TechFlow rapporte que, le 30 mai, Blockaid a publié sur X une annonce révélant qu’Alephium TokenBridge, pont interchaînes Ethereum, avait été victime d’une attaque. L’attaquant, ayant pris le contrôle de 3 des 4 clés Guardian, a falsifié un VAA (« Verified Action Approval ») et mené l’attaque en environ 7 minutes, volant ainsi des actifs d’une valeur d’environ 815 000 USD.
Pendant l’attaque, l’attaquant a créé de toutes pièces 13,76 millions de jetons ALPH encapsulés (Wrapped ALPH), soit plus de 100 % de l’offre en circulation avant l’attaque, tout en déverrouillant et transférant depuis le pool de garde des actifs tels que USDT, USDC, WBTC et WETH. À ce jour, l’adresse de l’attaquant conserve encore environ 815 000 USD d’actifs volés ainsi que 13,76 millions de jetons Wrapped ALPH non soutenus par une garantie adéquate ; la transaction anormale la plus importante consiste précisément en la création de ces 13,76 millions de jetons Wrapped ALPH ex nihilo.
