Die Wormhole-Bridge-Fork von Alephium erlitt am Freitag einen Verlust von $815.000, nachdem ein Angreifer gefälschte Guardian-Nachrichten in die Bridge-Backend-Systeme eingespeist hatte. Dabei wurden Sicherheitskontrollen umgangen, ohne dass private Schlüssel gestohlen wurden. Laut Angaben des Teams betraf der Angriff die Liquidität sowohl auf Ethereum als auch auf der BNB Chain.
Der Mechanismus ist hier entscheidend. Wormhole-Bridges basieren auf einem verteilten Netzwerk von „Guardians“ – Instanzen, die grenzüberschreitende Transaktionen abzeichnen. Der Angreifer kompromittierte diese Guardians oder deren Signaturschlüssel nicht. Stattdessen schob er fingierte Nachrichten direkt durch die Bridge-Infrastruktur ein, als kämen sie von legitimen Guardians, und das System akzeptierte diese. Dies entspricht auf Software-Ebene dem Einschleusen eines gefälschten Schecks durch den Kassierer, nachdem die Überprüfung im Backend versagt hat.
Dieser Vorfall unterscheidet sich deutlich vom Wormhole-Hack 2022, der dem Protokoll $325 Millionen kostete. Damals wurde eine Schwachstelle in der Signaturvalidierung ausgenutzt. Beim aktuellen Angriff war kein Code-Exploit nötig – es handelte sich um Nachrichtenfälschung. Das weist auf unzureichende Prüfung der Nachrichten, Zugriff auf interne Systeme oder beides hin.
Alephium verwendet eine private Wormhole-Fork, die das Team an ihre Layer-1-Blockchain angepasst hat. Diese individuelle Anpassung könnte die Schwachstelle verursacht haben, oder aber das Team hat das Problem schneller als bei öffentlichen Forks erkannt und behoben. Der Verlust wurde bestätigt, das Team untersucht die Ursache und arbeitet an Schutzmaßnahmen.
Angriffe auf Bridges stellen eine wiederkehrende Belastung für die Cross-Chain-Liquidität dar. Nomad verlor im August 2022 $190 Millionen, Poly Network im Jahr 2021 $611 Millionen. Jeder Vorfall schadet dem Vertrauen in die jeweilige Bridge, beeinflusst aber selten die breite Nutzung von Bridge-Infrastrukturen – Trader wechseln meist zu Alternativen mit besserer Sicherheitsbilanz.
Für Alephium wird dies voraussichtlich zu einem temporären Liquiditätsrückzug führen, da Trader das Gegenparteirisiko neu bewerten. Der Verlust von $815.000 ist ausreichend gravierend, um eine Sicherheitsprüfung und einen öffentlichen Zeitplan für die Behebung zu rechtfertigen. Beobachten Sie die Analyse des Teams sowie mögliche Ankündigungen zum temporären Stopp der Bridge oder zur Verstärkung der Verifizierungsmechanismen. Bis dahin bleibt die Liquidität auf den Strecken Alephium–Ethereum und Alephium–BNB unter Druck.
Alephium Bridge verlor $815K durch gefälschte Nachrichten, keine Schlüssel
Alephium erlitt einen Schaden von $815K durch manipulierte Bridge-Nachrichten, nicht durch gestohlene Schlüssel, was Ethereum und BNB Chain betrifft.