Atak na Alephium Bridge
W 7 minut zniknęło 815 tys. dolarów. Atak na Alephium TokenBridge
Kolejny projekt kryptowalutowy padł ofiarą cyberataku. Firma zajmująca się bezpieczeństwem blockchainów Blockaid poinformowała o włamaniu do Alephium TokenBridge, mostu łączącego sieci Ethereum i Alephium. Do ataku doszło 30 maja, a straty oszacowano na 815 tys. dolarów.
Według śledztwa napastnicy zdobyli trzy z czterech kluczy strażników odpowiedzialnych za zatwierdzanie transakcji. To wystarczyło, aby przejąć kontrolę nad procesem autoryzacji i w ciągu zaledwie siedmiu minut wyprowadzić środki z mostu.
Aby zrozumieć skalę problemu, warto wyjaśnić, jak działa Alephium TokenBridge. Gdy użytkownik przenosi tokeny ALPH do sieci Ethereum, oryginalne aktywa zostają zablokowane, a w zamian tworzona jest ich odpowiednia liczba tokenów wALPH. Każda taka operacja wymaga potwierdzenia przez co najmniej trzech z czterech strażników mostu.
Hakerzy wykorzystali przejęte klucze do tworzenia fałszywych komunikatów autoryzacyjnych VAA. System uznał je za prawidłowe, mimo że nie stały za nimi rzeczywiste transakcje.
Dzięki temu napastnicy nie tylko odblokowali aktywa przechowywane w moście, ale również wygenerowali 13,76 mln tokenów wALPH bez wpłacenia ani jednego tokena ALPH. Jak podaje Blockaid, liczba utworzonych tokenów przekroczyła 100% wcześniej istniejącej podaży wALPH.
W wyniku ataku odblokowane zostały również inne aktywa znajdujące się w moście, w tym USDT, USDC, WBTC oraz WETH. W praktyce oznaczało to stworzenie i uwolnienie aktywów, które nie miały faktycznego pokrycia.
Eksperci zauważają, że schemat działania przypomina głośny atak na Wormhole Bridge. W obu przypadkach wykorzystano fałszywe komunikaty do tworzenia aktywów bez odpowiedniego zabezpieczenia. Włamanie nastąpiło także krótko po ataku na most Verus Ethereum, w którym straty wyniosły około 11,58 mln dolarów.
Tego typu incydenty pokazują, że bezpieczeństwo mostów blockchainowych wciąż pozostaje jednym z największych wyzwań branży kryptowalut. Cyberprzestępcy nieustannie szukają nowych sposobów na wykorzystanie luk w zabezpieczeniach, dlatego projekty muszą stale rozwijać swoje systemy ochrony i procedury weryfikacji transakcji. Każdy kolejny atak przypomina, że nawet zaawansowane rozwiązania wymagają regularnych audytów oraz ciągłego wzmacniania zabezpieczeń, aby ograniczyć ryzyko podobnych włamań w przyszłości.
