• ALTIN (TL/GR)
    2.498,17
    % 1,32
  • AMERIKAN DOLARI
    32,2053
    % -0,22
  • € EURO
    35,1156
    % -0,22
  • £ POUND
    41,0337
    % -0,05
  • ¥ YUAN
    4,4662
    % -0,03
  • РУБ RUBLE
    0,3541
    % -0,63
  • BITCOIN/TL
    2150247,227
    % -0,42
  • BIST 100
    10.643,58
    % 3,14

Bitcoin L2 protokol köprüsü Alex, şüpheli yükseltmelerden sonra 4,3 milyon dolar zarara uğradı

Bitcoin L2 protokol köprüsü Alex, şüpheli yükseltmelerden sonra 4,3 milyon dolar zarara uğradı


Bu makaleyi paylaş

Blockchain güvenlik platformu CertiK’in 14 Mayıs tarihli bir raporuna göre, BNB ağındaki Alex protokol köprüsünde ani bir sözleşme yükseltmesinin ardından 4,3 milyon dolarlık şüpheli para çekme olayı yaşandı.

CertiK’in “olası bir özel anahtar ihlali” olarak etiketlediği olay, Bitcoin katman-2 protokolünün köprülerinin güvenliğine ilişkin endişeleri artırdı. Bu yazının yazıldığı sırada Alex’in ekibi bu istismarı henüz doğrulamadı.

BscScan’den elde edilen veriler, Alex dağıtımcısının, platformun BNB Akıllı Zincirindeki Köprü Uç Nokta sözleşmesinde beş yükseltme başlattığını gösteriyor. Bu yükseltmelerin ardından yaklaşık 4,3 milyon dolar değerinde Binance’e sabitlenmiş Bitcoin (BTC), USD Coin (USDC) ve Sugar Kingdom Odyssey (SKO), köprünün BNB Akıllı Zincir kısmından kaldırıldı.

Yükseltme işlemi çağrısı, uygulama adresini doğrulanmamış bayt koduna etkili bir şekilde değiştirerek, değişikliğin insan dilinde göze çarpmamasını sağladı.

05ed hesabı üzerinde yapılan daha ayrıntılı inceleme, önceden herhangi bir faaliyeti olmamasına rağmen 10 Mayıs’ta bir, 14 Mayıs’ta ise iki doğrulanmamış sözleşme daha oluşturduğunu ortaya çıkardı. Bu şüpheli davranış, hesabın birden fazla ağda Alex protokolünü kötüye kullanmaya çalışan kötü niyetli bir kişi tarafından kontrol edilebileceğini gösteriyor.

Yükseltmelerin başlatılmasından bir saatten kısa bir süre sonra, köprü sözleşmesinin proxy adresi başka bir adreste doğrulanmamış bir işlev çağırdı ve 16 BTC (983.000 ABD Doları), 2,7 milyon SKO (75.000 ABD Doları) ve 3,3 milyon ABD Doları değerinde USDC aktardı. Kısa bir süre sonra, 10 Mayıs’tan önce hiçbir işlem geçmişi olmayan ve 05ed ile biten bir hesap, “ekip adresinden” iki kez para çekme girişiminde bulundu. Ancak bu para çekme girişimleri başarısız oldu ve “sahibi değil” hata mesajını tetikledi.

CertiK’e göre, Alex protokolü için benzer yükseltmelerin ilk değişikliklerinden hemen sonra Ethereum’da da görüldüğü göz önüne alındığında, saldırganın diğer ağlardan da fon çekmeye çalışmış olması mümkün.

Bu makaleyi paylaş





İçeriklerimize yorum bırakmayı unutmayınız 🙂

YORUMLAR YAZ