100 USDT
Инцидент на мосту Alex
14 мая платформа по кибербезопасности CertiK сообщила, что мост протокола Alex на сети BNB Smart Chain подвергся подозрительным снятиям средств на сумму $4,3 млн после неожиданного обновления его контракта.
Подробности инцидента
* Аккаунт разработчика протокола выполнил пять идентичных обновлений контракта “Bridge Endpoint” на BNB Smart Chain, начиная с 21:56 UTC.
* В результате с BNB Smart Chain стороны моста было снято около $4,3 млн в виде Binance-Pegged Bitcoin (BTC), USD Coin (USDC) и Sugar Kingdom Odyssey (SKO).
* Поскольку обновление было выполнено аккаунтом разработчика протокола, CertiK предположил, что “возможно, произошло нарушение приватного ключа”.
Действия злоумышленника
* Операция обновления изменила адрес внедрения на оканчивающийся на 7058.
* Новое внедрение представлено непроверенным байт-кодом, что делает его недоступным для чтения человеком.
* Спустя 48 минут после начала обновлений прокси-адрес для контракта моста вызвал непроверенную функцию по адресу, оканчивающемуся на 4848E.
* В результате в 16:44 UTC 16 BTC ($983 000 по текущим ценам), 2,7 млн SKO ($75 000) и $3,3 млн USDC были переведены на адрес 484E.
Попытки злоумышленника на других сетях
* Злоумышленник, возможно, также пытается вывести средства в других сетях.
* В 17:41 UTC, через несколько минут после подозрительного обновления на BNB Smart Chain, на Ethereum произошла аналогичная серия обновлений Alex.
* Разработчик обновил “адрес исполнителя” до непроверенного контракта.
* Сразу после этого аккаунт, оканчивающийся на 05ed, попытался совершить два снятия средств с “адреса команды”.
* Эти снятия не удались, выдавая ошибку “не является владельцем”.
* Аккаунт 05ed не имел истории до 10 мая. В этот день на нем был создан один непроверенный контракт и еще два – 14 мая, что указывает на возможное управление со стороны злоумышленника.
Другие недавние эксплойты
Мост Alex не был единственным протоколом, столкнувшимся с потенциальным эксплойтом в мае.
* 13 мая децентрализованная биржа Equalizer объявила о потере более 2000 собственных токенов, которые были выведены злоумышленником небольшими частями в течение нескольких дней.
* Хакерская атака Gnus.ai 6 мая также привела к потерям в размере $1,27 млн.
* CertiK обнаружил недостатки в системе безопасности стоимостью $5 млн в мосту Wormhole на Aptos.
На момент публикации команда Alex не подтвердила взлом и не прокомментировала инцидент.
Ссылки
* Отчет CertiK
* Официальный сайт Alex Protocol
* Децентрализованная биржа Equalizer
* Gnus.ai
* Wormhole Bridge
Права принадлежат BITboosters.ru.
Пульс Новости 7 из 10
- **Значимость новости:** 7/10 – Эксплойт затронул мост DeFi и повлек за собой значительные потери средств для пользователей.
- **Инновационная ценность новости:** 6/10 – Новость не раскрывает никаких существенно новых методов или технологий, но подчеркивает постоянную угрозу эксплуатации мостов.
- **Потенциальное влияние новости на рынок:** 5/10 – Хотя эксплойт не был масштабным, он может подорвать доверие к мостам и привести к более осторожному отношению инвесторов.
- **Релевантность новости:** 9/10 – Новость напрямую связана с текущими проблемами безопасности в экосистеме криптовалют.
- **Актуальность новости:** 9/10 – Эксплойт произошел недавно, и новость предоставляет своевременную информацию о продолжающихся угрозах безопасности.
- **Достоверность новости:** 8/10 – Новость основана на отчете от известной платформы безопасности и содержит дополнительную информацию из блокчейна, что повышает ее надежность.
- **Общий тон новости:** 6/10 – Новость объективно сообщает о взломе, но также использует некоторые спекулятивные формулировки («потенциальная атака», «возможное хищение личного ключа»).
- **Источник новости:** 7/10 – Cointelegraph – авторитетный источник новостей о криптовалютах, но он не является независимым исследователем безопасности, как CertiK.
