Exploração da Ponte Alephium Força Aviso de Retirada de Liquidez

Alephium alertou os fornecedores de liquidez para retirarem-se dos pools ALPH após um exploit ter drenado cerca de 815.000 dólares da sua Ponte de Tokens na Ethereum e BNB Chain

ConteúdosHackers Drenam Múltiplos Ativos de PonteAlephium Contesta Relatório da Chave do GuardiãoFornecedores de Liquidez Orientados a Sair dos PoolsO atacante cunhou 13,76 milhões de ALPH embrulhado através de atividade não autorizada na ponte, enquanto vários ativos principais também saíram de contratos de custódia. A equipa desativou a ponte e afirmou que o trabalho de recuperação é agora a prioridade principal.

Hackers Drenam Múltiplos Ativos de Ponte

O incidente afetou USDT, USDC, WETH, WBTC e WBNB na Ethereum e BNB Chain. Relatórios de segurança preliminares da Blockaid disseram que o atacante ganhou controlo sobre três das quatro chaves do guardião e usou Aprovações de Ação Verificadas forjadas para autorizar transferências.

A Blockaid afirmou que a operação durou cerca de sete minutos. Durante esse período, o atacante criou mais ALPH embrulhado do que a oferta embrulhada anterior e desbloqueou outros ativos da custódia da ponte.

O analista on-chain Specter relatou que os contratos de ponte tanto na Ethereum quanto na BNB Chain foram atingidos. O analista também disse que os fundos roubados foram transferidos da BNB Chain para a Ethereum, e parte dos lucros entrou posteriormente na Tornado Cash.

Alephium Contesta Relatório da Chave do Guardião

Alephium posteriormente contestou a avaliação inicial e afirmou que o exploit não resultou de um compromisso de chave do guardião. O projeto disse que o incidente resultou de uma vulnerabilidade fora da cadeia no backend da ponte que apareceu sob casos específicos de exceção.

A equipa também forneceu uma análise dos fundos drenados. Disse que o atacante levou 200.967 USDT, 17.594 USDC, 5,18 WETH e 0,335 WBTC da Ethereum. Na BNB Chain, as perdas incluíram 36.750 USDT e 24,386 WBNB.

Alephium afirmou que a sua equipa técnica está focada na remediação, recuperação e comunicação adicional. O projeto também prometeu mais atualizações na próxima semana enquanto trabalha para mitigar os danos.

Fornecedores de Liquidez Orientados a Sair dos Pools

Alephium pediu aos utilizadores que não adicionem liquidez aos pools ALPH na Uniswap ou PancakeSwap. Também solicitou aos fornecedores de liquidez existentes que retirem fundos e evitem trocas contra pools afetados.

O aviso foi emitido porque o atacante não consegue resgatar o ALPH embrulhado não autorizado através da ponte enquanto ela permanecer offline. No entanto, mais liquidez ou atividade de negociação poderiam ajudar o atacante a transformar esses tokens em valor.

O ALPH foi negociado recentemente a 0,037 dólares, enquanto o seu valor de mercado ultrapassava os 5 milhões de dólares. Dados do DefiLlama mostraram cerca de 756.000 dólares em valor total bloqueado nos protocolos DeFi da Alephium e mais de 308.000 dólares em valor bridgado.

O ataque soma-se a um mês difícil para as pontes entre cadeias. A Gravity Bridge perdeu 5,4 milhões de dólares a 30 de maio, a Verus-Ethereum perdeu cerca de 11,5 milhões de dólares a 18 de maio, e a THORChain enfrentou um ataque coordenado de 10 milhões de dólares a 15 de maio. Estes incidentes renovaram o escrutínio sobre a segurança das pontes, à medida que os atacantes continuam a visar sistemas que movem ativos entre cadeias e redes distintas.