Cầu Alex trên BNB bị rút 4,3 triệu USD sau khi nâng cấp đáng ngờ — Certik

by

Là một nhà nghiên cứu có kinh nghiệm về bảo mật blockchain, tôi thấy sự cố gần đây liên quan đến cầu nối giao thức Alex trên mạng BNB rất đáng lo ngại. Theo báo cáo, các khoản rút tiền đáng ngờ với tổng trị giá 4,3 triệu USD đã xảy ra ngay sau khi hợp đồng đột ngột được nâng cấp bởi tài khoản người triển khai giao thức.

Là một nhà đầu tư tiền điện tử, tôi theo dõi chặt chẽ các báo cáo từ các nguồn đáng tin cậy để luôn cập nhật thông tin về những rủi ro và diễn biến tiềm ẩn trên thị trường. Mới đây, CertiK, một nền tảng bảo mật blockchain nổi tiếng, đã công bố một báo cáo vào ngày 14 tháng 5, tiết lộ rằng một sự cố bất thường đã xảy ra với cầu nối giao thức Alex trên mạng Binance Smart Chain (BNB). Ngay sau khi nâng cấp hợp đồng đột ngột, khoảng 4,3 triệu USD giao dịch đáng ngờ đã được phát hiện. Với tư cách là nhà đầu tư, chúng ta cần phải nhận thức được những sự cố như vậy để bảo vệ khoản đầu tư của mình và giảm thiểu rủi ro tiềm ẩn.

Alex hoạt động như một giao thức tài chính phi tập trung dựa trên Bitcoin, như đã nêu trên trang web của nó. Nó cung cấp việc tạo ra các ứng dụng tài chính trực tiếp trên chuỗi khối Bitcoin. Đáng chú ý, nó sử dụng các cầu nối cho phép chuyển tài sản từ các mạng khác như Binance Smart Chain và Ethereum sang nền tảng riêng của mình.

Với tư cách là một nhà nghiên cứu, tôi đã phát hiện ra một số phát hiện thú vị khi kiểm tra dữ liệu blockchain. Tài khoản người triển khai Alex đã thực hiện năm nâng cấp giống hệt nhau đối với hợp đồng “Bridge Endpoint” trên BNB Smart Chain, bắt đầu từ 3:56 chiều UTC. Sau những nâng cấp này, tổng tài sản trị giá khoảng 4,3 triệu USD đã được chuyển ra khỏi mạng Chuỗi thông minh BNB. Những tài sản này bao gồm Bitcoin được chốt trên Binance (BTC), USD Coin (USDC) và Sugar Kingdom Odyssey (SKO).

Do việc nâng cấp được thực hiện bằng tài khoản người triển khai của giao thức, Certik đã phân loại sự việc này là một hành vi vi phạm khóa riêng tư tiềm ẩn.

Cầu Alex trên BNB bị rút 4,3 triệu USD sau khi nâng cấp đáng ngờ — Certik

Quá trình cập nhật đã sửa đổi địa chỉ thực thi để kết thúc bằng các chữ số 7058. Việc triển khai sửa đổi này bao gồm mã byte chưa được xác minh, khiến con người không thể giải mã được.

Khoảng 48 phút sau khi bắt đầu nâng cấp, địa chỉ proxy được liên kết với hợp đồng cầu nối đã gọi một hàm không được xác thực hướng tới địa chỉ kết thúc bằng “4848E”. Do đó, số tiền trị giá khoảng 1,08 triệu đô la BTC (16 BTC), 2,7 triệu SKO (75.000 đô la) và khoảng 3,3 triệu đô la USDC stablecoin đã được chuyển đến địa chỉ được gắn nhãn là “484E” lúc 4:44 chiều.

Với tư cách là một nhà phân tích, tôi nhận thấy một số hoạt động liên quan cần được điều tra thêm. Vào khoảng 5:41 chiều, sau một bản nâng cấp đáng ngờ trên BNB Smart Chain cùng lúc, một chuỗi nâng cấp tương tự đã diễn ra trên Ethereum. Trong trường hợp này, người triển khai đã cập nhật “địa chỉ nghệ sĩ” thành một hợp đồng chưa được xác minh. Ngay sau đó, một tài khoản có đuôi “05ed” đã cố gắng rút tiền từ “địa chỉ nhóm”. Tuy nhiên, những nỗ lực này đều không thành công và dẫn đến lỗi “không phải chủ sở hữu”. Điều quan trọng cần lưu ý là kẻ tấn công cũng có thể đang thực hiện các hành động tương tự trên các mạng khác.

Trước ngày 10/5, tài khoản 05ed không có hồ sơ hoạt động. Vào ngày 10 tháng 5, một giao dịch chưa được xác nhận đã xảy ra, dẫn đến việc tạo ra một hợp đồng. Hai hợp đồng bổ sung được hình thành vào ngày 14 tháng 5, làm dấy lên nghi ngờ rằng tài khoản này có thể được quản lý bởi một người dùng có ác ý.

Khi bài báo được phát hành, nhóm Alex vẫn chưa xác minh lỗ hổng hoặc lên tiếng về sự việc.

Vào tháng 5, cầu Alex không phải là hệ thống duy nhất gặp phải mối đe dọa tiềm tàng. Vào ngày 13, có thông tin cho rằng sàn giao dịch phi tập trung Equalizer đã bị mất hơn 2.000 token của chính nó. Kẻ tấn công đã tìm cách đánh cắp chúng dần dần trong vài ngày. Ngoài ra, vào ngày 6 tháng 5, Gnus.ai đã gặp phải một vụ hack dẫn đến thiệt hại lên tới 1,27 triệu USD.

2024-05-14 23:47