Como pesquisador com experiência em segurança de blockchain, considero profundamente preocupante o recente incidente envolvendo a ponte de protocolo Alex na rede BNB. Segundo relatos, retiradas suspeitas totalizando US$ 4,3 milhões ocorreram logo após o contrato ter sido subitamente atualizado pela conta do implementador do protocolo.
Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
Como investidor em criptografia, acompanho de perto os relatórios de fontes confiáveis para me manter informado sobre possíveis riscos e desenvolvimentos no mercado. Recentemente, a CertiK, uma renomada plataforma de segurança blockchain, divulgou um relatório em 14 de maio, revelando que ocorreu um incidente incomum com a ponte do protocolo Alex na rede Binance Smart Chain (BNB). Pouco depois da atualização repentina do seu contrato, foram detectados aproximadamente US$ 4,3 milhões em transações questionáveis. É essencial para nós, como investidores, estarmos cientes de tais ocorrências para proteger os nossos investimentos e mitigar riscos potenciais.
Alex funciona como um protocolo financeiro descentralizado baseado em Bitcoin, conforme indicado em seu site. Oferece a criação de aplicações financeiras diretamente no blockchain Bitcoin. Notavelmente, utiliza pontes que permitem transferências de ativos de outras redes como Binance Smart Chain e Ethereum para sua própria plataforma.
Como pesquisador, descobri algumas descobertas intrigantes ao examinar os dados do blockchain. A conta do implantador Alex executou cinco atualizações idênticas ao contrato “Bridge Endpoint” no BNB Smart Chain, a partir das 15h56 UTC. Após essas atualizações, um total aproximado de US$ 4,3 milhões em ativos foram transferidos para fora da rede BNB Smart Chain. Esses ativos consistiam em Bitcoin indexado à Binance (BTC), USD Coin (USDC) e Sugar Kingdom Odyssey (SKO).
Devido ao fato da atualização ter sido realizada utilizando a conta do implementador do protocolo, a Certik classificou a ocorrência como uma potencial violação de chave privada.
O processo de atualização modificou o endereço de execução para concluir com os dígitos 7058. Esta implementação revisada compreende bytecode não verificado, tornando-o ilegível para ser decifrado por humanos.
Aproximadamente 48 minutos após o início das atualizações, o endereço proxy vinculado ao contrato de ponte invocou uma função não autenticada para um endereço que terminava com “4848E”. Consequentemente, uma quantia avaliada em cerca de US$ 1,08 milhão em BTC (16 BTC), 2,7 milhões de SKO (US$ 75.000) e aproximadamente US$ 3,3 milhões em stablecoin USDC foram transferidas para o endereço denominado “484E” às 16h44.
Como analista, notei algumas atividades preocupantes que merecem uma investigação mais aprofundada. Aproximadamente às 17h41, após uma atualização questionável no BNB Smart Chain mais ou menos na mesma hora, uma sequência semelhante de atualizações ocorreu no Ethereum. Neste caso, o implementador atualizou o “endereço do artista” para um contrato não verificado. Pouco depois, uma conta com a terminação “05ed” tentou sacar fundos do “endereço da equipe”. No entanto, essas tentativas não tiveram êxito e resultaram em um erro “não proprietário”. É importante observar que o invasor também pode estar tentando ações semelhantes em outras redes.
Antes de 10 de maio, não havia registro de atividade na conta 05ed. No dia 10 de maio ocorreu uma transação não confirmada, que levou à criação de um contrato. Dois contratos adicionais foram firmados em 14 de maio, levantando suspeitas de que esta conta poderia ser gerenciada por um usuário mal-intencionado.
Quando a matéria foi divulgada, a equipe Alex ainda não havia verificado a vulnerabilidade nem se manifestado sobre o ocorrido.
Em maio, a ponte Alex não foi o único sistema a encontrar uma ameaça potencial. No dia 13, foi noticiado que a exchange descentralizada Equalizer sofreu uma perda de mais de 2.000 tokens próprios. O invasor conseguiu roubá-los gradualmente ao longo de vários dias. Além disso, em 6 de maio, Gnus.ai sofreu um hack que resultou em perdas de US$ 1,27 milhão.
- EUR BRL PREVISÃO
- BTC/USD
- USD BRL PREVISÃO
- SOL/USD
- OM/USD
- GPS/USD
- EUR CHF PREVISÃO
- GBP JPY PREVISÃO
- USD JPY PREVISÃO
- RAY/USD
2024-05-14 23:47