Alex Bridge 침해로 의심되는 사건으로 인해 430만 달러 손실 발생

5월 14일, CertiK는 의심스러운 계약 업그레이드 이후 BNB 스마트 체인 기반 Alex 프로토콜 브리지에서 430만 달러가 인출되었다고 보고했습니다. 프로토콜의 배포자 계정에 의해 실행된 업그레이드에는 구현 주소를 확인되지 않은 바이트 코드로 바꾸는 작업이 포함되었습니다. 이후 자금이 알 수 없는 주소로 이체되면서 개인 키 손상 가능성에 대한 우려가 제기되었습니다.

Alex Bridge Exploited for $4.3 Million in Suspicious Withdrawals

알렉스 브리지(Alex Bridge), 의심스러운 인출로 430만 달러 악용

May 14, 2023 - The Alex protocol bridge, a gateway connecting the Bitcoin layer-2 protocol to other networks, has fallen victim to a sophisticated exploit, resulting in the loss of approximately $4.3 million in digital assets.

2023년 5월 14일 - 비트코인 ​​레이어-2 프로토콜을 다른 네트워크에 연결하는 게이트웨이인 Alex 프로토콜 브리지가 정교한 악용에 희생되어 약 430만 달러의 디지털 자산 손실을 입었습니다.

Blockchain security platform CertiK released a report on May 14, detailing the incident that occurred just hours after the bridge's contract was mysteriously upgraded five times in rapid succession. The upgrades, initiated by the protocol's deployer account, raised immediate concerns of a potential private key compromise.

블록체인 보안 플랫폼 CertiK는 5월 14일 보고서를 발표했습니다. 이 보고서는 교량의 계약이 불가사의하게도 연속 5번 업그레이드된 지 불과 몇 시간 만에 발생한 사건을 자세히 설명합니다. 프로토콜 배포자 계정에 의해 시작된 업그레이드는 잠재적인 개인 키 손상에 대한 즉각적인 우려를 불러일으켰습니다.

The new implementation address, ending in 7058, contained unverified bytecode, rendering it indecipherable to human readers. Within an hour of the upgrades, the proxy address for the bridge contract executed an unverified function on an address ending in 4848E. This action triggered the transfer of a substantial amount of Binance-Pegged Bitcoin (BTC), USD Coin (USDC), and Sugar Kingdom Odyssey (SKO) from the BNB Smart Chain leg of the bridge into the 484E address.

7058로 끝나는 새로운 구현 주소에는 확인되지 않은 바이트코드가 포함되어 있어 사람이 이를 해독할 수 없습니다. 업그레이드 후 한 시간 이내에 브리지 계약의 프록시 주소가 4848E로 끝나는 주소에서 확인되지 않은 기능을 실행했습니다. 이 조치로 인해 상당량의 Binance-Pegged Bitcoin(BTC), USD Coin(USDC) 및 Sugar Kingdom Odyssey(SKO)가 브리지의 BNB 스마트 체인 구간에서 484E 주소로 이전되었습니다.

The attacker's motive appears to extend beyond the BNB Smart Chain network. At 5:41 pm UTC, minutes after the exploit on BNB Smart Chain, a similar series of upgrades occurred on Ethereum. The deployer upgraded the "artist address" to an unverified contract, followed by an attempt to withdraw funds from the "team address" by an account ending in 05ed. However, the withdrawal attempts failed, returning a "not owner" error.

공격자의 동기는 BNB 스마트 체인 네트워크를 넘어서는 것으로 보입니다. BNB 스마트 체인이 악용된 지 몇 분 후인 오후 5시 41분(UTC)에 이더리움에서도 유사한 일련의 업그레이드가 발생했습니다. 배포자는 '아티스트 주소'를 확인되지 않은 계약으로 업그레이드한 뒤, 05ed로 끝나는 계정으로 '팀 주소'에서 자금을 인출하려는 시도가 이어졌습니다. 그러나 출금 시도는 실패했고 "소유자가 아님" 오류가 반환되었습니다.

The 05ed account, which exhibited no activity before May 10, raised suspicions of malicious intent. Its creation of three unverified contracts within a short period suggested control by a malicious actor.

5월 10일 이전에는 아무런 활동도 보이지 않았던 05ed 계정은 악의적인 의도가 있다는 의혹을 불러일으켰습니다. 짧은 기간 내에 확인되지 않은 계약 3건을 생성한 것은 악의적인 행위자의 통제를 암시합니다.

At the time of this report's publication, the Alex team had yet to confirm the exploit or comment on the incident. The attack marks a growing trend of protocol exploits in the decentralized finance (DeFi) space, with Equalizer and Gnus.ai reporting losses exceeding $3.5 million combined in May alone.

이 보고서가 게시될 당시 Alex 팀은 아직 해당 악용 사례를 확인하거나 해당 사건에 대한 의견을 제시하지 않았습니다. 이번 공격은 탈중앙화 금융(DeFi) 공간에서 프로토콜 악용이 증가하는 추세를 나타냅니다. Equalizer와 Gnus.ai는 5월에만 총 350만 달러가 넘는 손실을 보고했습니다.

The Alex bridge incident highlights the ongoing security risks associated with DeFi platforms and the need for robust security measures to protect user funds. CertiK's comprehensive investigation underscores the importance of thorough audits and regular security reviews to identify and mitigate potential vulnerabilities.

Alex 브리지 사건은 DeFi 플랫폼과 관련된 지속적인 보안 위험과 사용자 자금을 보호하기 위한 강력한 보안 조치의 필요성을 강조합니다. CertiK의 포괄적인 조사는 잠재적인 취약점을 식별하고 완화하기 위한 철저한 감사와 정기적인 보안 검토의 중요성을 강조합니다.

The incident serves as a stark reminder that the security of DeFi platforms is paramount, and users should exercise due diligence in selecting and interacting with protocols. Developers must prioritize the implementation of rigorous security protocols and transparency to instill trust and confidence among users.

이번 사건은 DeFi 플랫폼의 보안이 가장 중요하며 사용자는 프로토콜을 선택하고 상호 작용할 때 주의를 기울여야 한다는 점을 분명히 상기시켜 줍니다. 개발자는 사용자에게 신뢰와 신뢰를 심어주기 위해 엄격한 보안 프로토콜과 투명성의 구현을 우선시해야 합니다.