815.000 US-Dollar in 7 Minuten verschwunden – Einblick in den Alephium TokenBridge-Exploit von Ethereum

Fünf Monate im Jahr 2026, und die Angriffe gehen weiter. Blockaid, ein Blockchain-Sicherheitsunternehmen, entdeckte am 30. Mai einen neuen Exploit, der auf die Alephium TokenBridge von Ethereum abzielte.

Der Untersuchung zufolge wurden drei von vier kompromittierten Guardian-Schlüsseln, die gefälschte VAAs (Verified Action Approvals) unterzeichneten, verwendet, um innerhalb von sieben Minuten 815.000 US-Dollar abzuschöpfen.

Wie wurden die Schlüssel des Wächters kompromittiert?

Zum Kontext: Die Alephium TokenBridge ist eine Brücke, die Ethereum und die Alephium-Blockchain verbindet.

Wenn Benutzer von Alephium zu Ethereum [ETH] wechseln, ist das echte ALPH an eine einzelne Kette gebunden. Zukünftig wird Ethereum verwendet, um eine verpackte Version (wALPH) zu prägen.

Bevor die Münzprägung ihre Arbeit fortsetzen kann, bestätigen drei Wächter der Brücke, dass die Sperre tatsächlich vorgenommen wurde. Darüber hinaus verwendet das System zur Überprüfung kettenübergreifender Übertragungen Guardian-Signaturen.

Damit eine Übertragungsnachricht von der Brücke genehmigt wird, müssen drei der vier Wächter sie unterschreiben. Beim Alephium TokenBridge-Angriff gelangten die Angreifer jedoch irgendwie an die drei privaten Schlüssel des Wächters.

Nachdem sie diese Schlüssel erhalten hatten, fabrizierten sie gefälschte Bridge-Nachrichten, sogenannte VAAs, und ließen sie authentisch erscheinen.

Die „Präge“-Variante

Zusätzlich zur Prägung von ALPH gaben die gefälschten VAAs der Brücke Anweisungen, bereits festgenommene Vermögenswerte freizugeben.

Nachdem die Angreifer die Brücke davon überzeugt hatten, dass gültige Abhebungen stattgefunden hatten, wurden Tether [USDT], USD Coin [USDC], Wrapped Bitcoin (WBTC) und Wrapped Ether (WETH) entsperrt.

Ohne eine echte ALPH-Einzahlung zu tätigen, machten die Angreifer 13,76 Millionen verpackte ALPH. Laut Blockaid waren dies mehr als 100 % des zuvor verfügbaren verpackten Angebots.

Mit anderen Worten: Der Angreifer hat im Wesentlichen eine riesige Menge an ALPH-gestützten Vermögenswerten aus dem Nichts produziert.

Ähnliche Angriffe in der Vergangenheit

Dies ähnelt dem Wormhole Bridge Exploit, bei dem Angreifer Vermögenswerte erstellten, die niemals durch Sicherheiten gedeckt waren, und Bridge-Nachrichten fälschten.

Darüber hinaus folgte ein kürzlich erfolgter Angriff auf die Verus-Ethereum-Brücke, der etwa 11,58 Millionen US-Dollar kostete.

Abschließende Zusammenfassung

Bei diesem Angriff führten drei von vier kompromittierten Guardian-Schlüsseln zu einem Verlust von 815.000 US-Dollar in nur sieben Minuten.

Die Angreifer prägten 13,76 Millionen verpackte ALPH, ohne tatsächlich ALPH einzuzahlen.