Компания Alephium предупреждает о необходимости отзыва ликвидности до дальнейшего уведомления в связи с тем, что хакеры вывели 815 000 долларов

- Злоумышленник, использовавший Alephium, вывел из сети Ethereum и BNB BNB USDT, USDC, WETH, WBTC и WBNB.
- Компания Alephium призвала поставщиков ликвидности вывести средства из пулов ALPH на платформах Uniswap и PancakeSwap.
- Этотdent продлевает сложный месяц для межсетевых мостов, последовавший за крупными атаками на Gravity Bridge, Verus-Ethereumи THORChain.
Хакеры вывели из Token Bridge Alephium на Ethereumоколо 815 000 долларов. Они создали 13,76 миллиона обернутых токенов ALPH в результате поддельных транзакций, что побудило проект предупредить поставщиков ликвидности о необходимости немедленно вывести свои средства.
Эта уязвимость пополняет растущее число атак на мосты, произошедших в мае. Мост Verus-Ethereum потерял около 11,5 миллионов долларов в результате атаки 18 мая, а Cryptopolitan ранее, 30 мая, сообщил о потере 5,4 миллионов долларов мостом Gravity Bridge, в тот же день, когда TokenBridge от Alephium также подвергся атаке.
Что обеспечило успех атаки?
Компания Blockaid, специализирующаяся на безопасности блокчейна, обнаружила уязвимость и сообщила, что злоумышленник скомпрометировал три из четырех ключей-хранителей, защищающих мост. Получив контроль над большинством подписей, злоумышленник подделал подтвержденные действия (VAA) — криптографические сообщения, разрешающие межсетевые переводы.
По данным Blockaid, вся операция заняла примерно семь минут. Злоумышленник использовал поддельные VAA для создания 13,76 миллионов обернутых ALPH, что, как сообщается, составляет более 100% от предыдущего объема обернутых токенов. Дополнительные активы, включая USDT, USDC, WBTC и WETH, были разблокированы изtracна хранение моста.
Аналитик блокчейна Specter отметил, что атака затронула какtracмоста Ethereum , так и BNB Chain. Specter заявил, что злоумышленник затем перевел украденные средства из BNB Chain в Ethereum, и часть из них уже была зачислена в Tornado Cash, согласно анализу Specter, опубликованному на X.
Alephium опровергает компрометацию ключа хранителя
Однако компания Alephium предоставила дополнительные обновления, опровергающие утверждение Blockaid, заявив: «Уязвимость НЕ была вызвана компрометацией ключей-хранителей, вопреки некоторым ранним сообщениям извне»
Согласно протоколу, уязвимость была «вызвана внесетевой уязвимостью в бэкэнде моста, которая могла срабатывать в определенных крайних случаях»
Компания Alephium представила разбивку средств, выведенных из Ethereum и BNB, заявив BNBBNB 36 750 USDT и 24,386 WBC.
Компания Alephium призывает LP-партнеров отозвать свои заявки
Компания Alephium также предупредила всех, кто предоставляет ликвидность пулам ALPH на Uniswap или PancakeSwap.
В последующем обновлении платформа предоставила исчерпывающее объяснение того, почему она попросила пользователей вывести ликвидность, заявив: «Поскольку мост был отключен, злоумышленник не может обналичить или перевести эти обернутые ALPH обратно через мост Alephium. Поэтому мы просим пользователей не предоставлять ликвидность пулам ALPH в сети Ethereum или BNB Chain, вывести имеющуюся ликвидность и не обменивать ее на эти пулы», добавив, что «Дополнительная ликвидность или торговая активность повысят возможности злоумышленника получить выгоду от несанкционированных обернутых ALPH».
ALPH торгуется по цене $0,037, рыночная капитализация превышает $5 миллионов, а общая заблокированная стоимость (TVL) в DeFi составляет приблизительно $756 000, при этом, согласно Defiданным,
Команда Alephium заявила, что в настоящее время сосредоточена на восстановлении и устранении последствий и пообещала поделиться дополнительной информацией на следующей неделе.
Жестокий месяц для мостов
Уязвимость в Alephium усугубляет и без того сложную задачу для кроссчейн-инфраструктуры.
Gravity Bridge, о котором также сообщалось в тот же день, привел к утечке 5,4 миллиона долларов в результате, как подозревают аналитики блокчейна, компрометации ключа контрактаtracсогласно Cryptopolitanсообщению Cryptopolitan
Verus-Ethereum по DefiLlama, подвергся скоординированной атаке на сумму 10 миллионов долларов, охватившей Bitcoin, Ethereum, BNB Chain и Base, как сообщило издание Cryptopolitan.
В последнее время наблюдается рост атак со стороны злоумышленников на межсетевые мосты, и по состоянию на середину мая их совокупный ущерб только за 2026 год превысил 326 миллионов долларов.
Согласно данным DefiLlama, на долю мостовых протоколов приходится 3,2 миллиарда долларов из общей суммы в 16,6 миллиарда долларов, взломанных за всю историю криптовалют, что является непропорционально большой долей, учитывая относительно небольшое количество мостовых протоколов по сравнению с другими категориями DeFi .
Постоянная уязвимость этих платформ и растущая частота атак с апреля по май сделали эту тенденцию трудноигнорируемой.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Часто задаваемые вопросы
Как хакерам удалось взломать Alephium TokenBridge?
Злоумышленник скомпрометировал три из четырех ключей-хранителей и использовал их для подписания поддельных подтверждений действий (Verified Action Approvals), в результате чего за примерно семь минут было выпущено 13,76 миллиона необеспеченных обернутых ALPH и разблокированы USDT, USDC, WBTC и WETH изtracна хранение моста.
Что теперь должны предпринять поставщики ликвидности Alephium?
Компания Alephium рекомендовала всем пользователям, предоставляющим ликвидность пулам ALPH на Uniswap илиcakeSwap, немедленно вывести свою ликвидность и воздержаться от взаимодействия с пулами ALPH до завершения расследования.
Были ли украденные средства отмыты?
Аналитик блокчейна Specter сообщил, что злоумышленник перевел украденные средства из BNB Chain в Ethereum и внес часть из них в Tornado Cash, хотя Blockaid отметил, что на момент публикации статьи эксплойтист по-прежнему владел украденными активами на сумму 815 000 долларов и необеспеченным обернутым ALPH.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.

Ханна Коллимор
Ханна — писательница и редактор с почти десятилетним опытом ведения блогов и освещения мероприятий в криптопространстве. В CryptopolitanХанна пишет для новостной страницы, освещая и анализируя последние события в DeFi, RWA, регулирования криптовалют, ИИ и передовых технологических отраслей. Она окончила университет Аркадия со степенью в области делового администрирования.
















