Розробник біткойнів рівня 2 Alex Labs успішно заморозив криптовалюту на суму понад 3,9 мільйона доларів, яка була використана з його мосту BNB Smart Chain, згідно з повідомленням команди в соціальних мережах 16 травня. Згідно з повідомленням, зловмисник відправив кошти на кілька різних централізованих бірж (CEX), що дозволило їх заморозити за співпраці бірж.
Команда заявила, що відновила повний баланс для 17 різних токенів, включаючи «всі aBTC, sUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 і STXS.”
Також було використано токени Stacks (STX) на суму 13,7 мільйона доларів. З них зловмисник зробив помилку, відправивши «близько 3 мільйонів» на централізовані біржі. Публікація містить посилання на електронну таблицю, яка показує баланс STX на кожній біржі, яку хакер використовував для переказу коштів. Він показує, що загалом 3,7 мільйона доларів зберігаються на біржах, тоді як 9,6 мільйона доларів зберігаються в гаманцях під прямим контролем зловмисника.
Зловмисник вивів кошти, заволодівши закритим ключем, який надавав доступ до одного зі «сховищ» мосту. Однак «код смарт-контракту та інфраструктура, що лежить в основі ALEX, не були скомпрометовані», — стверджувала команда.
За темою: Alex bridge на BNB Smart Chain втратив 4,3 мільйона доларів після підозрілого оновлення
Alex Labs запропонувала зловмиснику винагороду в розмірі 10% і пообіцяла не переслідувати, якщо він поверне інші 90% вкрадених коштів. Також готують заяву в поліцію, яку складуть, якщо зловмисник не погодиться на переговори.
Оскільки існує ймовірність того, що не всі кошти будуть повернуті, команда «оцінює розгортання резервів $ALEX, які зберігаються ALEX Lab Foundation». Ці резерви можуть бути використані для «програми грантів казначейства» для компенсації користувачам, які втратили кошти під час атаки.
Непропорційна кількість використаних коштів складається з токенів STX, тому команда може також запропонувати оновлення мережі Stacks, яке заморозить кошти, що залишилися, і викарбує нові токени для надсилання жертвам.
Оновлення мережі для заморожування монет зловмисника не є безпрецедентним. Це було зроблено під час зламу Ethereum DAO у 2016 році та після того, як PopcornSwap потягнув на BNB Smart Chain. Однак ці оновлення рідко схвалюються. У разі вилучення килимка PopcornSwap оновлення заморозило кошти, але не відшкодувало інвесторам.
У своїй публікації Alex Labs стверджувала, що продовжує стежити за адресами зловмисників і має «кілька сигналів тривоги», щоб запобігти виведенню коштів.
Алекс — не єдиний міст біткойн рівня 2, який нещодавно зазнав атаки.17 травня міст XLink також був атакований, і було втрачено 10 мільйонів доларів. У цьому випадку хакеру вдалося повернути 4,3 мільйона доларів із викрадених коштів. Атака XLink була майже ідентичною атаці проти Алекса, оскільки зловмисник в обох випадках використовував техніку фішингу, щоб отримати закритий ключ команди, який потім використовувався для несанкціонованого вилучення.
