Alephium alerta para a retirada de liquidez até novo aviso, após hackers drenarem US$ 815 mil

Hackers drenaram aproximadamente US$ 815.000 da Token Bridge da Alephium na Ethereum. Eles cunharam 13,76 milhões de tokens ALPH encapsulados a partir de transações falsificadas, levando o projeto a alertar os provedores de liquidez para que retirem seus fundos imediatamente.

Essa vulnerabilidade se soma ao crescente número de ataques a pontes ocorridos em maio. A ponte Verus-Ethereum perdeu cerca de US$ 11,5 milhões em um ataque no dia 18 de maio, enquanto Cryptopolitan noticiou anteriormente, em 30 de maio, que a Gravity Bridge perdeu US$ 5,4 milhões, no mesmo dia em que a TokenBridge da Alephium sofreu uma vulnerabilidade.

O que tornou o ataque bem-sucedido?

A empresa de segurança blockchain Blockaid detectou a vulnerabilidade e relatou que o atacante comprometeu três das quatro chaves de proteção da ponte. Após obter o controle da maioria das assinaturas, o atacante falsificou as Aprovações de Ação Verificada (VAAs), as mensagens criptográficas que autorizam as transferências entre blockchains.

Segundo a Blockaid, toda a operação durou aproximadamente sete minutos. O atacante usou os VAAs falsificados para cunhar 13,76 milhões de ALPH encapsulados, o que representa mais de 100% do fornecimento encapsulado anterior do token. Outros ativos, incluindo USDT, USDC, WBTC e WETH, foram desbloqueados dotracde custódia da ponte.

O analista on-chain Specter sinalizou que o ataque atingiu tanto otracde ponte entre Ethereum quanto o BNB Chain. Specter afirmou que o atacante então transferiu os fundos roubados da BNB Chain para Ethereum, e uma parte já foi depositada na Tornado Cash, de acordo com a análise de Specter publicada no X.

Alephium nega acordo sobre chave de guardião 

No entanto, a Alephium forneceu atualizações adicionais contestando a alegação da Blockaid, afirmando: "A exploração NÃO foi causada por uma violação das chaves de segurança, ao contrário de alguns relatos externos iniciais." 

De acordo com o protocolo, a exploração foi "causada por uma vulnerabilidade fora da cadeia no backend da ponte que poderia ser acionada em casos extremos específicos"

A Alephium divulgou um detalhamento dos fundos que foram retirados do Ethereum e BNB, afirmando que 200.967 USDT, 17.594 USDC, 5,18 WETH e 0,335 WBTC foram retirados do Ethereum, enquanto 36.750 USDT e 24,386BNB foram retirados do BNB.

Alephium orienta os LPs a retirarem suas cotas

A Alephium também alertou qualquer pessoa que forneça liquidez aos pools da ALPH na Uniswap ou nacakeSwap.

Em uma atualização subsequente, a plataforma explicou detalhadamente o motivo pelo qual pediu aos usuários que retirassem liquidez, declarando: “Como a ponte foi desativada, o atacante não pode resgatar ou transferir esses ALPH encapsulados de volta pela ponte Alephium. Portanto, pedimos aos usuários que não forneçam liquidez aos pools de ALPH no Ethereum ou BNB Chain, que retirem qualquer liquidez existente e que não realizem trocas com esses pools”, acrescentando que “liquidez adicional ou atividade de negociação aumentariam a capacidade do atacante de obter valor com os ALPH encapsulados não autorizados”.

o ALPH está sendo negociado a US$ 0,037, com uma capitalização de mercado superior a US$ 5 milhões, enquanto o valor total bloqueado (TVL) nos DeFi está em aproximadamente US$ 756.000, e mais de US$ 308.000 são TVL intermediado, de acordo com Defidados.

A equipe da Alephium afirmou que está focada em esforços de recuperação e remediação e prometeu compartilhar mais atualizações na próxima semana.

Um mês brutal para as pontes

A vulnerabilidade explorada pelo Alephium agrava ainda mais a já árdua situação da infraestrutura entre blockchains. 

O ataque à Gravity Bridgeque analistas on-chain suspeitam ter sido causada por essa falhatrac, segundo Cryptopolitaninformações da

Cerca de duas semanas antes, a ponte Verus-Ethereum perdeu US$ 11,5 milhões em um ataque que bloqueou a verificação, de acordo com DefiLlama. A THORChain também sofreu um ataque coordenado de US$ 10 milhões envolvendo Bitcoin, Ethereum, BNB Chain e Base em 15 de maio, conforme relatado pela Cryptopolitan.

As pontes entre cadeias têm sofrido ataques crescentes de agentes mal-intencionados recentemente e, coletivamente, acumularam perdas de mais de US$ 326 milhões somente em 2026, até meados de maio. 

De acordo com a DefiLlama, os protocolos de ponte representam US$ 3,2 bilhões do total de US$ 16,6 bilhões em valor roubado ao longo da história das criptomoedas, uma parcela desproporcional considerando o número relativamente pequeno de protocolos de ponte em comparação com outras categorias DeFi .

A vulnerabilidade persistente dessas plataformas e a crescente frequência de ataques de abril a maio tornaram o padrão difícil de ignorar.