ハッカーがイーサリアム上のAlephiumのトークンブリッジから約815,000ドルを流出させた。彼らは偽造トランザクションから1,376万枚のラップドALPHトークンをミントし、ハッカーがイーサリアム上のAlephiumのトークンブリッジから約815,000ドルを流出させた。彼らは偽造トランザクションから1,376万枚のラップドALPHトークンをミントし、

AlephiumのトークンブリッジがハッカーによってALPHを大量に不正発行され、815,000ドルの被害

出典：Cryptopolitan

2026/05/31 04:30

10 分で読めます

ALPH$0.03791-4.09%

本コンテンツに関するご意見・ご感想は、crypto.news@mexc.comまでご連絡ください。

ハッカーがイーサリアム上のAlephiumのトークンブリッジから約81万5,000ドルを流出させた。偽造トランザクションから1,376万枚のラップドALPHトークンをミントし、プロジェクトは流動性の提供者に対して直ちに資金を引き出すよう警告した。

このエクスプロイトは、5月に発生したブリッジ攻撃の増加に加わるものだ。Verus-イーサリアムブリッジは5月18日の攻撃で約1,150万ドルを失い、Cryptopolitanは5月30日にGravity Bridgeが540万ドルを失ったと報じており、同日AlephiumのTokenBridgeもエクスプロイトの被害を受けた。

Alephium token bridge exploited for $815K as hackers mint millions of unbacked ALPH

攻撃が成功した理由とは？

ブロックチェーンセキュリティ企業のBlockaidがエクスプロイトを検知し、攻撃者がブリッジを保護する4つのガーディアンキーのうち3つを侵害したと報告した。署名の過半数を掌握した攻撃者は、クロスチェーン送金を承認する暗号署名メッセージであるVerified Action Approvals（VAA）を偽造した。

Blockaidによると、一連の操作は約7分で完了した。攻撃者は偽造したVAAを使用して1,376万枚のラップドALPHをミントしたが、これはトークンの従来のラップド供給量の100%を超えるとされている。USDT、USDC、WBTC、WETHを含む追加資産もブリッジのカストディコントラクトからアンロックされた。

オンチェーンアナリストのSpecterは、攻撃がイーサリアムとBNBチェーンのブリッジコントラクト双方に及んだと指摘した。Specterは、攻撃者がBNBチェーンからイーサリアムへ盗んだ資金を移動させ、その一部がすでにTornado Cashに入金されていると、X上に投稿した分析で述べている。

Alephium、ガーディアンキーの侵害を否定　

しかし、Alephiumはこれに反論するアップデートを提供し、「このエクスプロイトは、一部の初期の外部報告とは異なり、ガーディアンキーの侵害によるものではありません」と述べた。

プロトコルによると、エクスプロイトは「特定のエッジケースでトリガーされ得るブリッジバックエンドのオフチェーン脆弱性によって引き起こされた」とのことだ。

Alephiumはイーサリアムとの間で流出した資金の内訳を公表し、イーサリアムから200,967 USDT、17,594 USDC、5.18 WETH、0.335 WBTCが、BNBからは36,750 USDTと24.386 WBNBが流出したと説明した。

AlephiumがLPに流動性の引き出しを要請

Alephiumはまた、UniswapやPancakeSwap上のALPHプールに流動性を提供している利用者に対しても警告を発した。

続報の中で、プラットフォームは流動性の引き出しを求めた理由を詳しく説明し、次のように述べた。「ブリッジがシャットダウンされたため、攻撃者はこれらのラップドALPHをAlephiumブリッジ経由で換金またはブリッジすることができません。そのため、イーサリアムまたはBNBチェーン上のALPHプールへの流動性提供を行わないこと、既存の流動性を引き出すこと、およびこれらのプールでのスワップを行わないことを、ユーザーにお願いします」とし、「追加の流動性や取引活動は、攻撃者が不正なラップドALPHから価値を実現する能力を高めることになります」と付け加えた。

ALPHは現在0.037ドルで取引されており、時価総額は500万ドル超となっている。一方、AlephiumのDeFiプロトコル全体の預かり資産（TVL）は約75万6,000ドル、ブリッジTVLは30万8,000ドル超となっており、これはDefiLlamaのデータによるものだ。

Alephiumチームは現在、復旧と修復対応に注力しており、来週さらに詳しい情報を共有することを約束している。

ブリッジにとって過酷な1ヶ月

Alephiumのエクスプロイトは、クロスチェーンインフラにとって試練の連続となっている現状にさらに追い打ちをかけるものだ。

同日報告されたGravity Bridgeのハックでは、Cryptopolitanの報道によると、オンチェーンアナリストがコントラクトキーの侵害と疑うケースを通じて540万ドルが流出した。

約2週間前には、DefiLlamaのハックデータベースによると、Verus-イーサリアムブリッジが検証バイパスのエクスプロイトにより1,150万ドルを失った。THORChainも5月15日にビットコイン、イーサリアム、BNBチェーン、Baseにまたがる1,000万ドルの組織的攻撃を受けており、これはCryptopolitanが報じている。

クロスチェーンブリッジは最近、悪意ある攻撃者からの攻撃が増加しており、5月中旬時点で2026年だけで合計3億2,600万ドル以上の損失を出している。

DefiLlamaによると、暗号資産の歴史全体でハッキングされた総額166億ドルのうち、ブリッジプロトコルが32億ドルを占めており、他のDeFiカテゴリと比較してブリッジプロトコルの数が相対的に少ないことを考えると、不均衡なほど大きな割合となっている。

これらのプラットフォームの根強い脆弱性と、4月から5月にかけて高まる攻撃の頻度は、もはや無視できないパターンとなっている。

暗号資産ニュースをただ読むだけでなく、深く理解しましょう。ニュースレターを購読してください。無料です。

市場の機会

Alephium価格(ALPH)

$0.03787

$0.03787$0.03787

-0.47%

USD

Alephium (ALPH) ライブ価格チャート

SPACEX(PRE) Launchpad

新規登録で無料抽選のチャンスをゲット

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために crypto.news@mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。