Az Alex Bitcoin Layer-2 protokoll híd súlyos csalás áldozata lett?

Kriptomagazin csalas
google-newss

Kövess minket a Google Hírekben

2024. május 14-én a blockchain biztonsági platform, a CertiK jelentette, hogy az Alex protokoll hídja a BNB hálózaton $4,3 millió értékű gyanús kifizetéseket tapasztalt egy hirtelen szerződésfrissítést követően. A CertiK „lehetséges privát kulcs kompromittálásként” minősítette az esetet, ami aggodalmakat vet fel a Bitcoin layer-2 protokoll hidak biztonságával kapcsolatban. Az Alex csapata még nem erősítette meg a kihasználást.

wall street pepe gif banner

https://twitter.com/CertiKAlert/status/1790432967422083329

A BscScan adatai szerint az Alex telepítő öt frissítést kezdeményezett a platform Bridge Endpoint szerződésén a BNB Smart Chain-en. Ezeket a frissítéseket követően körülbelül $4,3 millió értékű Binance-Pegged Bitcoin (BTC), USD Coin (USDC) és Sugar Kingdom Odyssey (SKO) került eltávolításra a híd BNB Smart Chain oldaláról.

A frissítési tranzakció hívása hatékonyan megváltoztatta a végrehajtási címét egy nem ellenőrzött bytecode-ra, ami emberi nyelven szinte észrevétlenné tette a változást.

További vizsgálatok során kiderült, hogy az 05ed fiók május 10-én egy nem ellenőrzött szerződést hozott létre, majd május 14-én további kettőt, annak ellenére, hogy korábban nem volt aktivitása. Ez a gyanús viselkedés arra utal, hogy a fiókot egy rosszindulatú szereplő irányíthatja, aki megpróbálja kihasználni az Alex protokollt több hálózaton is.

Kevesebb mint egy órával a frissítések kezdeményezése után a híd szerződés proxy címe egy nem ellenőrzött funkciót hívott egy másik címre, amely során 16 BTC-t ($983,000), 2,7 millió SKO-t ($75,000) és $3,3 millió értékű USDC-t utalt át. Röviddel ezután egy 05ed végződésű fiók, amelynek május 10 előtt nem volt tranzakciós előzménye, megpróbált két kifizetést végrehajtani a „csapat címéről”. Ezek a kifizetési kísérletek azonban sikertelenek voltak, és „not owner” hibajelzést generáltak.

A CertiK szerint lehetséges, hogy a támadó más hálózatokról is megpróbálhatott pénzt kicsalni, mivel az Alex protokoll hasonló frissítéseit látták az Ethereum hálózaton is, közvetlenül az első változtatások után.

Forrás

 

Tájékoztatás

A kriptomagazin.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!

A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptomagazin.hu felelősséget nem vállal.

Ezt olvastad már?