Die Alephium-Token-Brücke wurde für 815.000 US-Dollar ausgenutzt, als Hacker Millionen von unbesicherten ALPH prägten

Hacker haben etwa 815.000 US-Dollar von der Token Bridge von Alephium auf Ethereum abgezogen. Sie prägten 13,76 Millionen verpackte ALPH-Token aus gefälschten Transaktionen, was das Projekt dazu veranlasste, Liquiditätsanbieter zu warnen, ihre Gelder sofort abzuziehen.

Dieser Exploit trägt zu der zunehmenden Zahl von Bridge-Angriffen im Mai bei. Die Verus-Ethereum-Brücke verlor bei einem Angriff am 18. Mai rund 11,5 Millionen US-Dollar, während Cryptopolitan bereits am 30. Mai berichtete, dass Gravity Bridge 5,4 Millionen US-Dollar verlor, am selben Tag, an dem Alephiums TokenBridge einen Exploit erlitt.

Was hat den Angriff erfolgreich gemacht?

Das Blockchain-Sicherheitsunternehmen Blockaid entdeckte den Exploit und berichtete, dass der Angreifer drei von vier Wächterschlüsseln zum Schutz der Brücke kompromittiert habe. Nachdem der Angreifer die Kontrolle über eine unterzeichnende Mehrheit erlangt hatte, fälschte er Verified Action Approvals (VAAs), die kryptografischen Nachrichten, die kettenübergreifende Übertragungen autorisieren.

Laut Blockaid dauerte die gesamte Aktion etwa sieben Minuten. Der Angreifer nutzte die gefälschten VAAs, um 13,76 Millionen verpackte ALPH zu prägen, was Berichten zufolge mehr als 100 % des zuvor verpackten Vorrats des Tokens ausmacht. Zusätzliche Vermögenswerte, darunter $USDT, $USDC, WBTC und WETH, wurden aus dem Verwahrungsvertrag der Brücke freigeschaltet.

Der On-Chain-Analyst Spectre wies darauf hin, dass der Angriff sowohl die Ethereum- als auch die $BNB-Chain-Bridge-Kontrakte betraf. Laut der auf

Alephium bestreitet die Kompromittierung des Wächterschlüssels

Allerdings hat Alephium weitere Aktualisierungen vorgelegt, in denen es die Behauptung von Blockaid bestreitet, und erklärt: „Der Exploit wurde NICHT durch eine Kompromittierung der Guardian-Schlüssel verursacht, im Gegensatz zu einigen frühen externen Berichten.“

Laut Protokoll wurde der Exploit „durch eine Off-Chain-Schwachstelle im Bridge-Backend verursacht, die in bestimmten Edge-Fällen ausgelöst werden konnte“.

Alephium gab eine Aufschlüsselung der Mittel ab, die über Ethereum und $BNB abgezogen wurden, und gab an, dass 200.967 $USDT, 17.594 $USDC, 5,18 WETH und 0,335 WBTC von ersterem abgezogen wurden, während 36.750 $USDT und 24,386 WBNB von $BNB abgezogen wurden.

Alephium fordert LPs auf, sich zurückzuziehen

Alephium warnte außerdem jeden, der Liquidität für ALPH-Pools auf Uniswap oder PancakeSwap bereitstellt.

In einem Folgeupdate gab die Plattform einen umfassenden Grund an, warum sie Benutzer zum Abheben von Liquidität aufforderte, und erklärte: „Da die Brücke geschlossen wurde, kann der Angreifer diese verpackten ALPH nicht über die Alephium-Brücke einlösen oder überbrücken. Wir bitten Benutzer daher, den ALPH-Pools auf Ethereum oder der $BNB-Kette keine Liquidität bereitzustellen, vorhandene Liquidität abzuheben und nicht gegen diese Pools zu tauschen“, und fügte hinzu: „Zusätzliche Liquidität oder Handelsaktivitäten würden die Fähigkeit des Angreifers erhöhen, dies zu tun.“ Erkennen Sie den Wert des unautorisiert verpackten ALPH.“

Laut DefiLlama-Daten wird ALPH derzeit bei 0,037 US-Dollar mit einer Marktkapitalisierung von über 5 Millionen US-Dollar gehandelt, während der Total Value Lock (TVL) über die DeFi-Protokolle von Alephium bei etwa 756.000 US-Dollar lag und der überbrückte TVL über 308.000 US-Dollar beträgt, wie aus DefiLlama-Daten hervorgeht.

Ein brutaler Monat für Brücken

Der Alephium-Exploit trägt zu einer Belastung für die Cross-Chain-Infrastruktur bei.

Der Gravity-Bridge-Hack, über den ebenfalls am selben Tag berichtet wurde, führte zu einem Verlust von 5,4 Millionen US-Dollar durch einen On-Chain-Analysten, der eine Kompromittierung des Vertragsschlüssels vermutete, heißt es in der Berichterstattung von Cryptopolitan.

Laut der Hacks-Datenbank von DefiLlama verlor die Verus-Ethereum-Brücke etwa zwei Wochen zuvor 11,5 Millionen US-Dollar durch einen Verifizierungs-Bypass-Exploit. Wie Cryptopolitan berichtete, erlitt THORChain am 15. Mai auch einen koordinierten Angriff im Wert von 10 Millionen US-Dollar auf Bitcoin, Ethereum, $BNB Chain und Base.

Cross-Chain-Brücken erlebten in letzter Zeit vermehrt Angriffe von böswilligen Akteuren und haben allein im Jahr 2026 (Stand Mitte Mai) insgesamt über 326 Millionen US-Dollar verloren.

Laut DefiLlama machen Bridge-Protokolle 3,2 Milliarden US-Dollar des Gesamtwerts von 16,6 Milliarden US-Dollar aus, der in der Kryptogeschichte gehackt wurde, ein unverhältnismäßiger Anteil angesichts der relativ geringen Anzahl von Bridge-Protokollen im Vergleich zu anderen DeFi-Kategorien.

Die anhaltende Anfälligkeit dieser Plattformen und die zunehmende Häufigkeit von Angriffen von April bis Mai haben es schwierig gemacht, dieses Muster zu ignorieren.