BNB Network'te Alex Protocol Bridge Yükseltmesinin Ardından 4,3 Milyon Dolarlık Şüpheli Para Çekimi: CertiK Raporları
Summary:
Blockchain güvenlik hizmeti CertiK, beklenmedik bir sözleşme güncellemesinin ardından BNB ağındaki Alex protokol köprüsünden 4,3 milyon dolarlık şüpheli bir çekim yapıldığını bildirdi. Bir Bitcoin katman-2 uygulaması olan Alex protokolü, diğer ağlardan kendi ağlarına varlık transferlerini kolaylaştırır. Binance Smart Chain'deki "Köprü Uç Noktası" sözleşmesi beş kez yükseltildi ve ardından önemli miktarda varlık çekildi. Yükseltmeyi gerçekleştiren protokolün dağıtıcı hesabı, kendi özel anahtarını tehlikeye atmış olabilir. Etkinlik henüz Alex ekibi tarafından onaylanmadı ve Mayıs ayının başlarında benzer potansiyel istismarları takip ediyor.
Blockchain güvenlik hizmeti CertiK, 14 Mayıs'ta Alex protokolünün BNB ağındaki köprüsünde beklenmedik bir yükseltmenin ardından 4,3 milyon doların şüpheli bir şekilde geri çekilmesine ışık tutan bir rapor yayınladı. Alex protokolü, Bitcoin destekli merkezi olmayan finans uygulamaları sağlayan bir katman-2 Bitcoin uygulamasıdır. Protokolün köprüleri, varlıkların Ethereum ve Binance Smart Chain gibi ağlardan kendi ağlarına transferini kolaylaştırır.
Blok zinciri verileri, BNB Smart Chain üzerindeki "Köprü Uç Noktası" sözleşmesine yapılan yükseltmenin Alex dağıtıcı hesabı tarafından 15:56 UTC'den itibaren beş kez uygulandığını doğruluyor. Eylemleri, köprünün BNB tarafından yaklaşık 4,3 milyon dolar tutarında Binance'e Sabitlenmiş Bitcoin (BTC), USD Coin (USDC) ve Sugar Kingdom Odyssey'in (SKO) çıkarılması izledi.
Protokolün dağıtıcı hesabı tarafından gerçekleştirilen yükseltme nedeniyle potansiyel bir özel anahtar ihlali eylemi olarak kabul edilen olay, kripto topluluğunda endişelere yol açtı. Ek olarak, işlem güncellemesi, uygulama adresini 7058'de sonuçlanan bir adresle değiştirdi ve gözden geçirilmiş uygulama, doğrulanmamış bayt kodu içeriyor ve bu da verileri insanlar için erişilemez hale getiriyor.
Yükseltmeye yaklaşık 48 dakika kala, köprü sözleşmesinin proxy adresi, 4848E ile biten bir adreste onaylanmamış bir işlevi çağırdı. Eylem, 16 BTC (983.000 dolar değerinde), 2,7 milyon SKO (75.000 dolar değerinde) ve 3,3 milyon dolarlık USDC stablecoin'in saat 16:44'te 484E'deki adrese aktarılmasına yol açtı.
Failin diğer ağlardan zorla para almaya çalıştığına dair iddialar da var. Binance Smart Chain'de saat 17:41'de gerçekleşen şüpheli güncellemeden sadece birkaç dakika sonra, Ethereum'da da benzer bir yükseltme zinciri gözlemlendi. Dağıtımcı "sanatçı adresini" yükselttiğinde doğrulanmamış bir sözleşme hemen hedeflendi. Ancak, bir hesabın "ekip adresinden" çekilme girişimleri başarısız oldu ve "sahip değil" hatasına neden oldu.
Şu anda, Alex ekibinden istismarla ilgili resmi yorumlar yapılmadı.
Bu olay, Mayıs ayındaki tek potansiyel istismar örneği değil. 13 Mayıs'ta, merkeziyetsiz borsa Equalizer'a ait 2.000'den fazla tokenin birkaç gün içinde gizlice boşaltıldığı bildirildi. Ayın başlarında, Gnus.ai da vuruldu ve 1,27 milyon dolar tutarında zarara neden oldu. İlgili bir gelişmede, CertiK kısa süre önce Aptos'taki Wormhole köprüsünde 5 milyon dolarlık bir güvenlik açığı keşfetti.
Published At
5/14/2024 11:25:19 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.