Согласно сообщению команды в социальной сети от 16 мая, разработчик Биткоин второго уровня Alex Labs успешно заморозил криптовалюту на сумму более 3,9 миллионов долларов, которая была использована с помощью моста BNB Smart Chain. Согласно сообщению, злоумышленник отправил средства на несколько различных централизованных бирж (CEX), что позволило их заморозить при сотрудничестве бирж.
Команда заявила, что восстановила полные балансы для 17 различных токенов, включая «все aBTC, sUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 и STXS». ».
Также были использованы токены Stacks (STX) на сумму 13,7 миллиона долларов. Из них злоумышленник допустил ошибку, отправив «около 3 миллионов» на централизованные биржи. Сообщение содержит ссылку на электронную таблицу, показывающую балансы STX на каждой бирже, которую хакер использовал для перевода средств. Из него видно, что на биржах находится в общей сложности $3,7 млн, тогда как $9,6 млн находятся в кошельках, находящихся под непосредственным контролем злоумышленника.
Злоумышленник вывел средства, взяв под свой контроль закрытый ключ, который обеспечивал доступ к одному из «хранилищ» моста. Однако «код смарт-контракта и инфраструктура, лежащая в основе ALEX, не были скомпрометированы», — заявила команда.
Связанный: Алекс Бридж на BNB Smart Chain лишился 4,3 миллиона долларов после подозрительного обновления
Alex Labs предложила злоумышленнику вознаграждение в размере 10% и обещание не возбуждать уголовное дело, если он вернет остальные 90% украденных средств. Они также готовят заявление в полицию, которое будет подано, если нападавший не согласится вести переговоры.
Поскольку существует вероятность того, что не все средства будут возвращены, команда «оценивает использование резервов $ALEX, принадлежащих ALEX Lab Foundation». Эти резервы могут быть использованы для «программы казначейских грантов» для компенсации пользователям, потерявшим средства в результате атаки.
Непропорционально большая часть эксплуатируемых средств состоит из токенов STX, поэтому команда может также предложить обновление сети Stacks, которое заморозит оставшиеся средства и отчеканит новые токены для отправки жертвам.
Модернизация сети с целью заморозки монет злоумышленника не является чем-то совершенно беспрецедентным. Это было сделано во время взлома Ethereum DAO в 2016 году и после того, как PopcornSwap задействовал BNB Smart Chain. Однако эти обновления редко одобряются. В случае с ковром PopcornSwap обновление заморозило средства, но не возместило средства инвесторам.
В своем сообщении Alex Labs заявила, что продолжает отслеживать адреса злоумышленников и устанавливает «множественные сигналы тревоги», пытаясь предотвратить обналичивание средств.
Алекс — не единственный мост биткоин-2-го уровня, который недавно подвергся атаке.17 мая был также атакован мост XLink, в результате чего было потеряно 10 миллионов долларов. В этом случае хакеру удалось вернуть украденные средства на сумму 4,3 миллиона долларов. Атака XLink была практически идентична атаке против Алекса, поскольку в обоих случаях злоумышленник использовал фишинговую технику для получения закрытого ключа команды, который затем использовался для несанкционированного вывода средств.
