Как исследователь, имеющий опыт в области безопасности блокчейнов, я нахожу недавний инцидент, связанный с мостом протокола Alex в сети BNB, глубоко тревожным. По имеющимся данным, подозрительный вывод средств на общую сумму 4,3 миллиона долларов произошел сразу после того, как контракт был внезапно обновлен учетной записью развертывателя протокола.
Как криптоинвестор, я внимательно слежу за сообщениями из надежных источников, чтобы быть в курсе потенциальных рисков и событий на рынке. Недавно CertiK, известная платформа безопасности блокчейнов, 14 мая опубликовала отчет, в котором говорится, что с мостом протокола Alex в сети Binance Smart Chain (BNB) произошел необычный инцидент. Вскоре после внезапного обновления контракта были обнаружены сомнительные транзакции на сумму около 4,3 миллиона долларов. Нам, инвесторам, важно знать о таких случаях, чтобы защитить наши инвестиции и снизить потенциальные риски.
Alex функционирует как протокол децентрализованного финансирования на основе биткойнов, как указано на его веб-сайте. Он предлагает создание финансовых приложений непосредственно в блокчейне Биткойн. Примечательно, что он использует мосты, которые позволяют передавать активы из других сетей, таких как Binance Smart Chain и Ethereum, на свою собственную платформу.
Как исследователь, я сделал несколько интригующих выводов, изучая данные блокчейна. Учетная запись развертывателя Alex выполнила пять идентичных обновлений контракта «Bridge Endpoint» в BNB Smart Chain, начиная с 15:56 по всемирному координированному времени. После этих обновлений из сети BNB Smart Chain было переведено активов на общую сумму около 4,3 миллиона долларов. Эти активы состояли из Binance-Pegged Bitcoin (BTC), USD Coin (USDC) и Sugar Kingdom Odyssey (SKO).
Поскольку обновление было выполнено с использованием учетной записи развертывателя протокола, Certik классифицировал это событие как потенциальное нарушение закрытого ключа.
В процессе обновления адрес выполнения изменился и теперь состоит из цифр 7058. Эта пересмотренная реализация содержит непроверенный байт-код, что делает его неразборчивым для расшифровки людьми.
Примерно через 48 минут после начала обновлений прокси-адрес, связанный с мостовым контрактом, вызвал неаутентифицированную функцию по адресу, заканчивающемуся на «4848E». Следовательно, сумма стоимостью около 1,08 миллиона долларов США в BTC (16 BTC), 2,7 миллиона SKO (75 000 долларов США) и примерно 3,3 миллиона долларов США в стейблкоине USDC была переведена на адрес, обозначенный как «484E», в 16:44.
Как аналитик, я заметил некоторые тревожные действия, которые требуют дальнейшего расследования. Примерно в 17:41, после сомнительного обновления BNB Smart Chain, примерно в то же время аналогичная последовательность обновлений произошла и в Ethereum. В этом случае развертыватель обновил «адрес исполнителя» на непроверенный контракт. Вскоре после этого аккаунт с окончанием «05ed» попытался вывести средства с «адреса команды». Однако эти попытки не увенчались успехом и привели к ошибке «не владелец». Важно отметить, что злоумышленник может предпринимать аналогичные действия и в других сетях.
До 10 мая не было записей об активности аккаунта 05ed. 10 мая произошла неподтвержденная транзакция, приведшая к созданию одного контракта. 14 мая были заключены два дополнительных контракта, что вызвало подозрения, что этой учетной записью может управлять злоумышленник.
На момент публикации статьи команда Алекса еще не подтвердила наличие уязвимости и не высказалась о происшествии.
В мае мост Алекс был не единственной системой, столкнувшейся с потенциальной угрозой. 13 числа стало известно, что децентрализованная биржа Equalizer потеряла более 2000 собственных токенов. Злоумышленнику удавалось украсть их постепенно, в течение нескольких дней. Кроме того, 6 мая Gnus.ai подвергся взлому, в результате которого убытки составили 1,27 миллиона долларов.
Смотрите также
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Прогноз курса доллара к злотому на 2024
- Что будет с биткоином: прогнозы цен на криптовалюту BTC
- Прогноз курса доллара к шекелю на 2024
- Виталик Бутерин продал мемкоины на $1,6 млн, обещанные на благотворительность
- Осужденный руководитель FTX Райан Саламе официально находится под стражей
- Лучше узнайте кандидата в криптовалюту: Кари Лейк
- HUMBL выдал патент США на технологию блокчейн-платежей
- Что такое шибариум и что это значит для сиба-ину?
- Фирма, занимающаяся криптобезопасностью, по ошибке делится ссылкой на канал, чтобы «помочь» жертвам взлома Radiant
2024-05-14 23:47