偽のブリッジメッセージにより、ハッカーがAlephiumから815,000ドルを流出させる

📄原文全文· trafilatura により自動抽出Gemini 翻譯2581 文字

Alephium（ALPH）のTokenBridgeは、攻撃者がプロトコルのガーディアンネットワークを通過する偽造メッセージを許可し、不正なトークン転送を承認させる欠陥を悪用したことで、約815,000ドルが流出した。 Alephiumチームは、ブロックチェーンセキュリティ企業Blockaidがこのエクスプロイトを最初に検知したことを認めた。Security Allianceの緊急対応ユニットであるSEAL_911も、その後の調査を通じて支援と対応を行った。エクスプロイトにより7分未満で815,000ドルが流出攻撃者は約7分間で、EthereumとBNB Chainの両方からAlephium TokenBridgeの資金を移動させた。Ethereumでの損失には、200,967 Tether（USDT）、17,594 USD Coin（USDC）、5.18 Wrapped Ether（WETH）、0.335 Wrapped Bitcoin（WBTC）が含まれる。さらに、BNB Chain側のブリッジから36,750 USDTと24.386 Wrapped BNBが引き出された。攻撃者はまた、裏付けのない1,376万のWrapped ALPHを鋳造し、自身のウォレットに直接転送した。 Alephiumはブリッジを停止し、影響を受けたユーザーを救済するためのあらゆる選択肢を検討していると述べた。この事件は、2026年のクロスチェーンインフラにとって悪化する状況に拍車をかけている。4月の暗号資産ハッキングによる損失は6億600万ドルに達し、5月のDeFiハッキングの被害額は6月に向けて増加し続けている。 CrossCurveブリッジのエクスプロイトとHyperbridgeのエクスプロイト（いずれも250万ドルに修正）も、今年の合計額に寄与している。盗まれた鍵ではなく、偽造されたメッセージ開発者はWormholeプロトコルのフォーク上にAlephium TokenBridgeを構築しており、これはクロスチェーンメッセージを検証するためにガーディアンネットワークに依存している。転送にはガーディアンの定足数による署名が必要であり、不正なメッセージを注入できる能力は非常に影響の大きい脆弱性となる。当初の報告では、この侵害はガーディアンの秘密鍵が漏洩したことに起因するとされており、2026年初頭に540万ドルの被害を出したGravity Bridgeの鍵侵害と比較されていた。Alephiumの事件後のアップデートは、その見解を否定している。「このエクスプロイトは、ガーディアンの秘密鍵の侵害を伴うものではないようだ。その代わり、偽造された悪意のあるイベントやメッセージがガーディアンによって観測され、署名されることを可能にするエクスプロイトが関与していたようだ」とAlephiumは述べている。この区別は重要である。鍵の侵害は運用上の失敗を指し示す一方、偽造メッセージ攻撃は、ブリッジがガーディアンに提示する前に受信データを検証する方法に欠陥があることを示している。 Polkadotブリッジのエクスプロイトでも同様の力学が見られ、攻撃者は不正にトランザクションを検証し、裏付けのないトークンを鋳造した。Alephiumは、チームによる詳細な技術的ポストモーテムが近日公開される予定であると述べた。

データステータス✓ 全文抽出済み原文を読む（BeInCrypto）

🔍過去の類似イベント· キーワード + 銘柄照合2 件

2026-05-30

グラビティブリッジから540万ドルが流出、ハッカーは盗難資金をBinance経由でルーティング

類似度 130%關鍵字 hacker/bridge

2026-04-28

Litecoinの事後検証：MWEBのバグにより攻撃者が85,034 LTCのPegoutを偽造、開発者が資金を凍結する事態に

類似度 100%關鍵字 fake/let

💡 現在はキーワード + 銘柄照合（MVP）を使用しています · 今後 embedding セマンティック検索へアップグレード予定

原始情報

ID：d829ee8eb8

ソース：BeInCrypto

公開：2026-05-31 10:42:24

カテゴリ：一般 · エクスポートカテゴリ neutral

銘柄：未指定

コミュニティ投票：+0 / −0 · ⭐ 0 重要 · 💬 0 コメント