Kup Krypto Rynki Spot FuturesDELL Earn Centrum wydarzeń

Więcej

Eksploitacja mostu Alephium na kwotę 815 tysięcy dolarów wykorzystała sfałszowane komunikaty, aby nakłonić strażników do podpisania fałszywych transferów. BlockEksploitacja mostu Alephium na kwotę 815 tysięcy dolarów wykorzystała sfałszowane komunikaty, aby nakłonić strażników do podpisania fałszywych transferów. Block

Fałszywe wiadomości mostu pozwoliły hakerowi ukraść 815 000 USD z Alephium

Źródło: Beincrypto PL

2026/05/31 19:42

2 min. lektury

Udostępnij

BLOCK$0.003075-1.02%

W przypadku uwag lub wątpliwości dotyczących niniejszej treści skontaktuj się z nami pod adresem crypto.news@mexc.com

TokenBridge Alephium (ALPH) stracił około 815 000 USD po ataku wykorzystującym lukę, która pozwoliła fałszywym komunikatom przechodzić przez sieć strażników protokołu i autoryzować nielegalne transfery tokenów.

Zespół Alephium potwierdził, że firma Blockaid, zajmująca się bezpieczeństwem blockchain, jako pierwsza wykryła ten atak. Jednostka ratunkowa Security Alliance SEAL_911 udzieliła pomocy i wsparcia podczas dalszego śledztwa.

Atak wyprowadza 815 000 USD w mniej niż 7 minut

Atakujący przeniósł środki z TokenBridge Alephium jednocześnie na Ethereum i BNB Chain. Zrobił to w około siedem minut. Na Ethereum straty objęły 200 967 Tether (USDT), 17 594 USD Coin (USDC), 5,18 Wrapped Ether (WETH) oraz 0,335 Wrapped Bitcoin (WBTC).

Dodatkowo z części mostu na BNB Chain zostało zabranych 36 750 USDT i 24,386 Wrapped BNB. Atakujący wybił też 13,76 mln niepokrytych Wrapped ALPH i przesłał je bezpośrednio do swojego portfela.

Alephium wyłączył most i zadeklarował, że analizuje wszystkie scenariusze zwrotów dla poszkodowanych użytkowników.

To zdarzenie pogarsza sytuację infrastruktury cross-chain w 2026 roku. Straty na skutek hacków kryptowalutowych w kwietniu sięgnęły 606 mln USD. Zestawienie majowych ataków na DeFi dalej rośnie pod koniec maja.

Atak na most CrossCurve oraz atak na Hyperbridge, oba wycenione na 2,5 mln USD, także powiększają tegoroczne straty.

Fałszywe komunikaty, nie skradzione klucze

Deweloperzy oparli TokenBridge Alephium na forku protokołu Wormhole, gdzie sieć strażników potwierdza międzyłańcuchowe komunikaty. Do zatwierdzenia transferu potrzeba zgody odpowiedniej liczby strażników. Możliwość wstrzyknięcia podrobionych wiadomości tworzy więc poważną lukę.

Początkowo przyczynę ataku tłumaczono kradzieżą kluczy prywatnych strażników, co przypominało atak na Gravity Bridge, gdzie w 2026 roku utracono 5,4 mln USD. Alephium w komunikacie po ataku obalił tę interpretację.

To rozróżnienie jest istotne. Przejęcie kluczy świadczy o awarii operacyjnej. Atak fałszywymi komunikatami wskazuje na błąd w sposobie weryfikacji danych przed ich przekazaniem strażnikom.

Podobna sytuacja miała miejsce przy ataku na most Polkadot. Tam przestępca także fałszował transakcje i wybijał niepokryte tokeny. Alephium zapowiada pełne techniczne podsumowanie tego zdarzenia.

BeInCrypto Polska - Fałszywe wiadomości mostu pozwoliły hakerowi ukraść 815 000 USD z Alephium

Okazja rynkowa

Cena Blockstreet(BLOCK)

$0.003075

$0.003075$0.003075

-4.17%

USD

Blockstreet (BLOCK) Wykres Ceny na Żywo

SPACEX(PRE) Launchpad

Zastrzeżenie: Artykuły udostępnione na tej stronie pochodzą z platform publicznych i służą wyłącznie celom informacyjnym. Niekoniecznie odzwierciedlają poglądy MEXC. Wszystkie prawa pozostają przy pierwotnych autorach. Jeśli uważasz, że jakakolwiek treść narusza prawa stron trzecich, skontaktuj się z crypto.news@mexc.com w celu jej usunięcia. MEXC nie gwarantuje dokładności, kompletności ani aktualności treści i nie ponosi odpowiedzialności za jakiekolwiek działania podjęte na podstawie dostarczonych informacji. Treść nie stanowi porady finansowej, prawnej ani innej profesjonalnej porady, ani nie powinna być traktowana jako rekomendacja lub poparcie ze strony MEXC.