BNBのアレックス・ブリッジ、不審なアップグレードの後、430万ドルを使い果たされる – Certik

ブロックチェーン セキュリティの経験を持つ研究者として、私は BNB ネットワーク上の Alex プロトコル ブリッジに関する最近の事件を非常に懸念しています。報告によると、プロトコルのデプロイヤアカウントによって契約が突然アップグレードされた直後に、総額430万ドルの不審な引き出しが発生しました。

仮想通貨投資家として、私は信頼できる情報源からのレポートを注意深く監視し、市場の潜在的なリスクと発展についての情報を常に入手しています。最近、有名なブロックチェーン セキュリティ プラットフォームである CertiK は 5 月 14 日にレポートを発表し、Binance Smart Chain (BNB) ネットワーク上の Alex プロトコル ブリッジで異常なインシデントが発生したことを明らかにしました。契約の突然のアップグレードの直後、約430万ドルの疑わしい取引が検出されました。私たち投資家が投資を保護し、潜在的なリスクを軽減するには、そのような出来事を認識することが不可欠です。

Alex は、Web サイトに記載されているように、ビットコインベースの分散型金融プロトコルとして機能します。これは、ビットコイン ブロックチェーン上で金融アプリケーションを直接作成できるようにします。特に、Binance Smart ChainやEthereumなどの他のネットワークから独自のプラットフォームへの資産転送を可能にするブリッジを利用しています。

研究者として、私はブロックチェーン データを調査しているときに、いくつかの興味深い発見を発見しました。 Alex デプロイヤ アカウントは、協定世界時午後 3 時 56 分から開始して、BNB スマート チェーン上の「ブリッジ エンドポイント」コントラクトに対して 5 つの同一のアップグレードを実行しました。これらのアップグレードの後、合計約 430 万ドルの資産が BNB スマート チェーン ネットワークから移転されました。これらの資産は、Binance-Pegged Bitcoin (BTC)、USD Coin (USDC)、および Sugar Kingdom Odyssey (SKO) で構成されています。

アップグレードがプロトコルのデプロイヤー アカウントを使用して実行されたという事実により、Certik はこの発生を潜在的な秘密キー侵害として分類しました。

更新プロセスでは、実行アドレスが数字 7058 で終わるように変更されました。この改訂された実装は未検証のバイトコードで構成されており、人間が解読できないようにしています。

アップグレードの開始から約 48 分後、ブリッジ コントラクトにリンクされたプロキシ アドレスが、「4848E」で終わるアドレスに向けて未認証の関数を呼び出しました。その結果、BTC (16 BTC) で約 108 万ドル、SKO で 270 万ドル (75,000 ドル)、USDC ステーブルコインで約 330 万ドルに相当する金額が、午後 4 時 44 分に「484E」と表示されたアドレスに送金されました。

アナリストとして、私はさらなる調査が必要ないくつかの懸念すべき活動に気づきました。午後5時41分頃、BNBスマートチェーン上での疑わしいアップグレードに続き、ほぼ同時刻に同様の一連のアップグレードがイーサリアム上でも発生した。この例では、デプロイヤは「アーティストのアドレス」を未検証の契約に更新しました。その直後、末尾が「05ed」のアカウントが「チームアドレス」から資金を引き出そうとしました。ただし、これらの試みは失敗し、「所有者ではありません」エラーが発生しました。攻撃者が他のネットワークでも同様のアクションを試みている可能性があることに注意することが重要です。

5 月 10 日以前は、05ed アカウントのアクティビティの記録はありませんでした。 5 月 10 日に未確認の取引が発生し、1 件の契約が作成されました。 5 月 14 日にさらに 2 件の契約が締結され、このアカウントが悪意のあるユーザーによって管理されているのではないかという疑惑が生じました。

この記事が公開された時点では、Alex チームはまだ脆弱性を確認しておらず、その発生について声を上げていませんでした。

5 月に潜在的な脅威に遭遇したのはアレックス橋だけではありませんでした。 13日、分散型取引所イコライザーが自社トークン2,000枚以上の損失を被ったと報じられた。攻撃者は数日間かけて徐々にそれらを盗むことに成功した。さらに、5 月 6 日には、Gnus.ai がハッキングを受け、127 万ドルの損失が発生しました。

• JPY KRW 予想・見通し・の予想
• BTC 予想・見通し・の予想. BTC 暗号通貨
• エイリアン：ロムルスの人間ゼノモーフハイブリッドの説明：最後の生き物は誰ですか？
• ETH 予想・見通し・の予想. ETH 暗号通貨
• BTC JPY 予想・見通し・の予想. BTC 暗号通貨
• USD JPY 予想・見通し・の予想
• USD CHF 予想・見通し・の予想
• LFT 予想・見通し・の予想. LFT 暗号通貨
• TOMI 予想・見通し・の予想. TOMI 暗号通貨
• 妊娠中のジェナ・コールマン、午後の外出中に黒いレースのミディドレスを着て開花した赤ちゃんの隆起を披露

2024-05-14 23:47