la part de personnes mal intentionnées, et leurs pertes collectives s'élèvent à plus de 326 millions de dollars pour la seule année 2026 (au milieu du mois de mai).
Selon DefiLlama, les protocoles de pont représentent 3,2 milliards de dollars sur les 16,6 milliards de dollars de valeur totale piratée dans l'histoire des cryptomonnaies, une part disproportionnée compte tenu du nombre relativement faible de protocoles de pont par rapport aux autres catégories DeFi .
La vulnérabilité persistante de ces plateformes et la fréquence croissante des attaques entre avril et mai ont rendu ce phénomène difficile à ignorer.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
FAQ
Comment les pirates informatiques ont-ils exploité la faille Alephium TokenBridge ?
L'attaquant a compromis trois des quatre clés de sécurité et les a utilisées pour signer des approbations d'actions vérifiées falsifiées, créant ainsi 13,76 millions d'ALPH enveloppés non garantis et déverrouillant des USDT, USDC, WBTC et WETH dutracde garde du pont en environ sept minutes.
Que doivent faire maintenant les fournisseurs de liquidités d'Alephium ?
Alephium a conseillé à tous les utilisateurs fournissant des liquidités aux pools ALPH sur Uniswap ou PancakeSwap de retirer immédiatement leurs liquidités et d'éviter toute interaction avec les pools ALPH jusqu'à la fin de l'enquête.
Les fonds volés ont-ils été blanchis ?
L'analyste on-chain Specter a rapporté que l'attaquant avait transféré des fonds volés de BNB Chain vers Ethereum et en avait déposé une partie dans Tornado Cash, bien que Blockaid ait noté que l'attaquant détenait toujours les 815 000 $ d'actifs détournés et les ALPH enveloppés non garantis au moment de son rapport.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hannah Collymore
Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements liés aux cryptomonnaies. Chez Cryptopolitan, elle contribue à la page d'actualités en rédigeant des articles et en analysant les dernières évolutions de la finance décentralisée DeFi, des comptes gérés par les utilisateurs (RWA), de la réglementation des cryptomonnaies, de l'intelligence artificielle (IA) et des technologies de pointe. Elle est diplômée en administration des affaires de l'université Arcadia.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)