Ein schwerer Sicherheitsvorfall erschütterte die Alephium TokenBridge. Ein Angreifer entwendete innerhalb von sieben Minuten rund 815.000 USD durch gefälschte Protokollnachrichten. Das Team schaltete die Bridge sofort ab, um weitere Verluste zu verhindern.
Blitzschneller Abfluss auf zwei Chains
Der Angriff konzentrierte sich auf die Ethereum- und BNB-Chain-Schnittstellen der Bridge. Auf Ethereum entwendete der Hacker 200.967 USDT sowie 17.594 USDC. Zudem flossen 5,18 Wrapped Ether und 0,335 Wrapped Bitcoin in die Wallet des Angreifers ab.
Parallel dazu griff der Akteur die BNB Chain an. Hier verschwanden 36.750 USDT und 24,386 Wrapped BNB. Die Geschwindigkeit des Angriffs zeigt die Effizienz der automatisierten Ausnutzung der Schwachstelle im Guardian-Netzwerk der Bridge.
Zusätzlich zum Diebstahl prägte der Angreifer 13,76 Millionen ungedeckte wrapped ALPH Token. Diese Token besitzen keine reale Deckung in ALPH. Der Hacker transferierte diese Assets unmittelbar nach der Erstellung in seine eigene Wallet.
Die Sicherheitsfirma Blockaid identifizierte den Exploit als erste Instanz. Die Notfall-Einheit SEAL_911 der Security Alliance unterstützte Alephium bei der technischen Untersuchung. Das Team prüft nun Optionen, um die betroffenen Nutzer finanziell zu entschädigen.
Analysten weisen darauf hin, dass die Prägung der ungedeckten ALPH-Token ein erhebliches Risiko für die Preisstabilität darstellt. Da diese Token keinen Gegenwert besitzen, könnten sie bei einem massiven Abverkauf den Markt destabilisieren.
Systemfehler statt gestohlener Schlüssel
Die Alephium TokenBridge basiert auf einem Fork des Wormhole-Protokolls. Dieses System nutzt ein Netzwerk aus Guardians zur Validierung von Nachrichten. Ein Quorum dieser Guardians muss jede Transaktion signieren, bevor sie auf der Zielchain ausgeführt wird.
Zuerst vermuteten Analysten einen Diebstahl privater Schlüssel der Guardians. Die technischen Daten von Alephium widerlegen diese Theorie jedoch in einem aktuellen Update. Der Exploit ermöglichte das Einschleusen gefälschter Ereignisse, die die Guardians dann validierten.
Der Fehler liegt in der Validierung eingehender Daten vor der Signierung. Ähnliche Muster zeigten sich bereits beim Polkadot-Bridge-Exploit. Dort wurden ebenfalls ungedeckte Token durch betrügerische Transaktionsvalidierungen geprägt, was die systemische Gefahr von Bridges unterstreicht.
Die technische Analyse zeigt, dass die Guardians Nachrichten signierten, ohne die Integrität der zugrunde liegenden Daten vollständig zu prüfen. Dies führte dazu, dass das System fälschlicherweise glaubte, echte Assets auf der Quellchain hinterlegt worden zu sein.
Sicherheitsexperten fordern nun eine umfassende Prüfung aller Bridge-Mechanismen innerhalb des Alephium-Ökosystems. Erst nach einem vollständigen Audit und der Implementierung neuer Validierungsschritte soll die Bridge wieder in Betrieb gehen, um weitere Angriffe zu verhindern.
Fazit: Risiken von Cross-Chain-Bridges minimieren
Für dich bedeutet dieser Vorfall, dass Bridges oft die schwächste Stelle in der Krypto-Infrastruktur sind. Prüfe deine Assets und ziehe Gelder von Bridges ab, die keine technischen Post-Mortem-Analysen veröffentlichen. Nutze Hardware-Wallets für langfristige ALPH-Bestände.
Beobachte die Kommunikation von Alephium bezüglich der Entschädigungen. Solche Vorfälle zeigen, dass selbst bekannte Protokoll-Forks wie Wormhole neue Sicherheitslücken aufweisen können. Diversifiziere deine Verwahrung, um Totalverluste durch einzelne Bridge-Exploits zu vermeiden.
Quelle: BeInCrypto DE
