Der mutmaßliche Einbruch der Alex Bridge führte dazu, dass 4,3 Millionen US-Dollar verloren gingen

Am 14. Mai berichtete CertiK, dass nach einer verdächtigen Vertragsaktualisierung 4,3 Millionen US-Dollar von der auf der BNB Smart Chain basierenden Alex-Protokollbrücke abgezogen wurden. Das vom Deployer-Konto des Protokolls durchgeführte Upgrade umfasste das Ersetzen der Implementierungsadresse durch nicht verifizierten Bytecode. Anschließend wurden die Gelder an eine unbekannte Adresse überwiesen, was Bedenken hinsichtlich einer möglichen Kompromittierung des privaten Schlüssels aufkommen ließ.

Alex Bridge Exploited for $4.3 Million in Suspicious Withdrawals

Alex Bridge wurde für verdächtige Abhebungen in Höhe von 4,3 Millionen US-Dollar ausgenutzt

May 14, 2023 - The Alex protocol bridge, a gateway connecting the Bitcoin layer-2 protocol to other networks, has fallen victim to a sophisticated exploit, resulting in the loss of approximately $4.3 million in digital assets.

14. Mai 2023 – Die Alex-Protokollbrücke, ein Gateway, das das Bitcoin-Layer-2-Protokoll mit anderen Netzwerken verbindet, wurde Opfer eines raffinierten Exploits, der zum Verlust digitaler Vermögenswerte in Höhe von etwa 4,3 Millionen US-Dollar führte.

Blockchain security platform CertiK released a report on May 14, detailing the incident that occurred just hours after the bridge's contract was mysteriously upgraded five times in rapid succession. The upgrades, initiated by the protocol's deployer account, raised immediate concerns of a potential private key compromise.

Die Blockchain-Sicherheitsplattform CertiK veröffentlichte am 14. Mai einen Bericht, in dem der Vorfall detailliert beschrieben wurde, der sich nur wenige Stunden nach der mysteriösen fünfmaligen Aktualisierung des Brückenvertrags in schneller Folge ereignete. Die vom Deployer-Konto des Protokolls initiierten Upgrades ließen unmittelbar Bedenken hinsichtlich einer möglichen Kompromittierung des privaten Schlüssels aufkommen.

The new implementation address, ending in 7058, contained unverified bytecode, rendering it indecipherable to human readers. Within an hour of the upgrades, the proxy address for the bridge contract executed an unverified function on an address ending in 4848E. This action triggered the transfer of a substantial amount of Binance-Pegged Bitcoin (BTC), USD Coin (USDC), and Sugar Kingdom Odyssey (SKO) from the BNB Smart Chain leg of the bridge into the 484E address.

Die neue Implementierungsadresse, die auf 7058 endete, enthielt ungeprüften Bytecode, was ihn für menschliche Leser unleserlich machte. Innerhalb einer Stunde nach den Upgrades führte die Proxy-Adresse für den Bridge-Vertrag eine nicht verifizierte Funktion an einer Adresse aus, die auf 4848E endete. Diese Aktion löste die Übertragung einer beträchtlichen Menge an Binance-Pegged Bitcoin (BTC), USD Coin (USDC) und Sugar Kingdom Odyssey (SKO) vom BNB Smart Chain-Zweig der Brücke an die 484E-Adresse aus.

The attacker's motive appears to extend beyond the BNB Smart Chain network. At 5:41 pm UTC, minutes after the exploit on BNB Smart Chain, a similar series of upgrades occurred on Ethereum. The deployer upgraded the "artist address" to an unverified contract, followed by an attempt to withdraw funds from the "team address" by an account ending in 05ed. However, the withdrawal attempts failed, returning a "not owner" error.

Das Motiv des Angreifers scheint über das BNB Smart Chain-Netzwerk hinauszugehen. Um 17:41 Uhr UTC, wenige Minuten nach dem Exploit auf BNB Smart Chain, kam es zu einer ähnlichen Reihe von Upgrades auf Ethereum. Der Bereitsteller hat die „Künstleradresse“ auf einen nicht verifizierten Vertrag hochgestuft, gefolgt von einem Versuch, Geld von der „Teamadresse“ über ein Konto mit der Endung 05ed abzuheben. Die Auszahlungsversuche schlugen jedoch fehl und es wurde die Fehlermeldung „Kein Eigentümer“ zurückgegeben.

The 05ed account, which exhibited no activity before May 10, raised suspicions of malicious intent. Its creation of three unverified contracts within a short period suggested control by a malicious actor.

Das 05ed-Konto, das vor dem 10. Mai keine Aktivität zeigte, ließ den Verdacht einer böswilligen Absicht aufkommen. Die Schaffung von drei unbestätigten Verträgen innerhalb kurzer Zeit deutete auf die Kontrolle durch einen böswilligen Akteur hin.

At the time of this report's publication, the Alex team had yet to confirm the exploit or comment on the incident. The attack marks a growing trend of protocol exploits in the decentralized finance (DeFi) space, with Equalizer and Gnus.ai reporting losses exceeding $3.5 million combined in May alone.

Zum Zeitpunkt der Veröffentlichung dieses Berichts hatte das Alex-Team den Exploit noch nicht bestätigt oder sich zu dem Vorfall geäußert. Der Angriff markiert einen wachsenden Trend von Protokoll-Exploits im Bereich der dezentralen Finanzen (DeFi), wobei Equalizer und Gnus.ai allein im Mai zusammen Verluste von über 3,5 Millionen US-Dollar meldeten.

The Alex bridge incident highlights the ongoing security risks associated with DeFi platforms and the need for robust security measures to protect user funds. CertiK's comprehensive investigation underscores the importance of thorough audits and regular security reviews to identify and mitigate potential vulnerabilities.

Der Vorfall mit der Alex-Brücke verdeutlicht die anhaltenden Sicherheitsrisiken im Zusammenhang mit DeFi-Plattformen und die Notwendigkeit robuster Sicherheitsmaßnahmen zum Schutz der Benutzergelder. Die umfassende Untersuchung von CertiK unterstreicht die Bedeutung gründlicher Audits und regelmäßiger Sicherheitsüberprüfungen, um potenzielle Schwachstellen zu identifizieren und zu mindern.

The incident serves as a stark reminder that the security of DeFi platforms is paramount, and users should exercise due diligence in selecting and interacting with protocols. Developers must prioritize the implementation of rigorous security protocols and transparency to instill trust and confidence among users.

Der Vorfall ist eine deutliche Erinnerung daran, dass die Sicherheit von DeFi-Plattformen an erster Stelle steht und Benutzer bei der Auswahl und Interaktion mit Protokollen die gebotene Sorgfalt walten lassen sollten. Entwickler müssen der Implementierung strenger Sicherheitsprotokolle und Transparenz Priorität einräumen, um Vertrauen bei den Benutzern zu schaffen.