Live Chat

Crypto News

Cryptocurrency News 6 months ago
ENTRESRUARPTDEFRZHHIIT

Un retrait suspect de 4,3 millions de dollars fait suite à la mise à niveau du pont du protocole Alex sur le réseau BNB : CertiK rapporte

Algoine News
Summary:
Le service de sécurité blockchain CertiK a signalé un retrait suspect de 4,3 millions de dollars du pont du protocole Alex sur le réseau BNB après une mise à niveau inattendue du contrat. Le protocole Alex, une application de couche 2 de Bitcoin, facilite les transferts d’actifs d’autres réseaux vers le sien. Le contrat « Bridge Endpoint » sur la BNB Smart Chain a été amélioré cinq fois, suivi de retraits d’actifs considérables. Le compte de déploiement du protocole, qui a effectué la mise à niveau, a peut-être compromis sa propre clé privée. L’événement n’est pas encore confirmé par l’équipe Alex et fait suite à des exploits potentiels similaires plus tôt en mai.
Le 14 mai, le service de sécurité blockchain CertiK a publié un rapport faisant la lumière sur le retrait suspect de 4,3 millions de dollars à la suite d’une mise à niveau inattendue du pont du protocole Alex sur le réseau BNB. Le protocole Alex est une application Bitcoin de couche 2 qui fournit des applications financières décentralisées alimentées par Bitcoin. Les ponts du protocole facilitent le transfert d’actifs de réseaux comme Ethereum et BNB Smart Chain vers le sien. Les données de la blockchain valident que la mise à niveau du contrat « Bridge Endpoint » sur la BNB Smart Chain a été mise en œuvre cinq fois par le compte de déploiement Alex à partir de 15h56 UTC. Les actions ont été suivies par l’extraction de Bitcoin (BTC), USD Coin (USDC) et Sugar Kingdom Odyssey (SKO) pour un montant de près de 4,3 millions de dollars du côté BNB du pont. Considéré comme un acte de compromission potentielle de la clé privée en raison de la mise à niveau entreprise par le compte déployeur du protocole, l’événement a suscité des inquiétudes dans la communauté crypto. De plus, la mise à jour de la transaction a changé l’adresse de mise en œuvre pour une adresse qui s’est terminée en 7058, et la mise en œuvre révisée comprend un bytecode non vérifié, rendant les données inaccessibles aux personnes. Environ 48 minutes après le début de la mise à niveau, l’adresse proxy du contrat de pont a appelé une fonction non approuvée sur une adresse se terminant par 4848E. L’action a conduit à un transfert de 16 BTC (d’une valeur de 983 000 $), 2,7 millions de SKO (d’une valeur de 75 000 $) et 3,3 millions de dollars en stablecoin USDC à 16h44 à l’adresse de 484E. Il y a également eu des allégations selon lesquelles l’auteur aurait tenté d’extorquer des fonds à d’autres réseaux. Quelques minutes seulement après la mise à niveau suspecte sur BNB Smart Chain à 17h41, une chaîne similaire de mises à niveau dans Alex a été observée sur Ethereum. Un contrat non vérifié a été immédiatement ciblé lorsque le déployeur a mis à jour « l’adresse de l’artiste ». Cependant, les tentatives de retrait d’un compte à partir de l’adresse de l’équipe ont échoué, provoquant une erreur « non propriétaire ». À l’heure actuelle, les commentaires officiels de l’équipe d’Alex concernant l’exploit n’ont pas été donnés. Cet événement n’est pas le seul cas d’exploit potentiel en mai. Le 13 mai, il a été signalé que plus de 2 000 jetons appartenant à l’exchange décentralisé Equalizer ont été subrepticement drainés sur une période de quelques jours. Plus tôt dans le mois, Gnus.ai a également été touché, entraînant des pertes s’élevant à 1,27 million de dollars. Dans un développement connexe, CertiK a récemment découvert une faille de sécurité de 5 millions de dollars dans le pont Wormhole sur Aptos.

Published At

5/14/2024 11:25:19 PM

Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.

Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal? We appreciate your report.

Report

Fill up form below please

🚀 Algoine is in Public Beta! 🌐 We're working hard to perfect the platform, but please note that unforeseen glitches may arise during the testing stages. Your understanding and patience are appreciated. Explore at your own risk, and thank you for being part of our journey to redefine the Algo-Trading! 💡 #AlgoineBetaLaunch