Alex Bridge บน BNB หมดลง 4.3 ล้านเหรียญสหรัฐ หลังจากการอัปเกรดที่น่าสงสัย — Certik

ในฐานะนักวิจัยที่มีประสบการณ์ด้านความปลอดภัยบล็อคเชน ฉันพบว่าเหตุการณ์ล่าสุดที่เกี่ยวข้องกับสะพานโปรโตคอลของ Alex บนเครือข่าย BNB เป็นเรื่องที่น่ากังวลอย่างยิ่ง ตามรายงาน การถอนที่น่าสงสัยมูลค่ารวม 4.3 ล้านดอลลาร์เกิดขึ้นหลังจากที่สัญญาได้รับการอัปเกรดอย่างกะทันหันโดยบัญชี Deployer ของโปรโตคอล


ในฐานะนักลงทุนสกุลเงินดิจิทัล ฉันติดตามรายงานจากแหล่งที่เชื่อถือได้อย่างใกล้ชิดเพื่อรับทราบข้อมูลเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นและการพัฒนาในตลาด เมื่อเร็วๆ นี้ CertiK ซึ่งเป็นแพลตฟอร์มความปลอดภัยบล็อคเชนที่มีชื่อเสียง ได้เผยแพร่รายงานเมื่อวันที่ 14 พฤษภาคม โดยเผยให้เห็นว่ามีเหตุการณ์ผิดปกติเกิดขึ้นกับสะพานโปรโตคอล Alex บนเครือข่าย Binance Smart Chain (BNB) ไม่นานหลังจากการอัปเกรดสัญญาอย่างกะทันหัน ก็ตรวจพบธุรกรรมที่น่าสงสัยประมาณ 4.3 ล้านดอลลาร์ เป็นสิ่งสำคัญสำหรับเราในฐานะนักลงทุนที่จะต้องตระหนักถึงเหตุการณ์ดังกล่าวเพื่อปกป้องการลงทุนของเราและลดความเสี่ยงที่อาจเกิดขึ้น

Alex ทำหน้าที่เป็นโปรโตคอลการเงินแบบกระจายอำนาจที่ใช้ Bitcoin ตามที่ระบุไว้บนเว็บไซต์ เสนอการสร้างแอปพลิเคชันทางการเงินโดยตรงบน Bitcoin blockchain โดยเฉพาะอย่างยิ่งมันใช้สะพานที่ช่วยให้สามารถถ่ายโอนสินทรัพย์จากเครือข่ายอื่น ๆ เช่น Binance Smart Chain และ Ethereum ไปยังแพลตฟอร์มของตัวเอง

ในฐานะนักวิจัย ฉันได้ค้นพบการค้นพบที่น่าสนใจในขณะที่ตรวจสอบข้อมูลบล็อคเชน บัญชี Alex Deployer ดำเนินการอัปเกรดสัญญา “Bridge Endpoint” ที่เหมือนกันห้าครั้งบน BNB Smart Chain เริ่มตั้งแต่เวลา 15:56 น. UTC หลังจากการอัพเกรดเหล่านี้ ทรัพย์สินประมาณ 4.3 ล้านดอลลาร์ได้ถูกโอนออกจากเครือข่าย BNB Smart Chain สินทรัพย์เหล่านี้ประกอบด้วย Binance-Pegged Bitcoin (BTC), USD Coin (USDC) และ Sugar Kingdom Odyssey (SKO)

เนื่องจากการอัพเกรดได้ดำเนินการโดยใช้บัญชี Deployer ของโปรโตคอล Certik จึงจัดประเภทเหตุการณ์ดังกล่าวว่าเป็นการละเมิดคีย์ส่วนตัวที่อาจเกิดขึ้น

Alex Bridge บน BNB หมดลง 4.3 ล้านเหรียญสหรัฐ หลังจากการอัปเกรดที่น่าสงสัย — Certik

กระบวนการอัปเดตได้แก้ไขที่อยู่การดำเนินการเพื่อสรุปด้วยตัวเลข 7058 การใช้งานที่ได้รับการแก้ไขนี้ประกอบด้วยรหัสไบต์ที่ไม่ได้รับการยืนยัน ทำให้มนุษย์ไม่สามารถถอดรหัสได้

ประมาณ 48 นาทีหลังจากเริ่มต้นการอัพเกรด ที่อยู่พร็อกซีที่เชื่อมโยงกับสัญญาบริดจ์เรียกใช้ฟังก์ชันที่ไม่ได้รับการรับรองความถูกต้องไปยังที่อยู่ที่ลงท้ายด้วย “4848E” ด้วยเหตุนี้ จำนวนเงินที่มีมูลค่าประมาณ 1.08 ล้านดอลลาร์ใน BTC (16 BTC), 2.7 ล้าน SKO (75,000 ดอลลาร์) และประมาณ 3.3 ล้านดอลลาร์ใน USDC stablecoin จึงถูกโอนไปยังที่อยู่ที่มีป้ายกำกับว่า “484E” เมื่อเวลา 16:44 น.

ในฐานะนักวิเคราะห์ ฉันสังเกตเห็นกิจกรรมบางอย่างที่เกี่ยวข้องซึ่งสมควรได้รับการตรวจสอบเพิ่มเติม เมื่อเวลาประมาณ 17:41 น. หลังจากการอัปเกรดที่น่าสงสัยบน BNB Smart Chain ในเวลาเดียวกัน ลำดับการอัปเกรดที่คล้ายกันก็เกิดขึ้นบน Ethereum ในกรณีนี้ ผู้ปรับใช้ได้อัปเดต “ที่อยู่ศิลปิน” เป็นสัญญาที่ไม่ได้รับการยืนยัน หลังจากนั้นไม่นาน บัญชีที่ลงท้ายด้วย “05ed” ได้พยายามถอนเงินออกจาก “ที่อยู่ทีม” อย่างไรก็ตาม ความพยายามเหล่านี้ไม่ประสบผลสำเร็จและส่งผลให้เกิดข้อผิดพลาด “ไม่ใช่เจ้าของ” สิ่งสำคัญคือต้องทราบว่าผู้โจมตีอาจพยายามดำเนินการที่คล้ายกันบนเครือข่ายอื่นเช่นกัน

ก่อนวันที่ 10 พฤษภาคม ไม่มีบันทึกกิจกรรมสำหรับบัญชี 05ed เมื่อวันที่ 10 พฤษภาคม มีธุรกรรมที่ไม่ได้รับการยืนยันเกิดขึ้น ซึ่งนำไปสู่การสร้างสัญญาหนึ่งฉบับ สัญญาเพิ่มเติมสองสัญญาถูกสร้างขึ้นเมื่อวันที่ 14 พฤษภาคม ทำให้เกิดข้อสงสัยว่าบัญชีนี้อาจถูกจัดการโดยผู้ใช้ที่เป็นอันตราย

เมื่อบทความนี้เผยแพร่ ทีมงาน Alex ยังไม่ได้ตรวจสอบช่องโหว่หรือพูดถึงเหตุการณ์ดังกล่าว

ในเดือนพฤษภาคม สะพานอเล็กซ์ไม่ใช่ระบบเดียวที่ต้องเผชิญกับภัยคุกคามที่อาจเกิดขึ้น เมื่อวันที่ 13 มีรายงานว่า Equalizer การแลกเปลี่ยนแบบกระจายอำนาจประสบกับการสูญเสียโทเค็นของตัวเองมากกว่า 2,000 เหรียญ ผู้โจมตีพยายามขโมยพวกมันทีละน้อยภายในเวลาหลายวัน นอกจากนี้ เมื่อวันที่ 6 พฤษภาคม Gnus.ai ยังประสบปัญหาการแฮ็ก ส่งผลให้เกิดการสูญเสียมูลค่า 1.27 ล้านดอลลาร์

Sorry. No data so far.

2024-05-14 23:47