ตามรายงานเมื่อวันที่ 14 พฤษภาคม CertiK แพลตฟอร์มความปลอดภัยบล็อกเชน เตือนว่า Alex protocol bridge บนเครือข่าย BNB Smart Chain ประสบปัญหาการถอนเงินที่น่าสงสัยมูลค่า 4.3 ล้านดอลล่าร์ หรือ 157 ล้านบาท หลังจากที่สัญญาได้รับการอัปเกรดอย่างกะทันหัน
Alex เป็นโปรโตคอล Bitcoin เลเยอร์ 2 ตามที่เว็บไซต์อย่างเป็นทางการระบุ โดยให้บริการแอปพลิเคชันทางการเงินแบบกระจายอำนาจบน Bitcoin และใช้เพื่อถ่ายโอนสินทรัพย์จากเครือข่ายอื่น เช่น BNB Smart Chain และ Ethereum ไปยังเครือข่ายของตัวเอง
ข้อมูล Blockchain ยืนยันว่าบัญชี Alex Deployer ได้ทำการอัปเกรดสัญญา “Bridge Endpoint” ที่เหมือนกันห้าครั้งบน BNB Smart Chain เริ่มตั้งแต่เวลา 15:56 น. UTC Binance-Pegged โดยมี Bitcoin , USD Coin และ Sugar Kingdom Odyssey (SKO) มูลค่าประมาณ 4.3 ล้านเหรียญสหรัฐ ได้ถูกถอดออกจากฝั่ง BNB Smart Chain ของ bridge ในเวลาต่อมา
และเนื่องจากการอัปเกรดดำเนินการโดยบัญชี deployer ของโปรโตคอล ทาง CertiK จึงติดป้ายกำกับเหตุการณ์นี้ว่า “อาจมีการหลุดของ private key”
![](https://bitcoinaddict.org/wp-content/uploads/2024/05/Screenshot-2024-05-15-060727.jpg)
ประมาณ 48 นาทีหลังจากการอัพเกรดเหล่านี้เริ่มต้น ที่อยู่ proxy สำหรับสัญญา bridge ก็เรียกว่าฟังก์ชันที่ไม่ได้รับการตรวจสอบบนที่อยู่ที่ลงท้ายด้วย 4848E ส่งผลให้ 16 BTC ($983,000 ณ ราคาปัจจุบัน), 2.7 ล้าน SKO ($75,000) และ USDC มูลค่า 3.3 ล้านดอลลาร์ เมื่อเวลา 16:44 น. ถูกย้ายไปยังที่อยู่ 484E
ผู้โจมตียังอาจพยายามระบายเงินทุนในเครือข่ายอื่น โดยเมื่อเวลา 17:41 น. เพียงไม่กี่นาทีหลังจากการอัพเกรดที่น่าสงสัยบน BNB Smart Chain ก็มีการอัพเกรด Alex ที่คล้ายกันเกิดขึ้นบน Ethereum ซึ่งในกรณีนี้ deployer ได้อัปเกรด “artist address” เป็นสัญญาที่ไม่ได้รับการตรวจสอบ ซึ่งหลังจากนั้นทันที บัญชีที่ลงท้ายด้วย 05ed ก็พยายามที่จะถอนเงินสองครั้งจาก “team address” โดยการถอนเหล่านี้ล้มเหลวจากการเกิดข้อผิดพลาด “not owner”
อ้างอิง : cointelegraph.com
ภาพ news.bitcoin.com