Un sospechoso retiro de USD 4.3 millones sigue a la actualización del puente de Alex Protocol en la red BNB: CertiK informa
Summary:
El servicio de seguridad blockchain CertiK informó de un sospechoso retiro de USD 4.3 millones del puente de protocolo Alex en la red BNB después de una actualización inesperada del contrato. El protocolo Alex, una aplicación de capa 2 de Bitcoin, facilita la transferencia de activos de otras redes a la suya propia. El contrato "Bridge Endpoint" en BNB Smart Chain se actualizó cinco veces, seguido de considerables retiros de activos. Es posible que la cuenta del implementador del protocolo, que realizó la actualización, haya puesto en peligro su propia clave privada. El evento aún no ha sido confirmado por el equipo de Alex y sigue a posibles hazañas similares a principios de mayo.
El 14 de mayo, el servicio de seguridad blockchain CertiK publicó un informe que arroja luz sobre el sospechoso retiro de USD 4.3 millones luego de una actualización inesperada en el puente del protocolo Alex en la red BNB. El protocolo Alex es una aplicación de Bitcoin de capa 2 que proporciona aplicaciones financieras descentralizadas impulsadas por Bitcoin. Los puentes del protocolo facilitan la transferencia de activos de redes como Ethereum y BNB Smart Chain a la suya propia.
Los datos de la cadena de bloques validan que la actualización del contrato "Bridge Endpoint" en la Binance Smart Chain fue implementada cinco veces por la cuenta del implementador Alex a partir de las 3:56 pm UTC. Las acciones fueron seguidas por la extracción de Bitcoin (BTC), USD Coin (USDC) y Sugar Kingdom Odyssey (SKO) vinculados a Binance, por un monto de casi USD 4.3 millones del lado BNB del puente.
Considerado un acto de posible compromiso de la clave privada debido a la actualización realizada por la cuenta del implementador del protocolo, el evento ha generado preocupación en la comunidad de criptomonedas. Además, la actualización de la transacción cambió la dirección de implementación a una que concluyó en 7058, y la implementación revisada comprende código de bytes no verificado, lo que hace que los datos sean inaccesibles para las personas.
Alrededor de 48 minutos después de la actualización, la dirección proxy para el contrato de puente llamó a una función no aprobada en una dirección que termina en 4848E. La acción llevó a una transferencia de 16 BTC (valorados en USD 983,000), 2.7 millones de SKO (con un valor de USD 75,000) y USD 3.3 millones en stablecoin USDC a las 4:44 pm a la dirección en 484E.
También ha habido denuncias de que el perpetrador intentó extorsionar a otras redes. Apenas unos minutos después de la actualización sospechosa en BNB Smart Chain a las 5:41 pm, se observó una cadena similar de actualizaciones en Alex en Ethereum. Un contrato no verificado fue inmediatamente atacado cuando el implementador actualizó la "dirección del artista". Sin embargo, los intentos de una cuenta de retirar de la "dirección del equipo" fallaron, lo que provocó un error de "no propietario".
Por el momento, no se han dado comentarios oficiales del equipo de Alex sobre el exploit.
Este evento no es el único caso de exploit potencial en mayo. El 13 de mayo, se informó que más de 2,000 tokens propiedad del exchange descentralizado Equalizer se agotaron subrepticiamente durante un período de pocos días. A principios de mes, Gnus.ai también se vio afectada, lo que provocó pérdidas por valor de 1,27 millones de dólares. En un desarrollo relacionado, CertiK descubrió recientemente una falla de seguridad de $ 5 millones en el puente Wormhole en Aptos.
Published At
5/14/2024 11:25:19 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.