ru
Назад к списку

Alex Labs заморозила $3,9 млн средств, отправленных на CEX после взлома

source-logo  block-chain24.com 20 Май 2024 08:05, UTC

Согласно сообщению команды разработчиков Bitcoin Layer 2 Alex Labs, они успешно заморозили криптовалюту на сумму более 3,9 миллионов долларов, которая была украдена из моста BNB Smart Chain. Согласно сообщению, злоумышленник отправил украденные токены на несколько различных централизованных бирж (CEX), что позволило заморозить средства при сотрудничестве бирж.


Источник: Alex Labs.

Команда заявила, что восстановила полные балансы для 17 различных токенов, включая «все aBTC, sUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 и STXS».

Также были украдены токены Stacks (STX) на сумму 13,7 миллиона долларов. Злоумышленник допустил ошибку, отправив «около 3 миллионов» из них на централизованные биржи. Сообщение содержит ссылку на электронную таблицу, показывающую балансы STX на каждой бирже, которую хакер использовал для перевода средств. Из таблицы видно, что на биржах находится в общей сложности $3,7 млн, тогда как $9,6 млн находятся в кошельках, находящихся под непосредственным контролем злоумышленника.


Список CEX, на которые были отправлены украденные средства. Источник: Alex Labs.

Злоумышленник вывел средства, взяв под свой контроль закрытый ключ, который обеспечивал доступ к одному из «хранилищ» моста. Однако «код смарт-контракта и инфраструктура, лежащая в основе ALEX, не были скомпрометированы», — заявила команда.

Alex Labs предложила злоумышленнику вознаграждение в размере 10% и обещание не возбуждать уголовное дело, если он вернет остальные 90% украденных средств. Они также готовят заявление в полицию, которое будет подано, если злоумышленник не согласится вести переговоры.

Поскольку существует вероятность того, что не все средства будут возвращены, команда «оценивает использование резервов ALEX, принадлежащих ALEX Lab Foundation». Эти резервы могут быть использованы для «программы казначейских грантов» для компенсации пользователям, потерявшим средства в результате атаки.

Непропорционально большая часть эксплуатируемых средств состоит из токенов STX, поэтому команда может также предложить обновление сети Stacks, которое заморозит оставшиеся средства и отчеканит новые токены для отправки жертвам.

Модернизация сети с целью заморозки монет злоумышленника не является чем-то совершенно беспрецедентным. Это было сделано во время взлома Ethereum DAO в 2016 году и после того, как PopcornSwap украл средства вкладчиков на BNB Smart Chain. Однако эти обновления редко одобряются. В случае с выдергиванием ковра PopcornSwap обновление заморозило средства, но не возместило средства инвесторам.

В своем сообщении Alex Labs заявила, что продолжает отслеживать адреса злоумышленников и устанавливает «множественные сигналы тревоги», пытаясь предотвратить обналичивание средств.

Alex — не единственный мост 2-го уровня Биткоин, который недавно подвергся атаке. 17 мая был также атакован мост XLink, в результате чего было потеряно 10 миллионов долларов. В этом случае хакеру удалось вернуть украденные средства на сумму 4,3 миллиона долларов. Атака XLink была практически идентична атаке против Alex, поскольку в обоих случаях злоумышленник использовал фишинговую технику для получения закрытого ключа команды, который затем использовался для несанкционированного вывода средств.

block-chain24.com