Викрадено $815 000 з криптомосту Alephium: хакер створив мільйони необеспечених токенів

Невстановлена особа вивела з криптомосту Alephium TokenBridge у мережі Ефіріум активи загальною вартістю приблизно $815 000 (близько 32 600 000 ₴ за курсом 2026 року). Зловмисник також випустив 13,76 мільйона необеспечених “обгорнутих” токенів ALPH, переказавши їх безпосередньо на власний гаманець. Про це повідомили експерти з блокчейн-безпеки компанії Blockaid.

Деталі атаки

• Вся операція тривала близько семи хвилин і складалася з 52 транзакцій.
• Зловмисник скористався викраденими адміністраторськими ключами для підтвердження шести фальшивих операцій.
• Це дозволило йому розблокувати USDT, USDC, WBTC та WETH із резервних коштів, що зберігаються у контракті мосту.
• Натомість було створено підроблені токени без відповідного забезпечення в мережі Alephium.

Ризики для екосистеми

Кількість створених 13,76 мільйона монет ALPH перевищує 100% від загальної пропозиції цього токена в мережі Ефіріум. Експерти Blockaid попереджають, що ліквідні пули, які поєднують ALPH з іншими токенами, перебувають під прямою загрозою, якщо зловмисник розпочне продаж цих необеспечених активів.

Технічні аспекти та відповідальні сторони

Міст Alephium побудований на основі приватного форку Wormhole – протоколу міжмережевого обміну повідомленнями, який використовується багатьма провідними DeFi-мостами. Однак, на відміну від основної версії Wormhole, Alephium використовує лише чотири адміністраторські ключі замість 19. Аналітики встановили, що три з чотирьох ключів були скомпрометовані, що надало зловмиснику повний контроль над мостом. За інформацією від Alephium, до числа зберігачів ключів належали швейцарські компанії Bity та Alt, а також оператори, керовані спільнотою, на кшталт NoTrustVerify.

Попередні інциденти

Раніше невідомий зловмисник вивів криптоактиви на загальну суму $5,4 мільйона (близько 216 000 000 ₴ за курсом 2026 року) з кросчейн-мосту Gravity Bridge, який забезпечує зв’язок між Ефіріумом та екосистемою Cosmos.

Порада від Business News:

Ця новина підкреслює критичну важливість безпеки кросчейн-мостів у криптосвіті. Для користувачів це нагадування про необхідність виявляти обережність при взаємодії з такими протоколами та уважно стежити за новинами щодо їхньої безпеки. Втрата коштів на такій значній сумі свідчить про потенційні ризики, які можуть вплинути на стабільність цілих екосистем. Варто завжди проводити власне дослідження (DYOR) перед тим, як довіряти свої активи будь-якому протоколу.

За даними порталу: cryptocurrency.tech