Alex Protocol Bridge가 해킹되어 430만 달러의 손실을 입었습니다.

CertiK 보고서에 따르면 BNB 스마트 체인의 Alex 프로토콜 브리지는 의심스러운 업그레이드 이후 430만 달러의 공격을 받았습니다. 프로토콜 배포자가 수행한 업그레이드는 네트워크를 통해 자산을 전송했습니다. 마찬가지로 이더리움의 Alex 브릿지도 업그레이드되었으며 알 수 없는 계정이 출금을 시도했습니다. Alex 팀은 아직 응답하지 않았습니다.

Alex Protocol Bridge Hack: $4.3 Million Exploited in Suspicious Withdrawals

Alex Protocol 브리지 해킹: 의심스러운 인출에 430만 달러 악용

On May 14th, the blockchain security platform CertiK reported a major security breach involving the Alex protocol bridge on the BNB Smart Chain network, resulting in malicious withdrawals totaling $4.3 million.

5월 14일, 블록체인 보안 플랫폼 CertiK는 BNB 스마트 체인 네트워크의 Alex 프로토콜 브리지와 관련된 주요 보안 위반을 보고하여 총 430만 달러에 달하는 악의적 인출이 발생했습니다.

Alex, a Bitcoin layer-2 protocol, facilitates decentralized finance applications on the Bitcoin network. Its bridges serve as gateways for transferring assets between Bitcoin and other blockchain networks, such as BNB Smart Chain and Ethereum.

비트코인 레이어-2 프로토콜인 Alex는 비트코인 ​​네트워크에서 분산 금융 애플리케이션을 용이하게 합니다. 해당 브리지는 비트코인과 BNB 스마트 체인 및 이더리움과 같은 다른 블록체인 네트워크 간에 자산을 전송하기 위한 게이트웨이 역할을 합니다.

Blockchain data analysis reveals that the Alex deployer account executed five identical upgrades to the "Bridge Endpoint" contract on BNB Smart Chain starting at 3:56 pm UTC. Following these upgrades, approximately $4.3 million worth of Binance-Pegged Bitcoin (BTCUSD), USD Coin (USDCUSD), and Sugar Kingdom Odyssey (SKO) tokens were siphoned from the bridge's BNB Smart Chain side.

블록체인 데이터 분석에 따르면 Alex 배포자 계정은 UTC 오후 3시 56분부터 BNB 스마트 체인의 "Bridge Endpoint" 계약에 대해 5번의 동일한 업그레이드를 실행한 것으로 나타났습니다. 이러한 업그레이드 이후 약 430만 달러 상당의 Binance-Pegged Bitcoin(BTCUSD), USD Coin(USDCUSD) 및 Sugar Kingdom Odyssey(SKO) 토큰이 브리지의 BNB 스마트 체인 측에서 빠져나갔습니다.

CertiK's investigation suggests that the incident was likely orchestrated through a "possible private key compromise," as the upgrades were initiated by the protocol's deployer account.

CertiK의 조사에 따르면 업그레이드가 프로토콜 배포자 계정에 의해 시작되었기 때문에 이 사건은 "가능한 개인 키 손상"을 통해 조율되었을 가능성이 높습니다.

The upgrade transaction modified the implementation address to one ending in 7058. This new implementation comprised unverified bytecode, rendering it unreadable to humans.

업그레이드 트랜잭션은 구현 주소를 7058로 끝나는 주소로 수정했습니다. 이 새로운 구현은 확인되지 않은 바이트코드로 구성되어 있어 사람이 읽을 수 없게 되었습니다.

Approximately 48 minutes after the initiation of these upgrades, the proxy address for the bridge contract invoked an unverified function on an address ending in 4848E. This resulted in the transfer of 16 BTC ($983,000 at current prices), 2.7 million SKO ($75,000), and $3.3 million worth of USDC to the 484E address at 4:44 pm.

이러한 업그레이드가 시작된 지 약 48분 후에 브리지 계약의 프록시 주소가 4848E로 끝나는 주소에서 확인되지 않은 기능을 호출했습니다. 이로 인해 오후 4시 44분에 16 BTC(현재 가격 $983,000), 270만 SKO($75,000) 및 330만 달러 상당의 USDC가 484E 주소로 이체되었습니다.

The attacker's intentions may extend beyond the BNB Smart Chain network. At 5:41 pm, shortly after the suspicious upgrade on BNB Smart Chain, a similar series of Alex upgrades occurred on Ethereum. In this instance, the deployer upgraded the "artist address" to an unverified contract. Immediately afterward, an account ending in 05ed attempted to withdraw funds from the "team address." However, these withdrawals failed, eliciting a "not owner" error.

공격자의 의도는 BNB 스마트 체인 네트워크를 넘어 확장될 수 있습니다. BNB 스마트 체인에서 의심스러운 업그레이드가 발생한 직후인 오후 5시 41분에 이더리움에서도 비슷한 일련의 Alex 업그레이드가 발생했습니다. 이 경우 배포자는 '아티스트 주소'를 확인되지 않은 계약으로 업그레이드했습니다. 이후 곧바로 05ed로 끝나는 계좌가 '팀 주소'에서 자금 인출을 시도했다. 그러나 이러한 인출은 실패했으며 "소유자가 아님" 오류가 발생했습니다.

The 05ed account, with no prior transaction history before May 10th, has since created three unverified contracts, raising concerns that it might be controlled by a malicious actor.

5월 10일 이전 거래 내역이 없는 05ed 계정은 이후 3건의 미확인 계약을 생성해 악의적인 행위자에 의해 통제될 수 있다는 우려가 제기됐다.

As of the time of publication, the Alex team has not publicly acknowledged the exploit or provided any official statement regarding the incident.

게시 당시 Alex 팀은 해당 공격을 공개적으로 인정하지 않았으며 해당 사건에 대한 공식적인 성명도 제공하지 않았습니다.

The Alex bridge hack is not an isolated event. In recent weeks, several other protocols have fallen victim to potential exploits. On May 13th, decentralized exchange Equalizer reported the theft of over 2,000 of its native tokens, which were gradually siphoned off in small increments over several days. Moreover, the Gnus.ai hack on May 6th resulted in losses exceeding $1.27 million.

Alex 브리지 해킹은 고립된 사건이 ​​아닙니다. 최근 몇 주 동안 다른 여러 프로토콜이 잠재적인 공격의 희생양이 되었습니다. 5월 13일, 분산형 거래소 이퀄라이저(Equalizer)는 2,000개 이상의 기본 토큰이 도난당했다고 보고했으며, 이 토큰은 며칠에 걸쳐 점차적으로 조금씩 빠져나갔습니다. 더욱이 5월 6일 Gnus.ai 해킹으로 인해 127만 달러가 넘는 손실이 발생했습니다.

These incidents highlight the growing prevalence of security breaches in the burgeoning decentralized finance ecosystem. It is imperative that protocol developers prioritize robust security measures and conduct thorough audits to minimize the risk of exploits and protect user funds.

이러한 사건은 급성장하는 분산 금융 생태계에서 보안 침해가 점점 더 많이 발생하고 있음을 강조합니다. 프로토콜 개발자는 강력한 보안 조치의 우선순위를 정하고 철저한 감사를 수행하여 악용 위험을 최소화하고 사용자 자금을 보호하는 것이 필수적입니다.