La explotación del puente Alephium obliga a advertir sobre la retirada de liquidez

Alephium ha advertido a los proveedores de liquidez que retiren sus fondos de los pools de ALPH después de que un exploit drenara aproximadamente 815,000 dólares de su Puente de Tokens en Ethereum y BNB Chain

ContenidosHackers Drenan Múltiples Activos del PuenteAlephium Disputa Informe sobre Claves GuardianasProveedores de Liquidez Son Recomendados a Salir de los PoolsLos atacantes acuñaron 13.76 millones de ALPH envuelto mediante actividad no autorizada en el puente, mientras que varios activos importantes también abandonaron los contratos de custodia. El equipo ha cerrado el puente y dijo que el trabajo de recuperación es ahora la prioridad principal.

Hackers Drenan Múltiples Activos del Puente

El incidente afectó USDT, USDC, WETH, WBTC y WBNB en Ethereum y BNB Chain. Los primeros informes de seguridad de Blockaid indicaron que el atacante había obtenido control de tres de las cuatro claves guardianas y utilizó Aprobaciones de Acción Verificadas falsificadas para autorizar transferencias.

Blockaid dijo que la operación duró aproximadamente siete minutos. Durante ese período, el atacante creó más ALPH envuelto que la oferta envuelta anterior y desbloqueó otros activos del custodia del puente.

El analista en cadena Specter informó que los contratos del puente tanto en Ethereum como en BNB Chain fueron afectados. El analista también dijo que los fondos robados se movieron de BNB Chain a Ethereum, y parte de las ganancias posteriormente ingresaron a Tornado Cash.

Alephium Disputa Informe sobre Claves Guardianas

Alephium posteriormente desafió la evaluación inicial y dijo que el exploit no provino de una compromisión de la clave guardian. El proyecto afirmó que el incidente se debió a una vulnerabilidad fuera de la cadena en el backend del puente que apareció en casos específicos límite.

El equipo también proporcionó un desglose de los fondos drenados. Dijo que el atacante tomó 200,967 USDT, 17,594 USDC, 5.18 WETH y 0.335 WBTC de Ethereum. En BNB Chain, las pérdidas incluyeron 36,750 USDT y 24.386 WBNB.

Alephium afirmó que su equipo técnico está enfocado en la remediación, recuperación y comunicación adicional. El proyecto también prometió más actualizaciones en la próxima semana mientras trabaja en los daños.

Proveedores de Liquidez Recomendados a Salir de los Pools

Alephium instó a los usuarios a no agregar liquidez a los pools de ALPH en Uniswap o PancakeSwap. También pidió a los proveedores de liquidez existentes retirar fondos y evitar intercambios contra pools afectados.

La advertencia se emitió porque el atacante no puede redimir el ALPH envuelto no autorizado a través del puente mientras este permanezca fuera de línea. Sin embargo, más actividad de liquidez o comercio podría ayudar al atacante a convertir esos tokens en valor.

El ALPH cotizó recientemente a 0.037 dólares, mientras que su valor de mercado superaba los 5 millones de dólares. Los datos de DefiLlama mostraron aproximadamente 756,000 dólares en valor total bloqueado en los protocolos DeFi de Alephium y más de 308,000 dólares en valor puenteado.

El ataque se suma a un mes difícil para los puentes entre cadenas. Gravity Bridge perdió 5.4 millones de dólares el 30 de mayo, Verus-Ethereum perdió aproximadamente 11.5 millones de dólares el 18 de mayo, y THORChain enfrentó un ataque coordinado de 10 millones de dólares el 15 de mayo. Estos incidentes han renovado el escrutinio sobre la seguridad de los puentes a medida que los atacantes continúan apuntando a sistemas que mueven activos entre cadenas y redes separadas.