Comparte este artículo
El puente del protocolo Alex en la red BNB ha experimentado $4,3 millones en retiros sospechosos luego de una actualización repentina del contrato, según un informe de la plataforma de seguridad blockchain CertiK del 14 de mayo.
Hemos visto una transacción sospechosa que afecta @ALEXLabBTC
La evidencia inicial apunta a un posible compromiso de clave privada.
El implementador de 0xb3955302E58FFFdf2da247E999Cd9755f652b13b actualiza a una implementación sospechosa.
En total, ~4,3 millones de dólares en activos tienen… pic.twitter.com/02kiw2dFrm
— Alerta CertiK (@CertiKAlert) 14 de mayo de 2024
El incidente, que CertiK calificó como “un posible compromiso de clave privada”, ha generado preocupaciones sobre la seguridad de los puentes del protocolo de capa 2 de Bitcoin. Al momento de escribir este artículo, el equipo de Alex aún no ha confirmado el exploit.
Los datos de BscScan indican que el implementador Alex iniciado cinco actualizaciones del contrato Bridge Endpoint de la plataforma en BNB Smart Chain. Después de estas actualizaciones, se eliminaron aproximadamente $ 4,3 millones en Bitcoin (BTC), USD Coin (USDC) y Sugar Kingdom Odyssey (SKO) vinculados a Binance del lado del puente de BNB Smart Chain.
La llamada de transacción de actualización cambió efectivamente la dirección de implementación a un código de bytes no verificado, haciendo que el cambio pasara desapercibido para el lenguaje humano.
Una investigación más profunda de la cuenta 05ed reveló que había creado un contrato no verificado el 10 de mayo y dos más el 14 de mayo, a pesar de no tener actividad previa. Este comportamiento sospechoso sugiere que la cuenta puede estar controlada por un actor malicioso que intenta explotar el protocolo Alex en múltiples redes.
En menos de una hora después de que se iniciaron las actualizaciones, la dirección proxy para el contrato puente llamó a una función no verificada en otra dirección, transfiriendo 16 BTC ($983,000), 2,7 millones de SKO ($75,000) y $3,3 millones en USDC. Poco después, una cuenta que terminaba en 05ed, que no tenía historial de transacciones antes del 10 de mayo, intentó realizar dos retiros desde la “dirección del equipo”. Sin embargo, estos intentos de retiro fallaron, lo que generó un mensaje de error de “no propietario”.
Según CertiK, es posible que el atacante también haya intentado drenar fondos de otras redes, dado que también se observaron actualizaciones similares para el protocolo Alex en Ethereum justo después de sus cambios iniciales.
Comparte este artículo