突发！Alex协议桥遭受430万美元可疑提款

据全球知名的区块链安全平台CertiK在5月14日发布的安全报告显示，位于BNB智能链网络上的Alex协议桥在一次突如其来的合约升级后，遭遇了高达430万美元的可疑提款。这真是让人大吃一惊啊！

Alex作为一个比特币第2层协议，致力于为用户提供基于比特币的去中心化金融应用。它的桥就是为了方便将资产从其他网络，如BNB智能链和以太坊，转移到其自身网络上。没想到，这次升级竟然引发了这么大的问题。

从区块链上的数据来看，从世界标准时间下午3:56开始，Alex的部署者账户对BNB智能链上的“Bridge Endpoint”合约进行了五次内容完全相同的升级。紧接着，大约430万美元的币安挂钩比特币、USDC以及Sugar Kingdom Odyssey(SKO)被迅速从桥的BNB智能链一侧转移走了。真是让人瞠目结舌！

CertiK初步怀疑，这可能是由于“私钥泄露”所导致的安全事件。因为这次升级是由协议的部署者账户执行的，实在是让人不寒而栗。

在升级交易中，实现地址被更改为一个以7058结尾的新地址，而这个新地址所对应的代码是未经验证的字节码，简直就是一团糟，对人类来说完全不可读。升级操作完成后的大约48分钟，桥接合约的代理地址调用了一个以4848E结尾的地址上的未经验证的函数。到了下午4:44，总计16 BTC(按当前市场价格计算，价值约为983,000美元)、270万个SKO(约值75,000美元)以及价值330万美元的USDC被迅速转移到484E这个地址上。攻击者真是胆大包天啊！

似乎攻击者还不满足，还试图耗尽其他网络上的资金。在下午5点41分，也就是BNB智能链上的可疑升级发生后的几分钟内，以太坊网络上也出现了Alex的连续升级操作。在此过程中，部署者将一个“艺术家地址”升级为了一个未经验证的合约。紧接着，一个以05ed结尾的账户试图从“团队地址”中提取资金，但这些提款尝试均告失败，系统返回了“非所有者”的错误信息。真是虚惊一场啊！

值得注意的是，05ed这个账户在5月10日之前并没有任何交易记录。然而，在5月10日，它突然创建了一份未经验证的合约，并在5月14日再次创建了两份，这明显表明该账户可能已被恶意用户所控制。真是防不胜防啊！

截止目前，Alex团队尚未对此次安全漏洞或相关事件发表任何官方评论。真是让人着急啊！

值得一提的是，Alex桥并不是5月份唯一面临潜在安全威胁的协议。就在几天前，去中心化交易所Equalizer也宣布，他们遭到了一名攻击者的多次小额盗窃，总计损失了2000多枚自家的代币。而在5月6日，Gnus.ai也遭遇黑客攻击，导致价值127万美元的损失。这一系列事件再次为区块链行业敲响了安全的警钟。真是让人不得不提高警惕啊！