Alephium TokenBridge遭利用，3个Guardian密钥被攻破后损失$815,000

Alephium对早期有关Guardian密钥遭攻破的说法提出异议，称这起造成$815,000损失的TokenBridge攻击源于链下后端漏洞，该漏洞使未经授权的封装ALPH铸造以及以太坊和BNB Chain上的资产提取成为可能。

ETH

USDT

BNB

28d ago

事实核查

Blockaid 在 X 上的帖子证实了最初关于 81.5 万美元被盗的叙述，包括“4 把监护人密钥中有 3 把遭攻破”的定性。Alephium 的官方 X 帖子和 CryptoTimes 证实，Alephium 对“监护人密钥遭攻破”的说法提出异议，转而将此次攻击归因于跨链桥后端的链下漏洞，该漏洞使攻击者得以在以太坊和 BNB Chain 上未经授权铸造并提取封装 ALPH，这与该说法完全一致。Cryptopolitan 证实了上述叙述双方的说法。

摘要

Alephium TokenBridge遭攻击后损失约$815,000。攻击者通过伪造交易铸造了1376万枚封装ALPH，并抽走了以太坊和BNB Chain上的资产。Blockaid最初报告称，4个Guardian密钥中有3个已被攻破，从而允许伪造VAA消息，并在约7分钟内完成攻击，但Alephium随后对这一说法提出异议，称此次攻击是由在特定边缘情况下触发的链下后端漏洞所致。Alephium表示，被盗资产包括以太坊上的200,967 USDT、17,594 USDC、5.18 WETH和0.335 WBTC，以及BNB Chain上的36,750 USDT和24.386 WBNB。该项目已关闭跨链桥，并警告流动性提供者从Uniswap和PancakeSwap上的ALPH资金池撤出，称新增流动性可能帮助攻击者将未经授权的封装ALPH变现。

术语与概念

VAA: 一种经验证的操作批准，或已签名的跨链消息，供跨链桥用于授权网络之间的转账或其他操作。
Wrapped ALPH: ALPH在另一条区块链上铸造的桥接版本，用于代表通过跨链桥锁定或映射的ALPH。
WBNB: 封装BNB，即BNB的代币化版本，用于BNB Chain上的智能合约应用。