Alavium Bridge Exploit Força Aviso de Retirada de Liquidez

Alephium alertou provedores de liquidez para retirarem-se dos pools de ALPH após um exploit que drenou cerca de $815.000 de sua Ponte de Token na Ethereum e BNB Chain

ConteúdoHackers drenam múltiplos ativos de ponteAlephium discorda do relatório sobre chave de guardiãoProvedores de liquidez orientados a sair dos poolsO atacante cunhou 13,76 milhões de ALPH embrulhados por atividade não autorizada na ponte, enquanto vários ativos principais também saíram de contratos de custódia. A equipe desativou a ponte e afirmou que o trabalho de recuperação agora é a prioridade principal.

Hackers drenam múltiplos ativos de ponte

O incidente afetou USDT, USDC, WETH, WBTC e WBNB na Ethereum e BNB Chain. Relatórios iniciais de segurança do Blockaid disseram que o atacante obteve controle de três das quatro chaves de guardião e usou Aprovações de Ação Verificada forjadas para autorizar transferências.

Blockaid afirmou que a operação durou cerca de sete minutos. Durante esse período, o atacante criou mais ALPH embrulhado do que a oferta embrulhada anterior e desbloqueou outros ativos da custódia da ponte.

O analista on-chain Specter relatou que os contratos de ponte tanto da Ethereum quanto da BNB Chain foram atingidos. O analista também disse que fundos roubados foram transferidos da BNB Chain para a Ethereum, e parte dos lucros posteriormente entrou na Tornado Cash.

Alephium discorda do relatório sobre chave de guardião

Alephium posteriormente contestou a avaliação inicial e afirmou que o exploit não veio de uma comprometimento de chave de guardião. O projeto disse que o incidente resultou de uma vulnerabilidade off-chain no backend da ponte que apareceu sob casos específicos de borda.

A equipe também forneceu uma análise dos fundos drenados. Disse que o atacante levou 200.967 USDT, 17.594 USDC, 5,18 WETH e 0,335 WBTC da Ethereum. Na BNB Chain, as perdas incluíram 36.750 USDT e 24,386 WBNB.

Alephium afirmou que sua equipe técnica está focada na remediação, recuperação e comunicação adicional. O projeto também prometeu mais atualizações na próxima semana enquanto trabalha para mitigar os danos.

Provedores de liquidez orientados a sair dos pools

Alephium pediu aos usuários que não adicionem liquidez aos pools de ALPH no Uniswap ou PancakeSwap. Também solicitou que os provedores de liquidez existentes retirem fundos e evitem trocas contra pools afetados.

O aviso foi emitido porque o atacante não pode resgatar o ALPH embrulhado não autorizado através da ponte enquanto ela permanecer offline. No entanto, mais liquidez ou atividade de negociação poderiam ajudar o atacante a transformar esses tokens em valor.

O ALPH foi negociado recentemente a $0,037, enquanto seu valor de mercado ficava acima de $5 milhões. Dados do DefiLlama mostraram cerca de $756.000 em valor total bloqueado através dos protocolos DeFi da Alephium e mais de $308.000 em valor bridgado.

O ataque acrescenta a um mês difícil para pontes cross-chain. Gravity Bridge perdeu $5,4 milhões em 30 de maio, Verus-Ethereum perdeu cerca de $11,5 milhões em 18 de maio, e THORChain enfrentou um ataque coordenado de $10 milhões em 15 de maio. Esses incidentes renovaram o escrutínio sobre a segurança das pontes, enquanto atacantes continuam a visar sistemas que movimentam ativos entre cadeias e redes distintas.