Alephium 已警告流動性提供者在資金被竊後退出 ALPH 池,因為一場漏洞事件從以太坊和 BNB Chain 的 Token Bridge 中竊取了約 81.5 萬美元
內容黑客竊取多個橋接資產Alephium 爭議守護者鑰匙報告流動性提供者被告知退出池子黑客通過未授權的橋接活動鑄造了 1376 萬個包裝 ALPH,同時多個主要資產也離開了保管合約。團隊已關閉橋接,並表示修復工作現在是首要任務。
事件影響了以太坊和 BNB Chain 上的 USDT、USDC、WETH、WBTC 和 WBNB。Blockaid 的早期安全報告指出,攻擊者已控制了四個守護者鑰匙中的三個,並使用偽造的 Verified Action Approvals 授權轉移。
Blockaid 表示,這次行動持續了約七分鐘。在此期間,攻擊者創造了比之前包裝供應更多的包裝 ALPH,並解鎖了橋接保管中的其他資產。
鏈上分析師 Specter 報告稱,以太坊和 BNB Chain 的橋接合約都遭到攻擊。分析師還表示,盜取的資金從 BNB Chain 移動到以太坊,部分收益後來進入了 Tornado Cash。
Alephium 隨後對早期評估提出質疑,表示此次漏洞並非來自守護者鑰匙的妥協。該項目表示,事件源於橋接後端的鏈下漏洞,該漏洞在特定邊緣情況下出現。
團隊還提供了被竊資金的詳細分解。表示攻擊者從以太坊竊取了 200,967 USDT、17,594 USDC、5.18 WETH 和 0.335 WBTC。在 BNB Chain 上,損失包括 36,750 USDT 和 24.386 WBNB。
Alephium 表示其技術團隊正專注於修復、恢復和進一步溝通。該項目還承諾在未來一周內提供更多更新,以應對此次損失。
Alephium 呼籲用戶不要在 Uniswap 或 PancakeSwap 上為 ALPH 池提供流動性。也請現有的流動性提供者撤回資金,並避免與受影響的池子進行交換。
此警告的原因是,攻擊者在橋接離線期間無法贖回未授權的包裝 ALPH。然而,更多的流動性或交易活動可能幫助攻擊者將這些代幣轉化為價值。
ALPH 最近的交易價格為 0.037 美元,而其市值超過 500 萬美元。DefiLlama 的數據顯示,Alephium DeFi 協議的總鎖倉價值約為 75.6 萬美元,橋接資產超過 30.8 萬美元。
此次攻擊使跨鏈橋的困難月更加嚴峻。Gravity Bridge 在 5 月 30 日損失了 540 萬美元,Verus-Ethereum 在 5 月 18 日損失約 1150 萬美元,THORChain 在 5 月 15 日遭遇了 1000 萬美元的協調攻擊。這些事件重新引發了對橋接安全性的關注,因為攻擊者持續針對在不同鏈和網絡之間轉移資產的系統。
4.56萬 熱度
127.1萬 熱度
1820.05萬 熱度
958.1萬 熱度
80.46萬 熱度
Alephium 橋接漏洞迫使流動性提取警告
Alephium 已警告流動性提供者在資金被竊後退出 ALPH 池,因為一場漏洞事件從以太坊和 BNB Chain 的 Token Bridge 中竊取了約 81.5 萬美元
內容黑客竊取多個橋接資產Alephium 爭議守護者鑰匙報告流動性提供者被告知退出池子黑客通過未授權的橋接活動鑄造了 1376 萬個包裝 ALPH,同時多個主要資產也離開了保管合約。團隊已關閉橋接,並表示修復工作現在是首要任務。
黑客竊取多個橋接資產
事件影響了以太坊和 BNB Chain 上的 USDT、USDC、WETH、WBTC 和 WBNB。Blockaid 的早期安全報告指出,攻擊者已控制了四個守護者鑰匙中的三個,並使用偽造的 Verified Action Approvals 授權轉移。
Blockaid 表示,這次行動持續了約七分鐘。在此期間,攻擊者創造了比之前包裝供應更多的包裝 ALPH,並解鎖了橋接保管中的其他資產。
鏈上分析師 Specter 報告稱,以太坊和 BNB Chain 的橋接合約都遭到攻擊。分析師還表示,盜取的資金從 BNB Chain 移動到以太坊,部分收益後來進入了 Tornado Cash。
Alephium 爭議守護者鑰匙報告
Alephium 隨後對早期評估提出質疑,表示此次漏洞並非來自守護者鑰匙的妥協。該項目表示,事件源於橋接後端的鏈下漏洞,該漏洞在特定邊緣情況下出現。
團隊還提供了被竊資金的詳細分解。表示攻擊者從以太坊竊取了 200,967 USDT、17,594 USDC、5.18 WETH 和 0.335 WBTC。在 BNB Chain 上,損失包括 36,750 USDT 和 24.386 WBNB。
Alephium 表示其技術團隊正專注於修復、恢復和進一步溝通。該項目還承諾在未來一周內提供更多更新,以應對此次損失。
流動性提供者被告知退出池子
Alephium 呼籲用戶不要在 Uniswap 或 PancakeSwap 上為 ALPH 池提供流動性。也請現有的流動性提供者撤回資金,並避免與受影響的池子進行交換。
此警告的原因是,攻擊者在橋接離線期間無法贖回未授權的包裝 ALPH。然而,更多的流動性或交易活動可能幫助攻擊者將這些代幣轉化為價值。
ALPH 最近的交易價格為 0.037 美元,而其市值超過 500 萬美元。DefiLlama 的數據顯示,Alephium DeFi 協議的總鎖倉價值約為 75.6 萬美元,橋接資產超過 30.8 萬美元。
此次攻擊使跨鏈橋的困難月更加嚴峻。Gravity Bridge 在 5 月 30 日損失了 540 萬美元,Verus-Ethereum 在 5 月 18 日損失約 1150 萬美元,THORChain 在 5 月 15 日遭遇了 1000 萬美元的協調攻擊。這些事件重新引發了對橋接安全性的關注,因為攻擊者持續針對在不同鏈和網絡之間轉移資產的系統。