ตามรายงานเมื่อวันที่ 14 พฤษภาคม CertiK แพลตฟอร์มความปลอดภัยบล็อกเชน เตือนว่า Alex protocol bridge บนเครือข่าย BNB Smart Chain ประสบปัญหาการถอนเงินที่น่าสงสัยมูลค่า 4.3 ล้านดอลล่าร์ หรือ 157 ล้านบาท หลังจากที่สัญญาได้รับการอัปเกรดอย่างกะทันหัน
Alex เป็นโปรโตคอล Bitcoin เลเยอร์ 2 ตามที่เว็บไซต์อย่างเป็นทางการระบุ โดยให้บริการแอปพลิเคชันทางการเงินแบบกระจายอำนาจบน Bitcoin และใช้เพื่อถ่ายโอนสินทรัพย์จากเครือข่ายอื่น เช่น BNB Smart Chain และ Ethereum ไปยังเครือข่ายของตัวเอง
ข้อมูล Blockchain ยืนยันว่าบัญชี Alex Deployer ได้ทำการอัปเกรดสัญญา “Bridge Endpoint” ที่เหมือนกันห้าครั้งบน BNB Smart Chain เริ่มตั้งแต่เวลา 15:56 น. UTC Binance-Pegged โดยมี Bitcoin , USD Coin และ Sugar Kingdom Odyssey (SKO) มูลค่าประมาณ 4.3 ล้านเหรียญสหรัฐ ได้ถูกถอดออกจากฝั่ง BNB Smart Chain ของ bridge ในเวลาต่อมา
และเนื่องจากการอัปเกรดดำเนินการโดยบัญชี deployer ของโปรโตคอล ทาง CertiK จึงติดป้ายกำกับเหตุการณ์นี้ว่า “อาจมีการหลุดของ private key”
ประมาณ 48 นาทีหลังจากการอัพเกรดเหล่านี้เริ่มต้น ที่อยู่ proxy สำหรับสัญญา bridge ก็เรียกว่าฟังก์ชันที่ไม่ได้รับการตรวจสอบบนที่อยู่ที่ลงท้ายด้วย 4848E ส่งผลให้ 16 BTC ($983,000 ณ ราคาปัจจุบัน), 2.7 ล้าน SKO ($75,000) และ USDC มูลค่า 3.3 ล้านดอลลาร์ เมื่อเวลา 16:44 น. ถูกย้ายไปยังที่อยู่ 484E
ผู้โจมตียังอาจพยายามระบายเงินทุนในเครือข่ายอื่น โดยเมื่อเวลา 17:41 น. เพียงไม่กี่นาทีหลังจากการอัพเกรดที่น่าสงสัยบน BNB Smart Chain ก็มีการอัพเกรด Alex ที่คล้ายกันเกิดขึ้นบน Ethereum ซึ่งในกรณีนี้ deployer ได้อัปเกรด “artist address” เป็นสัญญาที่ไม่ได้รับการตรวจสอบ ซึ่งหลังจากนั้นทันที บัญชีที่ลงท้ายด้วย 05ed ก็พยายามที่จะถอนเงินสองครั้งจาก “team address” โดยการถอนเหล่านี้ล้มเหลวจากการเกิดข้อผิดพลาด “not owner”
อ้างอิง : cointelegraph.com
ภาพ news.bitcoin.com
