Şüpheli Bir Güncelleme, BNB Akıllı Zincirdeki Alex köprüsü’nden 4,3 Milyon Dolar Çekti
Kripto Haberleri – 14 Mayıs’ta blockchain güvenlik platformu CertiK, BNB Smart Chain ağındaki Alex protokol köprüsünde ani bir sözleşme yükseltmesinin hemen ardından 4,3 milyon dolarlık şüpheli para çekme işlemleri yaşandığını bildirdi.
Bir Bitcoin katman-2 protokolü olan Alex, Bitcoin üzerinde merkezi olmayan finans uygulamaları sunmaktadır. Köprüleri, varlıkların BNB Smart Chain ve Ethereum gibi diğer ağlardan Alex ağına aktarılmasını kolaylaştırıyor.
Blockchain verileri, Alex dağıtımcı hesabının, BNB Akıllı Zincirindeki Bridge Endpoint sözleşmesinde saat 15:56’dan başlayarak beş aynı yükseltmeyi gerçekleştirdiğini ortaya koyuyor. Daha sonra Binance’e sabitlenmiş Bitcoin (BTC), USD Coin (USDC) ve Sugar Kingdom Odyssey (SKO) dahil olmak üzere yaklaşık 4,3 milyon dolar değerindeki varlık köprünün BNB Akıllı Zincir kısmından çekildi.
CertiK, yükseltmenin protokolün dağıtımcı hesabı tarafından gerçekleştirilmesi nedeniyle olayın olası bir özel anahtar ihlaline işaret edebileceğini belirtti.
Güncelleme işlemi, uygulama adresini 7058 ile biten bir adres olarak değiştirdi. Bu yeni uygulama, doğrulanmamış bayt kodundan oluşuyor ve bu da onu insanlar tarafından okunamaz hale getiriyor.
Şüpheli Yükseltmeler Alex Köprüsünde Önemli Kayıplara Yol Açtı
İlk yükseltmelerin başlamasından yaklaşık 48 dakika sonra, köprü sözleşmesinin proxy adresi, 4848E ile biten bir adreste doğrulanmamış bir işlev çağırdı. Bu, 16 BTC’nin (mevcut fiyatlarla 983.000 $), 2,7 milyon SKO’nun (75.000 $) ve 16:44’te 3,3 milyon $ değerinde USDC’nin 484E ile biten adrese aktarılmasıyla sonuçlandı.
Potansiyel Ağlar Arası Açıklardan Yararlanmalar
Saldırgan diğer ağlardan da para çekmeye çalışıyor olabilir. Saat 17:41’de, BNB Smart Chain’deki şüpheli yükseltmeden sadece birkaç dakika sonra, Ethereum’da da benzer bir dizi yükseltme meydana geldi. Dağıtıcı, sanatçı adresini doğrulanmamış bir sözleşmeye yükseltti. Hemen ardından 05ed ile biten bir hesap, ekip adresinden iki kez para çekme girişiminde bulundu. Bu girişimler başarısız oldu ve bir sahibi olmayan hata üretti.
05ed hesabının 10 Mayıs’tan önce herhangi bir geçmişi yoktu. 10 Mayıs’ta bir ve 14 Mayıs’ta iki tane daha doğrulanmamış sözleşme oluşturdu; bu da kötü niyetli bir kullanıcı tarafından kontrol edilebileceğini gösteriyor.
Resmi Yanıtın Eksikliği
Şu an itibariyle Alex ekibi bu istismarı doğrulamadı veya olay hakkında yorum yapmadı.
SSS
BNB Akıllı Zincirindeki Alex köprüsüne ne oldu?
BNB Smart Chain’deki Alex köprüsü, şüpheli bir sözleşme yükseltmesinin ardından 4,3 milyon dolar zarara uğradı. Bu yükseltme, dağıtımcı hesabı tarafından gerçekleştirildi ve bu da önemli miktarda varlık çekilmesine yol açtı.
Alex ekibi bu olaya yanıt verdi mi?
Şu an itibariyle Alex ekibi bu istismarı doğrulamadı veya olayla ilgili herhangi bir resmi yorumda bulunmadı.
Bu olaydan hangi varlıklar etkilendi?
Etkilenen varlıklar arasında tamamı köprünün BNB Smart Chain tarafından kaldırılan Binance Sabit Bitcoin (BTC), USD Coin (USDC) ve Sugar Kingdom Odyssey (SKO) yer alıyor.
En son kripto güncellemeleri için Crypto Data Space’i takip edin.
Leave a comment