Le pont de protocole Bitcoin L2 Alex subit des pertes de 4,3 millions de dollars après des mises à niveau suspectes

Il y a 2 ans Jonathan Christiani

Partagez cet article

Le pont de protocole Alex sur le réseau BNB a enregistré 4,3 millions de dollars de retraits suspects à la suite d'une mise à niveau soudaine du contrat, selon un rapport de la plateforme de sécurité blockchain CertiK du 14 mai.

#CertiKInsight 🚨

Nous avons constaté une transaction suspecte affectant @ALEXLabBTC

Les premières preuves suggèrent un possible compromis de clé privée.

Déployeur de mises à niveau 0xb3955302E58FFFdf2da247E999Cd9755f652b13b vers une implémentation suspecte.

Au total, environ 4,3 millions de dollars d'actifs ont… pic.twitter.com/02kiw2dFrm

– Alerte CertiK (@CertiKAlert) 14 mai 2024

L'incident, que CertiK a qualifié de « possible compromission de clé privée », a soulevé des inquiétudes quant à la sécurité des ponts du protocole Bitcoin de couche 2. Au moment de la rédaction de cet article, l’équipe d’Alex n’a pas encore confirmé l’exploit.
Les données de BscScan indiquent que le déployeur d'Alex a lancé cinq mises à niveau du contrat Bridge Endpoint de la plate-forme sur la chaîne intelligente BNB. À la suite de ces mises à niveau, environ 4,3 millions de dollars de Binance-Pegged Bitcoin (BTC), USD Coin (USDC) et Sugar Kingdom Odyssey (SKO) ont été retirés du côté BNB Smart Chain du pont.
L'appel de transaction de mise à niveau a effectivement modifié l'adresse d'implémentation en bytecode non vérifié, rendant le changement invisible pour le langage humain.
Une enquête plus approfondie sur le compte 05ed a révélé que celui-ci avait créé un contrat non vérifié le 10 mai et deux autres le 14 mai, bien qu'il n'ait eu aucune activité antérieure. Ce comportement suspect suggère que le compte peut être contrôlé par un acteur malveillant tentant d'exploiter le protocole Alex sur plusieurs réseaux.
Moins d'une heure après le lancement des mises à niveau, l'adresse proxy du contrat de pont a appelé une fonction non vérifiée sur une autre adresse, transférant 16 BTC (983 000 $), 2,7 millions de SKO (75 000 $) et 3,3 millions de dollars d'USDC. Peu de temps après, un compte se terminant par 05ed, qui n'avait aucun historique de transactions avant le 10 mai, a tenté d'effectuer deux retraits à partir de « l'adresse de l'équipe ». Cependant, ces tentatives de retrait ont échoué, déclenchant un message d’erreur « non propriétaire ».
Selon CertiK, il est possible que l'attaquant ait également tenté de drainer des fonds d'autres réseaux, étant donné que des mises à niveau similaires du protocole Alex ont également été observées sur Ethereum juste après ses modifications initiales.

Partagez cet article

Les informations disponibles sur ce site Web ou accessibles via ce site Web sont obtenues à partir de sources indépendantes que nous considérons exactes et fiables, mais Decentral Media, Inc. ne fait aucune déclaration ou garantie quant à l'actualité, l'exhaustivité ou l'exactitude de toute information disponible sur ce site Web ou accessible via ce site Web. . Decentral Media, Inc. n'est pas un conseiller en investissement. Nous ne donnons pas de conseils d’investissement personnalisés ni d’autres conseils financiers. Les informations sur ce site Web sont sujettes à changement sans préavis. Certaines ou toutes les informations contenues sur ce site Web peuvent devenir obsolètes, ou elles peuvent être ou devenir incomplètes ou inexactes. Nous pouvons, sans y être obligés, mettre à jour toute information obsolète, incomplète ou inexacte.

Crypto Briefing peut enrichir les articles avec du contenu généré par l'IA créé par la propre plate-forme d'IA exclusive de Crypto Briefing. Nous utilisons l’IA comme un outil pour fournir des informations rapides, précieuses et exploitables sans perdre la perspicacité – et la surveillance – des natifs expérimentés de la cryptographie. Tout le contenu augmenté par l'IA est soigneusement examiné, y compris pour l'exactitude factuelle, par nos éditeurs et rédacteurs, et s'appuie toujours sur plusieurs sources primaires et secondaires lorsqu'elles sont disponibles pour créer nos histoires et articles.

Vous ne devez jamais prendre de décision d'investissement sur une ICO, un IEO ou un autre investissement sur la base des informations contenues dans ce site Web, et vous ne devez jamais interpréter ou vous fier de quelque manière que ce soit aux informations contenues dans ce site Web comme des conseils d'investissement. Nous vous recommandons fortement de consulter un conseiller en investissement agréé ou un autre professionnel financier qualifié si vous recherchez des conseils en investissement sur une ICO, un IEO ou un autre investissement. Nous n'acceptons aucune rémunération sous quelque forme que ce soit pour l'analyse ou le reporting d'une ICO, d'un IEO, d'une crypto-monnaie, d'une devise, de ventes tokenisées, de titres ou de matières premières.

Voir les termes et conditions complets.

Tags: , , ,
You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 75,992.00 2.39%
ethereum
Ethereum (ETH) $ 2,270.63 1.81%
tether
Tether (USDT) $ 0.999893 0.01%
xrp
XRP (XRP) $ 1.37 2.13%
bnb
BNB (BNB) $ 621.17 0.74%
usd-coin
USDC (USDC) $ 0.999828 0.00%
solana
Solana (SOL) $ 83.40 2.19%
tron
TRON (TRX) $ 0.323682 0.72%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.03 1.22%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.098259 0.12%
whitebit
WhiteBIT Coin (WBT) $ 53.76 2.12%
usds
USDS (USDS) $ 0.999809 0.00%
leo-token
LEO Token (LEO) $ 10.37 0.02%
hyperliquid
Hyperliquid (HYPE) $ 39.95 6.42%
cardano
Cardano (ADA) $ 0.245421 0.69%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 445.83 1.68%
monero
Monero (XMR) $ 379.54 1.86%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.19 1.23%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
canton-network
Canton (CC) $ 0.14896 0.00%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
zcash
Zcash (ZEC) $ 333.92 6.90%
stellar
Stellar (XLM) $ 0.161903 3.30%
memecore
MemeCore (M) $ 3.58 11.85%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
usd1-wlfi
USD1 (USD1) $ 1.00 0.01%
dai
Dai (DAI) $ 0.999593 0.03%
susds
sUSDS (SUSDS) $ 1.08 0.16%
litecoin
Litecoin (LTC) $ 54.93 1.33%
avalanche-2
Avalanche (AVAX) $ 9.16 1.08%
hedera-hashgraph
Hedera (HBAR) $ 0.088717 2.42%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
ethena-usde
Ethena USDe (USDE) $ 0.999181 0.01%
sui
Sui (SUI) $ 0.91827 1.38%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.65%
weth
WETH (WETH) $ 2,268.37 3.40%
rain
Rain (RAIN) $ 0.007417 0.39%
paypal-usd
PayPal USD (PYUSD) $ 0.999846 0.01%
the-open-network
Toncoin (TON) $ 1.29 0.35%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.069156 1.00%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
tether-gold
Tether Gold (XAUT) $ 4,570.41 2.34%
global-dollar
Global Dollar (USDG) $ 0.999813 0.01%
bittensor
Bittensor (TAO) $ 249.93 0.17%
world-liberty-financial
World Liberty Financial (WLFI) $ 0.073014 0.75%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%