Компания Alephium предупреждает о необходимости отзыва ликвидности до дальнейшего уведомления в связи с тем, что хакеры вывели 815 000 долларов

Хакеры вывели из Token Bridge Alephium на Ethereumоколо 815 000 долларов. Они создали 13,76 миллиона обернутых токенов ALPH в результате поддельных транзакций, что побудило проект предупредить поставщиков ликвидности о необходимости немедленно вывести свои средства.

Эта уязвимость пополняет растущее число атак на мосты, произошедших в мае. Мост Verus-Ethereum потерял около 11,5 миллионов долларов в результате атаки 18 мая, а Cryptopolitan ранее, 30 мая, сообщил о потере 5,4 миллионов долларов мостом Gravity Bridge, в тот же день, когда TokenBridge от Alephium также подвергся атаке.

Что обеспечило успех атаки?

Компания Blockaid, специализирующаяся на безопасности блокчейна, обнаружила уязвимость и сообщила, что злоумышленник скомпрометировал три из четырех ключей-хранителей, защищающих мост. Получив контроль над большинством подписей, злоумышленник подделал подтвержденные действия (VAA) — криптографические сообщения, разрешающие межсетевые переводы.

По данным Blockaid, вся операция заняла примерно семь минут. Злоумышленник использовал поддельные VAA для создания 13,76 миллионов обернутых ALPH, что, как сообщается, составляет более 100% от предыдущего объема обернутых токенов. Дополнительные активы, включая USDT, USDC, WBTC и WETH, были разблокированы изtracна хранение моста.

Аналитик блокчейна Specter отметил, что атака затронула какtracмоста Ethereum , так и BNB Chain. Specter заявил, что злоумышленник затем перевел украденные средства из BNB Chain в Ethereum, и часть из них уже была зачислена в Tornado Cash, согласно анализу Specter, опубликованному на X.

Alephium опровергает компрометацию ключа хранителя 

Однако компания Alephium предоставила дополнительные обновления, опровергающие утверждение Blockaid, заявив: «Уязвимость НЕ была вызвана компрометацией ключей-хранителей, вопреки некоторым ранним сообщениям извне» 

Согласно протоколу, уязвимость была «вызвана внесетевой уязвимостью в бэкэнде моста, которая могла срабатывать в определенных крайних случаях»

Компания Alephium представила разбивку средств, выведенных из Ethereum и BNB, заявив BNBBNB 36 750 USDT и 24,386 WBC.

Компания Alephium призывает LP-партнеров отозвать свои заявки

Компания Alephium также предупредила всех, кто предоставляет ликвидность пулам ALPH на Uniswap или PancakeSwap.

В последующем обновлении платформа предоставила исчерпывающее объяснение того, почему она попросила пользователей вывести ликвидность, заявив: «Поскольку мост был отключен, злоумышленник не может обналичить или перевести эти обернутые ALPH обратно через мост Alephium. Поэтому мы просим пользователей не предоставлять ликвидность пулам ALPH в сети Ethereum или BNB Chain, вывести имеющуюся ликвидность и не обменивать ее на эти пулы», добавив, что «Дополнительная ликвидность или торговая активность повысят возможности злоумышленника получить выгоду от несанкционированных обернутых ALPH».

ALPH торгуется по цене $0,037, рыночная капитализация превышает $5 миллионов, а общая заблокированная стоимость (TVL) в DeFi составляет приблизительно $756 000, при этом, согласно Defiданным,

Команда Alephium заявила, что в настоящее время сосредоточена на восстановлении и устранении последствий и пообещала поделиться дополнительной информацией на следующей неделе.

Жестокий месяц для мостов

Уязвимость в Alephium усугубляет и без того сложную задачу для кроссчейн-инфраструктуры. 

Gravity Bridge, о котором также сообщалось в тот же день, привел к утечке 5,4 миллиона долларов в результате, как подозревают аналитики блокчейна, компрометации ключа контрактаtracсогласно Cryptopolitanсообщению Cryptopolitan

Verus-Ethereum по DefiLlama, подвергся скоординированной атаке на сумму 10 миллионов долларов, охватившей Bitcoin, Ethereum, BNB Chain и Base, как сообщило издание Cryptopolitan.

В последнее время наблюдается рост атак со стороны злоумышленников на межсетевые мосты, и по состоянию на середину мая их совокупный ущерб только за 2026 год превысил 326 миллионов долларов. 

Согласно данным DefiLlama, на долю мостовых протоколов приходится 3,2 миллиарда долларов из общей суммы в 16,6 миллиарда долларов, взломанных за всю историю криптовалют, что является непропорционально большой долей, учитывая относительно небольшое количество мостовых протоколов по сравнению с другими категориями DeFi .

Постоянная уязвимость этих платформ и растущая частота атак с апреля по май сделали эту тенденцию трудноигнорируемой.