ПОСЛЕДНИЕ НОВОСТИ
ПОДОБРАНО ДЛЯ ВАС

Компания Alephium предупреждает о необходимости отзыва ликвидности до дальнейшего уведомления в связи с тем, что хакеры вывели 815 000 долларов

КХанна КоллиморХанна Коллимор
3 минуты чтения,
Компания Alephium предупреждает о необходимости отзыва ликвидности до дальнейшего уведомления в связи с тем, что хакеры вывели 815 000 долларов
  • Злоумышленник, использовавший Alephium, вывел из сети Ethereum и BNB BNB USDT, USDC, WETH, WBTC и WBNB.
  • Компания Alephium призвала поставщиков ликвидности вывести средства из пулов ALPH на платформах Uniswap и PancakeSwap.
  • Этотdent продлевает сложный месяц для межсетевых мостов, последовавший за крупными атаками на Gravity Bridge, Verus-Ethereumи THORChain.

Хакеры вывели из Token Bridge Alephium на Ethereumоколо 815 000 долларов. Они создали 13,76 миллиона обернутых токенов ALPH в результате поддельных транзакций, что побудило проект предупредить поставщиков ликвидности о необходимости немедленно вывести свои средства.

Эта уязвимость пополняет растущее число атак на мосты, произошедших в мае. Мост Verus-Ethereum потерял около 11,5 миллионов долларов в результате атаки 18 мая, а Cryptopolitan ранее, 30 мая, сообщил о потере 5,4 миллионов долларов мостом Gravity Bridge, в тот же день, когда TokenBridge от Alephium также подвергся атаке.

Что обеспечило успех атаки?

Компания Blockaid, специализирующаяся на безопасности блокчейна, обнаружила уязвимость и сообщила, что злоумышленник скомпрометировал три из четырех ключей-хранителей, защищающих мост. Получив контроль над большинством подписей, злоумышленник подделал подтвержденные действия (VAA) — криптографические сообщения, разрешающие межсетевые переводы.

По данным Blockaid, вся операция заняла примерно семь минут. Злоумышленник использовал поддельные VAA для создания 13,76 миллионов обернутых ALPH, что, как сообщается, составляет более 100% от предыдущего объема обернутых токенов. Дополнительные активы, включая USDT, USDC, WBTC и WETH, были разблокированы изtracна хранение моста.

Аналитик блокчейна Specter отметил, что атака затронула какtracмоста Ethereum , так и BNB Chain. Specter заявил, что злоумышленник затем перевел украденные средства из BNB Chain в Ethereum, и часть из них уже была зачислена в Tornado Cash, согласно анализу Specter, опубликованному на X.

Alephium опровергает компрометацию ключа хранителя 

Однако компания Alephium предоставила дополнительные обновления, опровергающие утверждение Blockaid, заявив: «Уязвимость НЕ была вызвана компрометацией ключей-хранителей, вопреки некоторым ранним сообщениям извне» 

Согласно протоколу, уязвимость была «вызвана внесетевой уязвимостью в бэкэнде моста, которая могла срабатывать в определенных крайних случаях»

Компания Alephium представила разбивку средств, выведенных из Ethereum и BNB, заявив BNBBNB 36 750 USDT и 24,386 WBC.

Компания Alephium призывает LP-партнеров отозвать свои заявки

Компания Alephium также предупредила всех, кто предоставляет ликвидность пулам ALPH на Uniswap или PancakeSwap.

В последующем обновлении платформа предоставила исчерпывающее объяснение того, почему она попросила пользователей вывести ликвидность, заявив: «Поскольку мост был отключен, злоумышленник не может обналичить или перевести эти обернутые ALPH обратно через мост Alephium. Поэтому мы просим пользователей не предоставлять ликвидность пулам ALPH в сети Ethereum или BNB Chain, вывести имеющуюся ликвидность и не обменивать ее на эти пулы», добавив, что «Дополнительная ликвидность или торговая активность повысят возможности злоумышленника получить выгоду от несанкционированных обернутых ALPH».

ALPH торгуется по цене $0,037, рыночная капитализация превышает $5 миллионов, а общая заблокированная стоимость (TVL) в DeFi составляет приблизительно $756 000, при этом, согласно Defiданным,

Команда Alephium заявила, что в настоящее время сосредоточена на восстановлении и устранении последствий и пообещала поделиться дополнительной информацией на следующей неделе.

Жестокий месяц для мостов

Уязвимость в Alephium усугубляет и без того сложную задачу для кроссчейн-инфраструктуры. 

Gravity Bridge, о котором также сообщалось в тот же день, привел к утечке 5,4 миллиона долларов в результате, как подозревают аналитики блокчейна, компрометации ключа контрактаtracсогласно Cryptopolitanсообщению Cryptopolitan

Verus-Ethereum по DefiLlama, подвергся скоординированной атаке на сумму 10 миллионов долларов, охватившей Bitcoin, Ethereum, BNB Chain и Base, как сообщило издание Cryptopolitan.

В последнее время наблюдается рост атак со стороны злоумышленников на межсетевые мосты, и по состоянию на середину мая их совокупный ущерб только за 2026 год превысил 326 миллионов долларов. 

Согласно данным DefiLlama, на долю мостовых протоколов приходится 3,2 миллиарда долларов из общей суммы в 16,6 миллиарда долларов, взломанных за всю историю криптовалют, что является непропорционально большой долей, учитывая относительно небольшое количество мостовых протоколов по сравнению с другими категориями DeFi .

Постоянная уязвимость этих платформ и растущая частота атак с апреля по май сделали эту тенденцию трудноигнорируемой.

Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.

Часто задаваемые вопросы

Как хакерам удалось взломать Alephium TokenBridge?

Злоумышленник скомпрометировал три из четырех ключей-хранителей и использовал их для подписания поддельных подтверждений действий (Verified Action Approvals), в результате чего за примерно семь минут было выпущено 13,76 миллиона необеспеченных обернутых ALPH и разблокированы USDT, USDC, WBTC и WETH изtracна хранение моста.

Что теперь должны предпринять поставщики ликвидности Alephium?

Компания Alephium рекомендовала всем пользователям, предоставляющим ликвидность пулам ALPH на Uniswap илиcakeSwap, немедленно вывести свою ликвидность и воздержаться от взаимодействия с пулами ALPH до завершения расследования.

Были ли украденные средства отмыты?

Аналитик блокчейна Specter сообщил, что злоумышленник перевел украденные средства из BNB Chain в Ethereum и внес часть из них в Tornado Cash, хотя Blockaid отметил, что на момент публикации статьи эксплойтист по-прежнему владел украденными активами на сумму 815 000 долларов и необеспеченным обернутым ALPH.

Поделитесь этой статьей

Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.

Ханна Коллимор

Ханна Коллимор

Ханна — писательница и редактор с почти десятилетним опытом ведения блогов и освещения мероприятий в криптопространстве. В CryptopolitanХанна пишет для новостной страницы, освещая и анализируя последние события в DeFi, RWA, регулирования криптовалют, ИИ и передовых технологических отраслей. Она окончила университет Аркадия со степенью в области делового администрирования.

ЕЩЕ… НОВОСТИ