A plataforma de segurança blockchain, CertiK, relatou um incidente preocupante na ponte do protocolo Alex na BNB Smart Chain, que resultou na perda de US$ 4,3 milhões devido a retiradas suspeitas.
We have seen a suspicious transaction affecting @ALEXLabBTC
Initial evidence points to a possible private key compromise.
Deployer of 0xb3955302E58FFFdf2da247E999Cd9755f652b13b upgrades to a suspicious implementation.
In total ~$4.3m worth of assets have… pic.twitter.com/02kiw2dFrm
— CertiK Alert (@CertiKAlert) May 14, 2024
O ataque ocorreu logo após uma atualização inesperada do contrato do protocolo, que é conhecido por suas aplicações de finanças descentralizadas sobre o Bitcoin. Este evento levanta preocupações significativas sobre a segurança dos contratos inteligentes e as medidas de proteção aplicadas nas transações de criptoativos entre diferentes blockchains.
De acordo com seu site oficial, Alex é um protocolo Bitcoin de camada 2 que oferece aplicativos financeiros descentralizados em Bitcoin. Suas pontes são utilizadas para transferir ativos de outras redes, como BNB Smart Chain e Ethereum, para sua própria rede.
- Leia também: Memecoin de gato feita no Ethereum sobe de US$ 0,00007 para US$ 0,004 com alta de 5.614%
Detalhes técnicos do ataque
Dados da blockchain indicam que a conta do desenvolvedor do Alex realizou cinco atualizações idênticas ao contrato ‘Bridge Endpoint’ na BNB Smart Chain, começando às 15:56 UTC (12:56 horário de Brasília).
Logo após essas atualizações, uma quantidade significativa de Bitcoin atrelado à Binance, USD Coin (USDC), e Sugar Kingdom Odyssey (SKO) foram removidos do lado da BNB Smart Chain da ponte. Essas ações foram atribuídas a uma possível comprometimento da chave privada, dado que as atualizações partiram da conta oficial do desenvolvedor.
Implicações e resposta da comunidade
A modificação no endereço de implementação para um bytecode não verificado e ilegível complicou as tentativas de rastreamento e validação da transação, caracterizando uma manobra típica de atores mal-intencionados para ocultar seus rastros.
Além disso, semelhantes tentativas de drenagem de fundos foram observadas na rede Ethereum pouco depois do incidente na BNB Smart Chain, sugerindo uma operação coordenada e maliciosa em várias redes.
A equipe do Alex ainda não confirmou o exploit nem comentou sobre o incidente, aumentando a insegurança entre os usuários e investidores. A Alex Bridge não foi o único protocolo a enfrentar uma potencial exploração em maio. O hack do Gnus.ai em 6 de maio também resultou em perdas no valor de US$ 1,27 milhão.
