El puente del token Alephium fue explotado por $815,000 mientras los hackers acuñaban millones de ALPH sin respaldo
Unos hackers han sustraído aproximadamente 815.000 dólares del Token Bridge de Alephium en Ethereum. Crearon 13,76 millones de tokens ALPH envueltos a partir de transacciones falsificadas, lo que llevó al proyecto a advertir a los proveedores de liquidez que retiraran sus fondos de inmediato.
Esta vulnerabilidad se suma al creciente número de ataques a puentes que se han producido en mayo. El puente Verus-Ethereum perdió alrededor de 11,5 millones de dólares en un ataque el 18 de mayo, mientras que Cryptopolitan informó anteriormente, el 30 de mayo, que Gravity Bridge perdió 5,4 millones de dólares, el mismo día en que TokenBridge de Alephium sufrió una vulnerabilidad.
¿Qué hizo que el ataque tuviera éxito?
La empresa de seguridad blockchain Blockaid detectó la vulnerabilidad e informó que el atacante comprometió tres de las cuatro claves guardianas que protegen el puente. Tras obtener el control de la mayoría de firmas, el atacante falsificó las Aprobaciones de Acción Verificadas (VAA, por sus siglas en inglés), los mensajes criptográficos que autorizan las transferencias entre cadenas.
Según Blockaid, toda la operación duró aproximadamente siete minutos. El atacante utilizó los VAA falsificados para acuñar 13,76 millones de Wrapped ALPH, lo que representa más del 100 % del suministro anterior de Wrapped del token. Se desbloquearon activos adicionales, incluidos USDT, USDC, WBTC y WETH, deltracde custodia del puente.
El analista de cadenas Specter señaló que el ataque afectó tanto a lostracpuente Ethereum como BNB Chain. Specter afirmó que el atacante luego transfirió los fondos robados de BNB Chain a Ethereum, y una parte ya se ha depositado en Tornado Cash, según el análisis de Specter publicado en X.
Alephium niega la filtración de la clave de acceso de los guardianes
Sin embargo, Alephium ha proporcionado nuevas actualizaciones que refutan la información proporcionada por Blockaid, afirmando: "La vulnerabilidad NO fue causada por una vulneración de las claves de seguridad, contrariamente a algunos informes externos iniciales"
Según el protocolo, la vulnerabilidad fue "causada por una falla fuera de la cadena en el backend del puente que podía activarse en casos límite específicos"
Alephium detalló los fondos que fueron sustraídos de Ethereum y BNB, indicando que se tomaron 200.967 USDT, 17.594 USDC, 5,18 WETH y 0,335 WBTC de la primera, mientras que se tomaron 36.750 USDT y 24,386 WBNB de BNB.
Alephium insta a los productores autorizados a retirarse
Alephium también advirtió a cualquiera que proporcionara liquidez a los pools de ALPH en Uniswap ocakeSwap.
En una actualización posterior, la plataforma ofreció una explicación exhaustiva de por qué solicitó a los usuarios que retiraran liquidez, declarando: «Debido a que el puente ha sido cerrado, el atacante no puede canjear ni transferir estos ALPH envueltos a través del puente Alephium. Por lo tanto, solicitamos a los usuarios que no proporcionen liquidez a los pools de ALPH en Ethereum o BNB Chain, que retiren cualquier liquidez existente y que no realicen intercambios contra estos pools». Añadió que «Una mayor liquidez o actividad comercial aumentaría la capacidad del atacante para obtener valor de los ALPH envueltos no autorizados».
ALPH cotiza actualmente a 0,037 dólares con una capitalización de mercado superior a los 5 millones de dólares, mientras que el valor total bloqueado (TVL) en DeFi se sitúa en aproximadamente 756.000 dólares, y cuenta con más de 308.000 dólares en TVL puenteado, según Defidatos.
El equipo de Alephium ha declarado que actualmente se centra en las labores de recuperación y subsanación, y ha prometido compartir más novedades la próxima semana.
Un mes brutal para los puentes
La vulnerabilidad de Alephium se suma a lo que se ha convertido en un periodo muy difícil para la infraestructura de cadenas cruzadas.
ataque informático a Gravity Bridge, también reportado el mismo día, provocó el robo de 5,4 millones de dólares a través de lo que los analistas de la cadena de bloques sospechan que fue unatracSegún Cryptopolitaninforma Cryptopolitan,
Aproximadamente dos semanas antes, el puente Verus-Ethereum perdió 11,5 millones de dólares en una vulnerabilidad de elusión de verificación, según DefiLlama. THORChain también sufrió un ataque coordinado de 10 millones de dólares que afectó a Bitcoin, Ethereum, BNB Chain y Base el 15 de mayo, según informó Cryptopolitan.
Los puentes entre cadenas han sufrido un aumento de los ataques por parte de ciberdelincuentes en los últimos tiempos, y en conjunto han perdido más de 326 millones de dólares solo en 2026 hasta mediados de mayo.
Según DefiLlama, los protocolos puente representan 3.200 millones de dólares de los 16.600 millones de dólares en valor total pirateado a lo largo de la historia de las criptomonedas, una proporción desproporcionada dado el número relativamente pequeño de protocolos puente en comparación con otras categorías DeFi .
La persistente vulnerabilidad de estas plataformas y la creciente frecuencia de los ataques entre abril y mayo han hecho que sea difícil ignorar este patrón.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Artículos Recomendados
