在 BNB 网络上升级 Alex 协议桥后,可疑的 $4.3M 提款:CertiK 报告
Summary:
区块链安全服务公司 CertiK 报告称,在意外的合同升级后,从 BNB 网络上的 Alex 协议桥接中可疑地提取了 430 万美元。Alex 协议是一种比特币第 2 层应用程序,可促进资产从其他网络转移到自己的网络。BNB智能链上的“桥接端点”合约升级了五次,随后进行了大量资产提现。执行升级的协议部署者帐户可能已经泄露了自己的私钥。Alex 团队尚未确认该事件,并在 5 月初发生了类似的潜在漏洞。
5 月 14 日,区块链安全服务公司 CertiK 发布了一份报告,揭示了 BNB 网络上 Alex 协议桥接意外升级后可疑的 430 万美元提款。Alex 协议是一个第 2 层比特币应用程序,提供比特币驱动的去中心化金融应用程序。该协议的桥接有助于将资产从以太坊和 BNB 智能链等网络转移到自己的网络。
区块链数据验证,从UTC时间下午3:56开始,Alex部署者账户在BNB智能链上实施了五次升级到BNB智能链上的“桥接端点”合约。紧随其后的是币安挂钩比特币 (BTC)、美元硬币 (USDC) 和糖王国奥德赛 (SKO),总额近 430 万美元。
由于协议部署者帐户进行的升级,该事件被认为是潜在的私钥泄露行为,引起了加密社区的担忧。此外,交易更新将实现地址更改为 7058 年结束的地址,修订后的实现包含未经验证的字节码,使人们无法访问数据。
升级大约 48 分钟后,桥接合约的代理地址调用了以 4848E 结尾的地址上的未经批准的功能。该行动导致下午 4 点 44 分将 16 个 BTC(价值 983,000 美元)、270 万个 SKO(价值 75,000 美元)和 330 万美元的 USDC 稳定币转移到 484E 的地址。
还有人指控肇事者试图从其他网络勒索资金。就在下午 5 点 41 分 BNB 智能链上发生可疑升级几分钟后,在以太坊上观察到了类似的 Alex 升级链。当部署者升级“艺术家地址”时,未经验证的合同立即成为目标。但是,帐户尝试从“团队地址”中提款失败,导致“非所有者”错误。
目前,Alex 团队尚未就该漏洞发表官方评论。
此事件并不是 5 月份唯一可能被利用的实例。5 月 13 日,据报道,去中心化交易所 Equalizer 拥有的 2,000 多个代币在几天内被秘密耗尽。本月早些时候,Gnus.ai 也遭到袭击,造成127万美元的损失。在相关的开发中,CertiK 最近在 Aptos 的虫洞桥中发现了一个价值 500 万美元的安全漏洞。
Published At
5/14/2024 11:25:19 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.