イーサリアムのAlephium TokenBridgeにおけるセキュリティ侵害により、ブロックチェーンセキュリティ企業Blockaidが発見したところによると、わずか7分間で81万5,000ドルが盗まれました。この攻撃は、4つのガーディアンキーのうち3つが侵害され、偽造されたVerified Action Approvals(VAA)に署名するために使用されたことに起因しています。これにより、攻撃者はブリッジメッセージを偽造し、実際のALPHを預け入れることなく1,376万のラップドALPHを発行することが可能となりました。 この攻撃はまた、テザー(USDT)、USDコイン(USDC)、ラップドビットコイン(WBTC)、ラップドイーサ(WETH)の不正なリリースも引き起こしました。この事件は、Wormhole BridgeやVerus-Ethereumブリッジ攻撃などの過去の攻撃と類似しており、クロスチェーンブリッジのセキュリティにおける継続的な脆弱性を浮き彫りにしています。