30 мая 2026 года был атакован Alephium TokenBridge — мост между сетью Alephium и блокчейнами Ethereum и BNB Chain. Злоумышленник вывел реальные активы на сумму ~$815 тыс. и дополнительно выпустил 13.7 млн wrapped ALPH без обеспечения. Уязвимость находилась не в коде контрактов, а в серверной части моста.
Что такое Alephium TokenBridge и что произошло
Alephium — это блокчейн с собственным токеном ALPH. TokenBridge — это мост, позволяющий переводить токены между Alephium и другими сетями. Принцип работы стандартный: вы запераете ALPH в мосте — и получаете wrapped ALPH в Ethereum. Wrapped ALPH — это токен, представляющий ALPH в другой сети.
Атакующий воспользовался уязвимостью в серверной части моста. Серверная часть — это не блокчейн-код, а обычное программное обеспечение: серверы, которые отслеживают события в сетях и передают команды мосту. Если эта часть скомпрометирована — злоумышленник может подать мосту поддельные события, которые тот воспримет как настоящие.
Так и произошло: злоумышленник сфабриковал поддельные события в шаблоне настоящих, серверная часть поверила им, передала на подпись — и мост выполнил операции. Alephium заявил, что речь идёт не о утечке guardian-ключей и не об ошибке в смарт-контракте.
Из моста были выведены:
- 200 967 USDT и 17 594 USDC — стейблкоины, привязанные к доллару
- 5.18 WETH (токенизированный эфир)
- 0.335 WBTC (токенизированный биткоин) — в сети Ethereum
- 36 750 USDT и 24.386 WBNB — в сети BNB Chain
- 13.7 млн wrapped ALPH (ALPT) — выпущено без реального обеспечения
Почему это стало возможным
Обычные мосты имеют несколько слоёв защиты: смарт-контракты и серверная часть. Здесь сломался серверный слой: он недостаточно проверял происхождение событий.
Представьте охранника в банке. Его задача — проверять, что происходящее действительно реально. Если охранник спит или кто-то смог ему подсунуть поддельный приказ — все проходит. Именно это и произошло.
Детали расследования: движение средств
BNB Chain
1️⃣ Средства поступили на адрес 0x6681ebC82551fE52fDB48E65872e85a3ae06921d в сети BNB Chain.
2️⃣ Большая часть BNB была переброшена в сеть Ethereum на тот же адрес. ~$17 тыс. осталось на адресе в BNB Chain.
Ethereum
1️⃣ Все полученные токены (кроме ALPT) были обменяны на ETH через децентрализованные биржи. ~12.3 млн ALPT остаются на балансе адреса атакующего — реализовать их практически невозможно из-за узкого рынка.
2️⃣ Большая часть ETH ушла на адрес 0xb80a7d612480d121696be6dfe062f5e6d984bfd4, 26 ETH вернулись обратно.
3️⃣ 50 ETH ушло в Tornado Cash (миксер, скрывающий происхождение денег).
4️⃣ На момент расследования адрес 0xb80a7d612480d121696be6dfe062f5e6d984bfd4 удерживает ~100.8 ETH.
Заключение
Атака на Alephium TokenBridge показывает: мосты уязвимы не только на уровне кода, но и на уровне серверной инфраструктуры. Даже если смарт-контракт безупречен, злоумышленник может обмануть сервер, который стоит между ними.
Команда КоинКит продолжает отслеживать адреса злоумышленника.
