Laboratoř ALEX nabízí 10% odměnu za vrácení 4,3 milionu dolarů za ukradená aktiva: Kousne hacker?

• Odměnový program společnosti ALEX Lab podtrhuje proaktivní přístup k vymáhání ukradených aktiv a podporuje spolupráci v komunitě DeFi.

• Rychlá reakce velkých burz na zmrazení hackerova majetku zdůrazňuje společné úsilí o zmírnění dalšího zneužívání.

• Minulé prolomení kryptoměn, jako je Ronin's a Harmony's, slouží jako varovné příběhy, které zdůrazňují naléhavou potřebu robustních bezpečnostních opatření.

Nadace ALEX Lab Foundation, která se potýká s nedávným narušením bezpečnosti, které z její aplikace Bitcoin DeFi odčerpalo více než 4,3 milionu dolarů, se vydala netradiční cestou k získání ukradených finančních prostředků. Tým ALEX odvážným krokem navrhl unikátní odměnu program, který nabízí 10% odměnu z celkových ukradených prostředků výměnou za vrácení 90% aktiv.

Tato iniciativa přichází v patách podezřelého kompromisu soukromého klíče, který se zaměřoval na službu XLink bridge společnosti ALEX, která umožňuje neoprávněný převod značné částky přes různé tokeny.

Bezpečnostní analytici z CertiK vrhli světlo na modus operandi útočníků a poukázali na pravděpodobné zneužití kompromitovaného soukromého klíče spojeného s XLink bridge společnosti ALEX. Toto narušení umožnilo hackerovi vysát značnou část aktiv společnosti ALEX, včetně bitcoinů v hodnotě 300 000 USD, stablecoinů v hodnotě 3,3 milionu USD a tokenů Sugar Kingdom v hodnotě 75 000 USD. Navzdory neúspěchu, vývojový tým ALEX podnikl proaktivní kroky k řešení situace přímo.

#CertiKInsight 🚨Viděli jsme podezřelou transakci ovlivňující @ALEXLabBTC První důkazy poukazují na možné ohrožení soukromého klíče. Nasazení 0xb3955302E58FFFdf2da247E999Cd9755f652b13b upgrady na celkovou hodnotu 3$/4m.wit w2dFrm

— Upozornění CertiK (@CertiKAlert) 14. května 2024

V oficiálním prohlášení zveřejněném během časných evropských hodin vývojáři ALEX uznali porušení a vyjádřili důvěru v identifikaci pachatele. Natáhli na útočníka olivovou ratolest a navrhli řešení prostřednictvím výše zmíněného ujednání o odměně. 

Zdůraznili, že tato nabídka přichází s ujištěním, že za předpokladu, že budou splněny podmínky, nebude žádné další pronásledování nebo zapojení donucovacích orgánů. Uzávěrka této nabídky je stanovena do 18. května 0800 UTC.

Aby se zabránilo dalšímu zneužití kompromitovaných prostředků, hlavní burzy rychle přistoupily ke zmrazení aktiv spojených s hackerem. Tato společná aktivita je navržena tak, aby snížila dopad narušení a chránila zájmy společnosti ALEX a její komunity uživatelů. S ohledem na minulá porušení kryptoměn, jako je Roninův únik 650 milionů dolarů v roce 2022 a hack Harmony ve výši 100 milionů dolarů ve stejném roce, zdůrazňuje závažnost situace. Špatné praktiky zabezpečení soukromých klíčů znovu a znovu připravily cestu pro zlomyslné aktéry k využívání zranitelností v rámci decentralizovaných finančních ekosystémů.

The post ALEX Lab nabízí 10% odměnu za vrácení 4,3 milionu dolarů za ukradená aktiva: Kousne hacker? objevil se jako první na Coin Edition.