Как исследователь, имеющий опыт в области безопасности блокчейнов, я нахожу недавний инцидент, связанный с мостом протокола Alex в сети BNB, глубоко тревожным. По имеющимся данным, подозрительный вывод средств на общую сумму 4,3 миллиона долларов произошел сразу после того, как контракт был внезапно обновлен учетной записью развертывателя протокола.
💎 Перестань верить в сказки о легком богатстве! В Top Crypto только реальные монеты для настоящих бойцов криптомира.
Присоединиться в TelegramКак криптоинвестор, я внимательно слежу за сообщениями из надежных источников, чтобы быть в курсе потенциальных рисков и событий на рынке. Недавно CertiK, известная платформа безопасности блокчейнов, 14 мая опубликовала отчет, в котором говорится, что с мостом протокола Alex в сети Binance Smart Chain (BNB) произошел необычный инцидент. Вскоре после внезапного обновления контракта были обнаружены сомнительные транзакции на сумму около 4,3 миллиона долларов. Нам, инвесторам, важно знать о таких случаях, чтобы защитить наши инвестиции и снизить потенциальные риски.
Alex функционирует как протокол децентрализованного финансирования на основе биткойнов, как указано на его веб-сайте. Он предлагает создание финансовых приложений непосредственно в блокчейне Биткойн. Примечательно, что он использует мосты, которые позволяют передавать активы из других сетей, таких как Binance Smart Chain и Ethereum, на свою собственную платформу.
Как исследователь, я сделал несколько интригующих выводов, изучая данные блокчейна. Учетная запись развертывателя Alex выполнила пять идентичных обновлений контракта «Bridge Endpoint» в BNB Smart Chain, начиная с 15:56 по всемирному координированному времени. После этих обновлений из сети BNB Smart Chain было переведено активов на общую сумму около 4,3 миллиона долларов. Эти активы состояли из Binance-Pegged Bitcoin (BTC), USD Coin (USDC) и Sugar Kingdom Odyssey (SKO).
Поскольку обновление было выполнено с использованием учетной записи развертывателя протокола, Certik классифицировал это событие как потенциальное нарушение закрытого ключа.
В процессе обновления адрес выполнения изменился и теперь состоит из цифр 7058. Эта пересмотренная реализация содержит непроверенный байт-код, что делает его неразборчивым для расшифровки людьми.
Примерно через 48 минут после начала обновлений прокси-адрес, связанный с мостовым контрактом, вызвал неаутентифицированную функцию по адресу, заканчивающемуся на «4848E». Следовательно, сумма стоимостью около 1,08 миллиона долларов США в BTC (16 BTC), 2,7 миллиона SKO (75 000 долларов США) и примерно 3,3 миллиона долларов США в стейблкоине USDC была переведена на адрес, обозначенный как «484E», в 16:44.
Как аналитик, я заметил некоторые тревожные действия, которые требуют дальнейшего расследования. Примерно в 17:41, после сомнительного обновления BNB Smart Chain, примерно в то же время аналогичная последовательность обновлений произошла и в Ethereum. В этом случае развертыватель обновил «адрес исполнителя» на непроверенный контракт. Вскоре после этого аккаунт с окончанием «05ed» попытался вывести средства с «адреса команды». Однако эти попытки не увенчались успехом и привели к ошибке «не владелец». Важно отметить, что злоумышленник может предпринимать аналогичные действия и в других сетях.
До 10 мая не было записей об активности аккаунта 05ed. 10 мая произошла неподтвержденная транзакция, приведшая к созданию одного контракта. 14 мая были заключены два дополнительных контракта, что вызвало подозрения, что этой учетной записью может управлять злоумышленник.
На момент публикации статьи команда Алекса еще не подтвердила наличие уязвимости и не высказалась о происшествии.
В мае мост Алекс был не единственной системой, столкнувшейся с потенциальной угрозой. 13 числа стало известно, что децентрализованная биржа Equalizer потеряла более 2000 собственных токенов. Злоумышленнику удавалось украсть их постепенно, в течение нескольких дней. Кроме того, 6 мая Gnus.ai подвергся взлому, в результате которого убытки составили 1,27 миллиона долларов.
Смотрите также
- ‘MIT Siblings Caught in Crypto Caper: $25M Gone with a Byte’ 🕵️♂️💸
- Лидеры роста и падения
- Какой самый низкий курс доллара к злотому?
- Банкиры играют в криптовалюту: французский ODDO BHF погружается в цифровые деньги 🏦💸
- Пойдет ли XRP вверх или вниз? Драма с 200-дневной скользящей средней разворачивается!
- Что будет с XDC: прогнозы цен на криптовалюту XDC
- Тэг без повторения его в теле.Во-первых, мне нужно понять стиль Гоголя. Он известен своим мрачным юмором, иронией и преувеличенными персонажами. Его произведения часто имеют сатирический оттенок и ощущение абсурда. Так что я должен наполнить текст этими элементами — возможно, добавить несколько чрезмерных описаний, саркастических замечаний и причудливых сравнений.Оригинальное название: ‘Canaan is Building Momentum, But is it a Smart Entry Now?’ Мне нужно более короткое, кликбейтное название. Подумаю над чем-нибудь запоминающимся с эмодзи. Может быть, что-то вроде ‘Canaan’s Comeback: Bitcoin’s New BFF? 🚀💸’ Это менее 100 символов и использует эмодзи для выразительности.Теперь, текст статьи. Оригинал — финансовый анализ компании Canaan Inc. (CAN). Чтобы сделать его в стиле Гоголя, мне нужно преувеличить ситуацию, возможно, персонифицировать компанию как персонажа комедийной истории. Использовать метафоры, такие как сравнение цены акций с американскими горками или пьяной походкой. Добавить ироничные повороты, например, упомянуть борьбу с тарифами как ‘танец с бюрократией’ или заказ в 50 000 единиц как ‘грандиозный жест’.Я должен заменить некоторые прямые утверждения на более красочный, сатирический язык. Например, вместо ‘настроения быстро меняются’, может быть ‘коллективное настроение рынка меняется быстрее чайника в летний день’. Использовать эмодзи для выделения ключевых моментов или добавления юмора, например 🤡 для сарказма или 🐉 для чего-то мифического.Мне нужно убедиться, что все изображения сохранены в исходных местах. Проверить HTML-структуру, чтобы убедиться, что теги находятся на тех же местах. Также избегать использования любых тегов и никаких стилей цвета, так что просто HTML с необходимыми тегами.Включить юмор и сарказм на протяжении всего текста. Например, говоря об убытках, сказать: ‘Убыток Canaan во втором квартале в размере 11,1 миллиона долларов был хождением по канату над котлом с расплавленным Bitcoin’. Добавить гоголевский колорит фразами вроде: ‘О, какую запутанную сеть тарифов и казначейства мы плетем!’ чтобы имитировать его драматический стиль.Убедиться, что раздел ‘Итоговые мысли’ имеет причудливый вывод, возможно, уподобив инвестиционное решение русской народной сказке с моралью, которая далеко не ясна. Закончить эмодзи, чтобы сохранить легкий тон.Проверить название еще раз, чтобы убедиться, что оно не превышает 100 символов и не содержит Markdown. Убедиться, что все ссылки и источники изображений не повреждены. Наконец, просмотреть весь HTML на наличие запрещенных тегов или стилей.Конец мысли (21.27 с) Canaan’s Comeback: Bitcoin’s New BFF? 🚀💸
- Standard Chartered будет хранить криптовалюту для клиентов OKX в Европе: Банк встречается с блокчейном.
- Какой самый низкий курс евро к рублю?
- Французская Токенизированная Фондовая Биржа Сделает IPOs Снова Великими (Или Нет!)
2024-05-14 23:47