संदिग्ध $ 4.3M निकासी बीएनबी नेटवर्क पर एलेक्स प्रोटोकॉल ब्रिज अपग्रेड का अनुसरण करती है: सर्टिके रिपोर्ट
Summary:
ब्लॉकचेन सुरक्षा सेवा CertiK ने अप्रत्याशित अनुबंध उन्नयन के बाद BNB नेटवर्क पर एलेक्स प्रोटोकॉल ब्रिज से $4.3 मिलियन की संदिग्ध निकासी की सूचना दी। एलेक्स प्रोटोकॉल, एक बिटकॉइन लेयर -2 एप्लिकेशन, अन्य नेटवर्क से अपने आप में संपत्ति हस्तांतरण की सुविधा प्रदान करता है। बीएनबी स्मार्ट चेन पर "ब्रिज एंडपॉइंट" अनुबंध को पांच बार अपग्रेड किया गया था, इसके बाद काफी संपत्ति निकासी हुई थी। प्रोटोकॉल के डिप्लोयर खाते, जिसने अपग्रेड का संचालन किया, ने अपनी निजी कुंजी से समझौता किया हो सकता है। एलेक्स टीम द्वारा अभी तक इस घटना की पुष्टि नहीं की गई है और मई में पहले इसी तरह के संभावित कारनामों का अनुसरण किया गया है।
14 मई को, ब्लॉकचेन सुरक्षा सेवा CertiK ने BNB नेटवर्क पर एलेक्स प्रोटोकॉल के पुल में अप्रत्याशित उन्नयन के बाद $ 4.3 मिलियन की संदिग्ध निकासी पर प्रकाश डालते हुए एक रिपोर्ट जारी की। एलेक्स प्रोटोकॉल एक परत -2 बिटकॉइन एप्लिकेशन है जो बिटकॉइन-संचालित विकेन्द्रीकृत वित्त ऐप प्रदान करता है। प्रोटोकॉल के पुल एथेरियम और बीएनबी स्मार्ट चेन जैसे नेटवर्क से संपत्ति के हस्तांतरण की सुविधा प्रदान करते हैं।
ब्लॉकचेन डेटा पुष्टि करता है कि बीएनबी स्मार्ट चेन पर "ब्रिज एंडपॉइंट" अनुबंध में अपग्रेड को एलेक्स डिप्लॉयर खाते द्वारा 3:56 बजे यूटीसी से पांच बार लागू किया गया था। कार्यों के बाद पुल के बीएनबी पक्ष से लगभग $ 4.3 मिलियन की राशि बिनेंस-पेग्ड बिटकॉइन (BTC), USD कॉइन (USDC), और शुगर किंगडम ओडिसी (SKO) की निकासी हुई।
प्रोटोकॉल के डिप्लोयर खाते द्वारा किए गए उन्नयन के कारण संभावित निजी कुंजी समझौता का एक कार्य माना जाता है, इस घटना ने क्रिप्टो समुदाय में चिंताओं को उठाया है। इसके अतिरिक्त, लेन-देन अद्यतन ने कार्यान्वयन पते को 7058 में संपन्न एक में बदल दिया, और संशोधित कार्यान्वयन में असत्यापित बाइटकोड शामिल है, जिससे डेटा लोगों के लिए दुर्गम हो जाता है।
अपग्रेड में लगभग 48 मिनट, ब्रिज अनुबंध के लिए प्रॉक्सी पते को 4848E में समाप्त होने वाले पते पर एक अस्वीकृत फ़ंक्शन पर बुलाया गया। कार्रवाई ने 16 BTC ($983,000 मूल्य), 2.7 मिलियन SKO ($75,000 मूल्य), और USDC स्थिर मुद्रा में $3.3 मिलियन का शाम 4:44 बजे 484E के पते पर हस्तांतरण किया।
अपराधी पर अन्य नेटवर्क से धन निकालने की कोशिश करने के आरोप भी लगे हैं। शाम 5:41 बजे बीएनबी स्मार्ट चेन पर संदिग्ध अपग्रेड के कुछ ही मिनटों बाद, एलेक्स में अपग्रेड की एक समान श्रृंखला एथेरियम पर देखी गई। एक असत्यापित अनुबंध को तुरंत लक्षित किया गया था जब डिप्लोयर ने "कलाकार पता" को अपग्रेड किया था। हालांकि, "टीम पता" से निकालने के लिए खाते के प्रयास विफल रहे, जिससे "मालिक नहीं" त्रुटि हुई।
फिलहाल इस कारनामे को लेकर एलेक्स टीम की ओर से आधिकारिक टिप्पणी नहीं दी गई है।
यह घटना मई में संभावित शोषण का एकमात्र उदाहरण नहीं है। 13 मई को, यह बताया गया कि विकेन्द्रीकृत एक्सचेंज इक्वलाइज़र के स्वामित्व वाले 2,000 से अधिक टोकन कुछ दिनों की अवधि में चुपके से निकल गए थे। इससे पहले महीने में, Gnus.ai भी हिट हुआ था, जिसके परिणामस्वरूप $ 1.27 मिलियन का नुकसान हुआ था। एक संबंधित विकास में, CertiK ने हाल ही में Aptos पर वर्महोल पुल में $5M सुरक्षा दोष की खोज की।
Published At
5/14/2024 11:25:19 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.