Một lỗ hổng bảo mật trên Alephium TokenBridge của Ethereum đã dẫn đến việc đánh cắp 815.000 đô la chỉ trong vòng bảy phút, theo phát hiện của công ty bảo mật blockchain Blockaid. Lỗ hổng này liên quan đến việc xâm phạm ba trong số bốn khóa bảo vệ, được sử dụng để ký các Phê duyệt Hành động Đã xác minh (VAA) giả mạo. Điều này cho phép kẻ tấn công tạo ra các thông điệp cầu nối giả và đúc 13,76 triệu ALPH bọc mà không cần gửi bất kỳ ALPH thật nào.
Cuộc tấn công cũng dẫn đến việc phát hành trái phép Tether (USDT), USD Coin (USDC), Wrapped Bitcoin (WBTC) và Wrapped Ether (WETH). Sự cố này tương tự như các vụ khai thác trước đây, chẳng hạn như các cuộc tấn công vào Wormhole Bridge và cầu Verus-Ethereum, làm nổi bật những điểm yếu liên tục tồn tại trong bảo mật cầu nối chuỗi chéo.
Lỗ hổng TokenBridge của Alephium khiến mất 815.000 USD chỉ trong vài phút
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.