Alephium TokenBridge bị khai thác, mất 815.000 USD trong 7 phút

Một lỗ hổng nhắm vào Alephium TokenBridge đã khiến 815.000 USD bị rút trong 7 phút, sau khi ba khóa guardian bị lộ và các thông điệp VAAs giả được ký như hợp lệ.

Sự việc xảy ra vào ngày 30/5 và cho thấy rủi ro lớn của các cầu nối chuỗi chéo khi cơ chế xác thực bị vô hiệu hóa. Dữ liệu hiện có cho thấy kẻ tấn công đã tận dụng các chữ ký bị chiếm để giả mạo giao dịch và đúc tài sản không có tài sản thế chấp thực.

Điểm yếu nằm ở cơ chế xác thực của cầu nối

Alephium TokenBridge hoạt động bằng cách khóa ALPH trên một chuỗi và phát hành phiên bản bọc trên Ethereum dưới dạng wALPH. Trước khi việc đúc diễn ra, cầu nối cần chữ ký từ 3 trong 4 guardian để xác nhận giao dịch là hợp lệ.

Trong vụ việc này, ba khóa riêng của guardian được cho là đã rơi vào tay kẻ tấn công. Khi có đủ chữ ký, họ tạo ra các VAAs giả và khiến hệ thống chấp nhận chúng như thông điệp hợp lệ.

Điểm đáng chú ý là cơ chế bảo vệ không bị phá vỡ bằng kỹ thuật phức tạp trên chuỗi, mà bằng việc chiếm quyền ký xác thực. Điều đó làm cho lớp bảo mật của cầu nối trở thành mục tiêu trực tiếp thay vì chỉ là hợp đồng thông minh.

Kẻ tấn công đã rút tài sản như thế nào

Sau khi kiểm soát được các khóa cần thiết, nhóm tấn công đã dùng VAAs giả để yêu cầu cầu nối giải phóng các tài sản đang bị khóa. Các tài sản bị mở khóa gồm Tether (USDT), USD Coin (USDC), Wrapped Bitcoin (WBTC) và Wrapped Ether (WETH).

Đồng thời, họ đúc ra 13,76 triệu wALPH mà không hề nạp ALPH thật vào hệ thống. Blockaid cho biết lượng này vượt quá 100% nguồn cung wALPH trước đó.

Về bản chất, đây là tình huống trong đó cầu nối bị thuyết phục rằng đã có tài sản thế chấp hợp lệ, trong khi thực tế không có khoản ký gửi tương ứng. Chính sự lệch giữa xác thực và tài sản nền đã tạo ra thiệt hại.

Vì sao vụ việc này gợi nhớ các vụ hack cầu nối trước đây

Mẫu tấn công này tương tự vụ Wormhole Bridge Exploit, nơi kẻ tấn công cũng tạo ra tài sản không được bảo chứng và giả mạo thông điệp cầu nối. Điểm chung là hệ thống tin vào dữ liệu xác thực sai thay vì kiểm tra được nguồn gốc thực của tài sản.

Sự cố này cũng diễn ra không lâu sau vụ tấn công cầu nối Verus-Ethereum, gây thất thoát khoảng 11,58 triệu USD. Những vụ việc liên tiếp như vậy cho thấy cầu nối chuỗi chéo vẫn là một trong những điểm rủi ro cao nhất của hạ tầng crypto.

Với nhà đầu tư, điều cần theo dõi là khả năng khắc phục của dự án, cách xử lý tài sản bị ảnh hưởng và mức độ tin cậy của cơ chế guardian sau sự cố.

Tổng kết

Vụ tấn công Alephium TokenBridge cho thấy chỉ cần chiếm được các khóa xác thực đủ điều kiện, kẻ xấu có thể giả mạo thông điệp và rút tài sản rất nhanh. Đây là lời nhắc về rủi ro vận hành của các cầu nối blockchain, nhất là khi lớp xác thực bị tổn thương.