TechFlowより、5月30日、BlockaidがX(旧Twitter)上で投稿し、Alephium TokenBridgeのイーサリアム向けクロスチェーンブリッジが攻撃を受けたことを明らかにしました。攻撃者は、合計4つのGuardian鍵のうち3つを掌握し、VAA(Verified Action Approval:検証済み承認メッセージ)を偽造して約7分間にわたって攻撃を実行。その結果、約81.5万米ドル相当の資産を窃取しました。
攻撃の過程において、攻撃者は担保なしで1,376万枚のラップドALPH(Wrapped ALPH)を新規に発行しました。これは攻撃前の流通供給量の100%を超えています。また、マネージドプールからUSDT、USDC、WBTC、WETHなどの資産をロック解除・転送しました。現在、攻撃者のアドレスには、約81.5万米ドル相当の盗難資産および担保のない1,376万枚のラップドALPHが依然として保有されており、その中で最も大きな異常取引は、担保なしで1,376万枚のラップドALPHを新規に発行した取引です。
お気に入りに追加
SNSで共有
