Live Chat

Crypto News

Cryptocurrency News 6 months ago
ENTRESRUARPTDEFRZHHIIT

Verdächtige Abhebung von 4,3 Millionen US-Dollar nach Upgrade der Alex Protocol Bridge im BNB-Netzwerk: CertiK berichtet

Algoine News
Summary:
Der Blockchain-Sicherheitsdienst CertiK meldete nach einem unerwarteten Vertrags-Upgrade eine verdächtige Abhebung von 4,3 Millionen US-Dollar von der Alex-Protokollbrücke im BNB-Netzwerk. Das Alex-Protokoll, eine Bitcoin-Layer-2-Anwendung, erleichtert die Übertragung von Vermögenswerten von anderen Netzwerken auf das eigene. Der "Bridge Endpoint"-Vertrag auf der BNB Smart Chain wurde fünfmal aufgewertet, gefolgt von erheblichen Abhebungen von Vermögenswerten. Das Deployer-Konto des Protokolls, das das Upgrade durchgeführt hat, hat möglicherweise seinen eigenen privaten Schlüssel kompromittiert. Das Ereignis wurde vom Alex-Team noch nicht bestätigt und folgt ähnlichen potenziellen Erfolgen Anfang Mai.
Am 14. Mai veröffentlichte der Blockchain-Sicherheitsdienst CertiK einen Bericht, der Aufschluss über die verdächtige Abhebung von 4,3 Millionen US-Dollar nach einem unerwarteten Upgrade der Bridge des Alex-Protokolls im BNB-Netzwerk gab. Das Alex-Protokoll ist eine Layer-2-Bitcoin-Anwendung, die Bitcoin-gestützte dezentrale Finanzanwendungen bereitstellt. Die Brücken des Protokolls erleichtern die Übertragung von Vermögenswerten von Netzwerken wie Ethereum und BNB Smart Chain auf seine eigenen. Blockchain-Daten bestätigen, dass das Upgrade auf den "Bridge Endpoint"-Vertrag auf der BNB Smart Chain ab 15:56 Uhr UTC fünfmal vom Alex-Deployer-Konto implementiert wurde. Auf die Aktionen folgte die Extraktion von Binance-Ppeged Bitcoin (BTC), USD Coin (USDC) und Sugar Kingdom Odyssey (SKO) in Höhe von fast 4,3 Millionen US-Dollar von der BNB-Seite der Brücke. Das Ereignis, das aufgrund des Upgrades durch das Deployer-Konto des Protokolls als potenzieller Akt der Kompromittierung des privaten Schlüssels angesehen wird, hat in der Krypto-Community Bedenken ausgelöst. Darüber hinaus änderte das Transaktionsupdate die Implementierungsadresse in eine, die in 7058 abgeschlossen wurde, und die überarbeitete Implementierung enthält unverifizierten Bytecode, wodurch die Daten für Menschen unzugänglich werden. Etwa 48 Minuten nach Beginn des Upgrades rief die Proxy-Adresse für den Bridge-Vertrag eine nicht genehmigte Funktion auf einer Adresse auf, die auf 4848E endete. Die Aktion führte zu einer Überweisung von 16 BTC (im Wert von 983.000 US-Dollar), 2,7 Millionen SKO (im Wert von 75.000 US-Dollar) und 3,3 Millionen US-Dollar in USDC-Stablecoin um 16:44 Uhr an die Adresse 484E. Es gab auch Vorwürfe, dass der Täter versucht habe, Gelder von anderen Netzwerken zu erpressen. Nur wenige Minuten nach dem verdächtigen Upgrade auf der BNB Smart Chain um 17:41 Uhr wurde eine ähnliche Kette von Upgrades in Alex auf Ethereum beobachtet. Ein nicht verifizierter Vertrag wurde sofort ins Visier genommen, als der Bereitsteller die "Künstleradresse" aktualisierte. Die Versuche eines Kontos, sich von der "Teamadresse" zurückzuziehen, schlugen jedoch fehl, was zu einem "Nicht-Besitzer"-Fehler führte. Derzeit gibt es keine offiziellen Kommentare des Alex-Teams zu dem Exploit. Dieses Ereignis ist nicht der einzige Fall eines potenziellen Exploits im Mai. Am 13. Mai wurde berichtet, dass über 2.000 Token der dezentralen Börse Equalizer über einen Zeitraum von wenigen Tagen heimlich abgezogen wurden. Anfang des Monats wurde auch Gnus.ai getroffen, was zu Verlusten in Höhe von 1,27 Millionen US-Dollar führte. In einer ähnlichen Entwicklung entdeckte CertiK kürzlich eine Sicherheitslücke in Höhe von 5 Millionen US-Dollar in der Wormhole-Brücke auf Aptos.

Published At

5/14/2024 11:25:19 PM

Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.

Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal? We appreciate your report.

Report

Fill up form below please

🚀 Algoine is in Public Beta! 🌐 We're working hard to perfect the platform, but please note that unforeseen glitches may arise during the testing stages. Your understanding and patience are appreciated. Explore at your own risk, and thank you for being part of our journey to redefine the Algo-Trading! 💡 #AlgoineBetaLaunch