Laut einem Bericht der Blockchain-Sicherheitsplattform CertiK vom 14. Mai kam es nach einem plötzlichen Vertrags-Upgrade zu verdächtigen Abhebungen im Wert von 4,3 Millionen US-Dollar über die Alex-Protokollbrücke im BNB Smart Chain-Netzwerk.

Alex ist ein Layer-2-Protokoll für Bitcoin, das dezentrale Finanzanwendungen im Bitcoin-Netzwerk anbietet. Seine Brücken erleichtern den Vermögenstransfer von Netzwerken wie BNB Smart Chain und Ethereum in sein eigenes Netzwerk.

Blockchain-Daten zeigen, dass das Alex-Deployer-Konto ab 15:56 Uhr UTC fünf identische Upgrades für den „Bridge Endpoint“-Vertrag auf der BNB Smart Chain durchgeführt hat. Dies führte zur Entfernung von Binance-Pegged Bitcoin (BTC), USD Coin (USDC) und Sugar Kingdom Odyssey (SKO) im Wert von etwa 4,3 Millionen US-Dollar von der BNB Smart Chain-Seite der Brücke.

CertiK meinte, das Ereignis könnte auf eine „mögliche Kompromittierung des privaten Schlüssels“ hinweisen, da das Upgrade über das Bereitstellungskonto des Protokolls durchgeführt wurde. Die Upgrade-Transaktion änderte die Implementierungsadresse in eine Adresse mit der Endung 7058, die ungeprüften Bytecode enthielt und somit unlesbar war.

Etwa 48 Minuten nach Beginn dieser Upgrades rief die Proxy-Adresse für den Bridge-Vertrag eine nicht verifizierte Funktion für eine Adresse mit der Endung 4848E auf. Infolgedessen wurden 16 BTC (983.000 USD zum aktuellen Preis), 2,7 Millionen SKO (75.000 USD) und USDC im Wert von 3,3 Millionen USD an die Adresse mit der Endung 484E übertragen.

Es gibt Hinweise darauf, dass der Angreifer es auf Gelder in anderen Netzwerken abgesehen haben könnte. Um 17:41 Uhr, kurz nach dem verdächtigen Upgrade auf BNB Smart Chain, wurden ähnliche Upgrades auf Ethereum durchgeführt. In diesem Fall wertete der Bereitsteller die „Künstleradresse“ auf einen nicht verifizierten Vertrag auf. Anschließend versuchte ein Konto mit der Endung 05ed zwei Abhebungen von der „Teamadresse“, die beide mit einem „Nicht-Eigentümer“-Fehler fehlschlugen.

Das 05ed-Konto wies vor dem 10. Mai keinerlei Aktivität auf und erstellte an diesem Tag einen nicht verifizierten Vertrag und am 14. Mai zwei weitere. Dies lässt darauf schließen, dass es von einem böswilligen Benutzer kontrolliert werden könnte.

Zum Zeitpunkt der Veröffentlichung des Berichts hat das Alex-Team den Exploit weder bestätigt noch eine Stellungnahme zu dem Vorfall abgegeben.

Die Alex Bridge ist nicht das einzige Protokoll, das im Mai potenziell ausgenutzt werden könnte. Am 13. Mai meldete die dezentrale Börse Equalizer den Verlust von über 2.000 Token, da ein Angreifer sie über mehrere Tage hinweg in kleinen Schritten abzweigte. Darüber hinaus führte der Gnus.ai-Hack am 6. Mai zu Verlusten in Höhe von 1,27 Millionen Dollar.