Theo báo cáo từ nền tảng bảo mật blockchain CertiK vào ngày 14 tháng 5, cầu nối giao thức Bitcoin L2 Alex trên mạng BNB đã trải qua đợt rút tiền đáng ngờ trị giá 4,3 triệu USD sau khi nâng cấp hợp đồng đột ngột.
We have seen a suspicious transaction affecting @ALEXLabBTC
Initial evidence points to a possible private key compromise.
Deployer of 0xb3955302E58FFFdf2da247E999Cd9755f652b13b upgrades to a suspicious implementation.
In total ~$4.3m worth of assets have… pic.twitter.com/02kiw2dFrm
— CertiK Alert (@CertiKAlert) May 14, 2024
Sự cố được CertiK dán nhãn là “có thể xảy ra xâm phạm khóa riêng tư”, đã làm dấy lên mối lo ngại về tính bảo mật của các cầu nối của giao thức lớp 2 Bitcoin. Tại thời điểm viết bài, nhóm Alex vẫn chưa xác nhận việc khai thác.
Dữ liệu từ BscScan chỉ ra rằng nhà triển khai Alex đã bắt đầu năm bản nâng cấp đối với hợp đồng Bridge Endpoint của nền tảng trên Chuỗi thông minh BNB. Sau những nâng cấp này, số Bitcoin (BTC), USD Coin (USDC) và Sugar Kingdom Odyssey (SKO) trị giá khoảng 4,3 triệu USD đã bị xóa khỏi BNB Smart Chain của cây cầu.
Cuộc gọi giao dịch nâng cấp đã thay đổi một cách hiệu quả địa chỉ triển khai thành mã byte chưa được xác minh, khiến thay đổi không dễ thấy đối với ngôn ngữ của con người.
Cuộc điều tra sâu hơn về tài khoản 05ed cho thấy tài khoản này đã tạo một hợp đồng chưa được xác minh vào ngày 10 tháng 5 và hai hợp đồng khác vào ngày 14 tháng 5, mặc dù không có hoạt động nào trước đó.
Hành vi đáng ngờ này cho thấy tài khoản có thể bị kiểm soát bởi một tác nhân độc hại đang cố gắng khai thác giao thức Alex trên nhiều mạng.
Trong vòng chưa đầy một giờ sau khi quá trình nâng cấp được bắt đầu, địa chỉ proxy cho hợp đồng cầu nối đã gọi một chức năng chưa được xác minh trên một địa chỉ khác, chuyển 16 BTC (983.000 USD), 2,7 triệu SKO (75.000 USD) và USDC trị giá 3,3 triệu USD.
Ngay sau đó, một tài khoản kết thúc bằng 05ed, không có lịch sử giao dịch trước ngày 10 tháng 5, đã cố gắng thực hiện hai lần rút tiền từ “địa chỉ nhóm”. Tuy nhiên, những nỗ lực rút tiền này không thành công, gây ra thông báo lỗi “không phải chủ sở hữu”.
Theo CertiK, có thể kẻ tấn công cũng đã cố gắng rút tiền từ các mạng khác, do các nâng cấp tương tự cho giao thức Alex cũng được thấy trên Ethereum ngay sau những thay đổi ban đầu của nó.
Tin Tức Bitcoin tổng hợp
