Alephiumは、EthereumとBNB Chainのトークンブリッジから約81万5千ドルを流出させたエクスプロイト後、流動性提供者にALPHプールからの撤退を警告しました
内容ハッカーが複数のブリッジ資産を流出Alephiumはガーディアンキー報告に異議を唱える流動性提供者にプールから退出を指示攻撃者は、無許可のブリッジ活動を通じて13.76百万のラップドALPHを鋳造し、いくつかの主要資産も管理契約から離れました。チームはブリッジを停止し、回復作業を最優先としています。
この事件はEthereumとBNB ChainのUSDT、USDC、WETH、WBTC、WBNBに影響を与えました。Blockaidの早期セキュリティ報告によると、攻撃者は4つのガーディアンキーのうち3つを制御し、偽造されたVerified Action Approvalsを使用して送金を承認しました。
Blockaidは、操作は約7分間続いたと述べています。その間に、攻撃者は以前のラップド供給量を超えるラップドALPHを作成し、他の資産をブリッジの管理から解除しました。
オンチェーンアナリストのSpecterは、EthereumとBNB Chainの両方のブリッジコントラクトが攻撃されたと報告しました。アナリストはまた、盗まれた資金がBNB ChainからEthereumに移動し、その一部がTornado Cashに入ったとも述べています。
Alephiumは後に早期の評価に異議を唱え、エクスプロイトはガーディアンキーの侵害によるものではないと述べました。プロジェクトは、事件は特定のエッジケースで現れたブリッジのバックエンドのオフチェーン脆弱性から生じたと説明しました。
チームはまた、流出した資金の内訳を示しました。Ethereumからは200,967 USDT、17,594 USDC、5.18 WETH、0.335 WBTCを奪われたとしています。BNB Chainでは、36,750 USDTと24.386 WBNBの損失がありました。
Alephiumは、技術チームが修復、回復、さらなるコミュニケーションに集中していると述べました。プロジェクトはまた、今後1週間でさらなるアップデートを約束し、被害の対応に取り組んでいます。
Alephiumは、ユーザーにUniswapやPancakeSwapのALPHプールに流動性を追加しないよう促しました。また、既存の流動性提供者に資金を引き出し、影響を受けたプールとのスワップを避けるよう求めました。
この警告は、攻撃者がブリッジがオフラインの間に無許可のラップドALPHを償還できないためです。しかし、より多くの流動性や取引活動は、攻撃者がこれらのトークンを価値に変えるのを助ける可能性があります。
ALPHは最近0.037ドルで取引されており、市場価値は500万ドルを超えています。DefiLlamaのデータによると、AlephiumのDeFiプロトコル全体で約75万6千ドルの総ロック価値と、ブリッジされた価値が30万8千ドル以上あります。
この攻撃は、クロスチェーンブリッジにとって厳しい月の一端を示しています。Gravity Bridgeは5月30日に540万ドルを失い、Verus-Ethereumは5月18日に約1150万ドルを失い、THORChainは5月15日に1000万ドルの協調攻撃を受けました。これらの事件は、資産を異なるチェーンやネットワーク間で移動させるシステムを標的とした攻撃者の活動が続く中、ブリッジのセキュリティに対する監視を強めています。
45.57K 人気度
1.25M 人気度
51.81K 人気度
18.2M 人気度
9.58M 人気度
Alephiumブリッジの脆弱性により流動性引き出し警告が発生
Alephiumは、EthereumとBNB Chainのトークンブリッジから約81万5千ドルを流出させたエクスプロイト後、流動性提供者にALPHプールからの撤退を警告しました
内容ハッカーが複数のブリッジ資産を流出Alephiumはガーディアンキー報告に異議を唱える流動性提供者にプールから退出を指示攻撃者は、無許可のブリッジ活動を通じて13.76百万のラップドALPHを鋳造し、いくつかの主要資産も管理契約から離れました。チームはブリッジを停止し、回復作業を最優先としています。
ハッカーが複数のブリッジ資産を流出
この事件はEthereumとBNB ChainのUSDT、USDC、WETH、WBTC、WBNBに影響を与えました。Blockaidの早期セキュリティ報告によると、攻撃者は4つのガーディアンキーのうち3つを制御し、偽造されたVerified Action Approvalsを使用して送金を承認しました。
Blockaidは、操作は約7分間続いたと述べています。その間に、攻撃者は以前のラップド供給量を超えるラップドALPHを作成し、他の資産をブリッジの管理から解除しました。
オンチェーンアナリストのSpecterは、EthereumとBNB Chainの両方のブリッジコントラクトが攻撃されたと報告しました。アナリストはまた、盗まれた資金がBNB ChainからEthereumに移動し、その一部がTornado Cashに入ったとも述べています。
Alephiumはガーディアンキー報告に異議を唱える
Alephiumは後に早期の評価に異議を唱え、エクスプロイトはガーディアンキーの侵害によるものではないと述べました。プロジェクトは、事件は特定のエッジケースで現れたブリッジのバックエンドのオフチェーン脆弱性から生じたと説明しました。
チームはまた、流出した資金の内訳を示しました。Ethereumからは200,967 USDT、17,594 USDC、5.18 WETH、0.335 WBTCを奪われたとしています。BNB Chainでは、36,750 USDTと24.386 WBNBの損失がありました。
Alephiumは、技術チームが修復、回復、さらなるコミュニケーションに集中していると述べました。プロジェクトはまた、今後1週間でさらなるアップデートを約束し、被害の対応に取り組んでいます。
流動性提供者にプールから退出を指示
Alephiumは、ユーザーにUniswapやPancakeSwapのALPHプールに流動性を追加しないよう促しました。また、既存の流動性提供者に資金を引き出し、影響を受けたプールとのスワップを避けるよう求めました。
この警告は、攻撃者がブリッジがオフラインの間に無許可のラップドALPHを償還できないためです。しかし、より多くの流動性や取引活動は、攻撃者がこれらのトークンを価値に変えるのを助ける可能性があります。
ALPHは最近0.037ドルで取引されており、市場価値は500万ドルを超えています。DefiLlamaのデータによると、AlephiumのDeFiプロトコル全体で約75万6千ドルの総ロック価値と、ブリッジされた価値が30万8千ドル以上あります。
この攻撃は、クロスチェーンブリッジにとって厳しい月の一端を示しています。Gravity Bridgeは5月30日に540万ドルを失い、Verus-Ethereumは5月18日に約1150万ドルを失い、THORChainは5月15日に1000万ドルの協調攻撃を受けました。これらの事件は、資産を異なるチェーンやネットワーク間で移動させるシステムを標的とした攻撃者の活動が続く中、ブリッジのセキュリティに対する監視を強めています。