Криптовалютный мост Alephium TokenBridge подвергся атаке, в результате которой злоумышленник получил доступ к резервам протокола и незаконно выпустил миллионы необеспеченных токенов ALPH.

По данным специалистов по блокчейн-безопасности, из инфраструктуры моста было выведено около $815 000 в различных цифровых активах. Помимо этого, атакующий создал 13,76 млн обернутых токенов ALPH и перевел их на подконтрольный адрес.

Эксперты отмечают, что вся операция заняла менее десяти минут. За это время было проведено 52 транзакции, позволившие злоумышленнику вывести средства и сгенерировать новые токены без соответствующего обеспечения.

Причиной инцидента стала компрометация ключей администраторов. Получив контроль над большинством валидирующих подписей, хакер смог подтвердить фиктивные операции и разблокировать активы из резервов моста, включая USDT, USDC, WBTC и WETH.

Особое беспокойство аналитиков вызывает объем незаконно выпущенных ALPH. Количество созданных токенов превышает весь объем предложения ALPH, обращающегося в сети Ethereum. Если злоумышленник попытается реализовать эти активы через пулы ликвидности, это может оказать существенное давление на рынок и привести к потерям для участников экосистемы.

Расследование показало, что мост Alephium использует собственную модифицированную версию технологии Wormhole. В отличие от оригинальной архитектуры, где используется 19 хранителей ключей, в Alephium работали только четыре администратора. После компрометации трех из них злоумышленник получил фактический контроль над системой подтверждения транзакций.

Инцидент вновь привлек внимание к рискам кроссчейн-инфраструктуры. Ранее аналогичная атака затронула Gravity Bridge — мост между Ethereum и экосистемой Cosmos, откуда было похищено около $5,4 млн в криптоактивах.

Ситуация вокруг Alephium остается под наблюдением аналитиков, поскольку дальнейшие действия злоумышленника могут повлиять как на стоимость ALPH, так и на ликвидность связанных с ним торговых пулов.