FFeel.Trading
뉴스 목록가짜 브릿지 메시지로 인해 해커가 Alephium에서 $815,000를 탈취함
BeInCrypto2026-05-31 10:42:24

가짜 브릿지 메시지로 인해 해커가 Alephium에서 $815,000를 탈취함

ORIGINALFake Bridge Messages Let Hacker Drain $815,000 From Alephium
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯2581 자
Alephium의 (ALPH) TokenBridge는 공격자가 프로토콜의 가디언 네트워크를 통과하여 부정적인 토큰 전송을 승인하도록 위조된 메시지를 허용하는 결함을 악용한 후 약 815,000달러를 탈취당했습니다. Alephium 팀은 블록체인 보안 기업 Blockaid가 해당 익스플로잇을 가장 먼저 탐지했음을 확인했습니다. Security Alliance의 SEAL_911 긴급 대응팀 또한 후속 조사 과정에서 지원과 대응을 제공했습니다. 7분 만에 815,000달러 탈취 공격자는 약 7분 만에 Ethereum과 BNB Chain 양쪽의 Alephium TokenBridge에서 자금을 이동시켰습니다. Ethereum에서의 손실액은 200,967 Tether (USDT), 17,594 USD Coin (USDC), 5.18 Wrapped Ether (WETH), 0.335 Wrapped Bitcoin (WBTC)을 포함합니다. 추가로 36,750 USDT와 24.386 Wrapped BNB가 BNB Chain 측 브리지에서 인출되었습니다. 공격자는 또한 1,376만 개의 담보 없는 wrapped ALPH를 발행하여 자신의 지갑으로 직접 전송했습니다. Alephium은 브리지를 폐쇄했으며 피해를 입은 사용자들을 구제하기 위해 모든 방안을 모색 중이라고 밝혔습니다. 이번 사건은 2026년 크로스체인 인프라의 악화되는 상황을 보여줍니다. 4월 암호화폐 해킹 피해액은 6억 600만 달러에 달했으며, 5월 DeFi 해킹 피해액은 6월로 넘어가면서 계속 증가하고 있습니다. 각각 250만 달러로 수정된 CrossCurve 브리지 익스플로잇과 Hyperbridge 익스플로잇 또한 올해 총 피해액에 기여했습니다. 키 탈취가 아닌 위조 메시지 개발자들은 Wormhole 프로토콜의 포크를 기반으로 Alephium TokenBridge를 구축했으며, 이는 크로스체인 메시지를 검증하기 위해 가디언 네트워크에 의존합니다. 모든 전송에 대해 가디언 정족수의 승인이 필요하므로, 부정적인 메시지를 주입할 수 있는 능력은 매우 큰 취약점입니다. 초기 보고서는 이번 침해의 원인을 가디언 개인 키 탈취로 돌리며, 2026년 초 540만 달러의 피해를 입힌 Gravity Bridge 키 탈취 사건과 비교했습니다. Alephium의 사건 이후 업데이트는 이러한 해석을 반박합니다. Alephium은 "이번 익스플로잇은 가디언 개인 키 탈취와는 관련이 없는 것으로 보입니다. 대신, 위조된 악성 이벤트/메시지가 가디언에 의해 관찰되고 서명되도록 허용하는 익스플로잇이 포함된 것으로 보입니다"라고 밝혔습니다. 이 차이는 중요합니다. 키 탈취는 운영상의 실패를 의미하는 반면, 위조 메시지 공격은 브리지가 가디언에게 데이터를 제시하기 전에 들어오는 데이터를 검증하는 방식에 결함이 있음을 나타냅니다. Polkadot 브리지 익스플로잇에서도 유사한 역학 관계가 나타났는데, 당시 공격자는 부정하게 거래를 검증하고 담보 없는 토큰을 발행했습니다. Alephium은 팀의 전체적인 기술적 사후 분석 보고서가 곧 발표될 것이라고 전했습니다.
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (BeInCrypto)
🔍과거 유사 사건· 키워드 + 종목 매칭2 건
2026-05-30
Gravity Bridge, 해커가 도난 자금을 Binance를 통해 우회하면서 540만 달러 유출
유사도 130%關鍵字 hacker/bridge
2026-04-28
Litecoin 사후 분석: MWEB 버그로 공격자가 85,034 LTC Pegout을 위조했으나 개발진이 자금 동결
유사도 100%關鍵字 fake/let
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:d829ee8eb8
출처:BeInCrypto
발행:2026-05-31 10:42:24
분류:일반 · 도출된 분류 neutral
종목:지정되지 않음
커뮤니티 투표:+0 /0 · ⭐ 0 중요 · 💬 0 댓글