区块链安全平台CertiK在5月14日的报告中说，BNB智能链上的Alex协议桥在合约突然升级后不久就遭遇了430万美元的疑似的提款。

Alex是一个比特币层2协议。据其官方网站，它为比特币提供了去中心化金融应用。它的桥用于将其他网络的资产，如BNB智能链和以太坊，转到自己的网络。

区块链数据证实，Alex部署者账户在UTC时间3:56开始对BNB智能链上的“桥端点”合约进行了五次相同的升级。此后，约430万美元的Binance-Pegged比特币（BTC）、USDC币（USDC）和Sugar Kingdom Odyssey（SKO）从桥的BNB智能链一侧被移除。

由于升级是由协议的部署者账户执行的，因此CertiK将这一事件称为“可能存在私钥泄露”。

升级交易将实现地址更改为以7058结尾。新的实现是未经验证的字节码，对人类来说是不可读的。

在这些升级开始大约48分钟后，桥合约的代理地址在以4848E结尾的地址上调用了一个未经验证的功能。这导致了在下午4:44，16比特币（按当前价格983,000美元），270万SKO（价值75,000美元）和300万美元USDC被转移到了484E地址。

攻击者可能还在尝试在其他网络上盗窃资金。在下午5:41，就在BNB智能链上可疑升级不久，以太坊上出现了类似的Alex升级系列。在这种情况下，部署者将“艺术家地址”升级到了一个未经验证的合约。紧接着，以05ed结尾的账户试图从“团队地址”提取两次资金。这些提款动作失败，产生了“不是所有者”的错误。

05ed账户在5月10日之前没有任何历史记录。它在5月10日创建了一个未经验证的合约，并在5月14日创建了另外两个，这表明它可能受到了恶意用户的控制。

在发布此文时，Alex团队尚未确认此次漏洞或对此事发表评论。

Alex桥不是5月份唯一面临潜在漏洞的协议。5月13日，去中心化交易所Equalizer宣布，它失去了超过2000枚自己的代币，代币是由攻击者通过几天时间小批量偷走的。5月6日的Gnus.ai黑客攻击也导致了127万美元的损失。

相关： CertiK在Aptos的Wormhole桥中发现了500万美元的安全漏洞