Saque suspeito de US$ 4,3 milhões segue atualização da ponte do protocolo Alex na rede BNB: relatórios CertiK
Summary:
O serviço de segurança blockchain CertiK relatou uma retirada suspeita de US$ 4,3 milhões da ponte de protocolo Alex na rede BNB após uma atualização inesperada do contrato. O protocolo Alex, um aplicativo de camada 2 do Bitcoin, facilita as transferências de ativos de outras redes para as suas. O contrato "Bridge Endpoint" no BNB Smart Chain foi atualizado cinco vezes, seguido por retiradas consideráveis de ativos. A conta do implementador do protocolo, que conduziu a atualização, pode ter comprometido sua própria chave privada. O evento ainda não foi confirmado pela equipe de Alex e segue potenciais façanhas semelhantes no início de maio.
Em 14 de maio, o serviço de segurança blockchain CertiK divulgou um relatório lançando luz sobre a retirada suspeita de US$ 4,3 milhões após uma atualização inesperada na ponte do protocolo Alex na rede BNB. O protocolo Alex é um aplicativo de Bitcoin de camada 2 que fornece aplicativos de finanças descentralizadas alimentados por Bitcoin. As pontes do protocolo facilitam a transferência de ativos de redes como Ethereum e BNB Smart Chain para suas próprias.
Os dados do blockchain validam que a atualização para o contrato "Bridge Endpoint" no BNB Smart Chain foi implementada cinco vezes pela conta do implementador Alex a partir das 15h56 UTC. As ações foram seguidas pela extração de Bitcoin (BTC), USD Coin (USDC) e Sugar Kingdom Odyssey (SKO), no valor de quase US$ 4,3 milhões do lado BNB da ponte.
Considerado um ato de potencial comprometimento da chave privada devido à atualização realizada pela conta do implementador do protocolo, o evento levantou preocupações na comunidade cripto. Além disso, a atualização da transação alterou o endereço de implementação para um que foi concluído em 7058, e a implementação revisada compreende bytecode não verificado, tornando os dados inacessíveis para as pessoas.
Cerca de 48 minutos após a atualização, o endereço de proxy para o contrato de ponte chamou uma função não aprovada em um endereço que termina em 4848E. A ação levou a uma transferência de 16 BTC (avaliada em US$ 983 mil), 2,7 milhões de SKO (avaliada em US$ 75 mil) e US$ 3,3 milhões em stablecoin USDC às 16h44 para o endereço em 484E.
Também houve denúncias sobre o criminoso tentar extorquir recursos de outras redes. Poucos minutos após a atualização suspeita no BNB Smart Chain às 17h41, uma cadeia semelhante de atualizações em Alex foi observada no Ethereum. Um contrato não verificado foi imediatamente visado quando o implementador atualizou o "endereço do artista". No entanto, as tentativas de uma conta em se retirar do "endereço da equipe" falharam, causando um erro de "não proprietário".
Até o momento, comentários oficiais da equipe de Alex sobre a façanha não foram dados.
Este evento não é o único caso de potencial exploração em maio. Em 13 de maio, foi relatado que mais de 2.000 tokens de propriedade da exchange descentralizada Equalizer foram drenados sub-repticiamente durante um período de poucos dias. No início do mês, a Gnus.ai também foi atingida, resultando em perdas de US$ 1,27 milhão. Em um desenvolvimento relacionado, a CertiK descobriu recentemente uma falha de segurança de US$ 5 milhões na ponte Wormhole em Aptos.
Published At
5/14/2024 11:25:19 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.