• El programa de recompensas de ALEX Lab subraya un enfoque proactivo para recuperar activos robados, fomentando la colaboración en la comunidad DeFi.

  • La rápida respuesta de las principales bolsas para congelar los activos del hacker pone de relieve los esfuerzos colectivos para mitigar un mayor uso indebido.

  • Las violaciones criptográficas pasadas, como las de Ronin y Harmony, sirven como advertencias y enfatizan la necesidad urgente de medidas de seguridad sólidas.

La Fundación ALEX Lab, lidiando con una reciente violación de seguridad que drenó más de $4,3 millones de su aplicación Bitcoin DeFi, se ha embarcado en una ruta poco convencional para recuperar los fondos robados. En una medida audaz, el equipo de ALEX ha propuesto un programa de recompensas único, que ofrece una recompensa del 10 % sobre el total de los fondos robados a cambio de la devolución del 90 % de los activos.

Esta iniciativa llega inmediatamente después de un presunto compromiso de clave privada que tuvo como objetivo el servicio puente XLink de ALEX, facilitando la transferencia no autorizada de una suma sustancial a través de varios tokens.

Los analistas de seguridad de CertiK han arrojado luz sobre el modus operandi de los atacantes, señalando una probable explotación de una clave privada comprometida asociada con el puente XLink de ALEX. Esta infracción permitió al hacker desviar una parte importante de los activos de ALEX, incluidos 300.000 dólares en Bitcoin, 3,3 millones de dólares en monedas estables y 75.000 dólares en tokens de Sugar Kingdom. A pesar del revés, el equipo de desarrollo de ALEX ha tomado medidas proactivas para abordar la situación de frente.

#CertiKInsight 🚨 Hemos visto una transacción sospechosa que afecta a @ALEXLabBTC La evidencia inicial apunta a un posible compromiso de clave privada. El implementador de 0xb3955302E58FFFdf2da247E999Cd9755f652b13b actualiza a una implementación sospechosa. En total, ~ $ 4,3 millones en activos tienen… pic.twitter.com/02kiw2dFrm

– Alerta CertiK (@CertiKAlert) 14 de mayo de 2024

En una declaración oficial publicada durante las primeras horas de Europa, los desarrolladores de ALEX reconocieron la violación y expresaron confianza en identificar al perpetrador. Extendieron una rama de olivo al atacante, proponiendo una resolución a través del acuerdo de recompensa antes mencionado.

Esta oferta, enfatizaron, viene con la garantía de que no habrá más persecución ni participación de las autoridades, siempre que se cumpla con el cumplimiento. La fecha límite para esta oferta está fijada hasta el 18 de mayo a las 0800 UTC.

Para evitar un mayor uso indebido de los fondos comprometidos, las principales bolsas han tomado medidas rápidamente para congelar los activos asociados con el hacker. Esta actividad colaborativa está diseñada para reducir el impacto de la infracción y proteger los intereses de ALEX y su comunidad de usuarios. Reflexionar sobre las infracciones criptográficas pasadas, como la pérdida de 650 millones de dólares de Ronin en 2022 y el hackeo de 100 millones de dólares de Harmony en el mismo año, subraya la gravedad de la situación. Las malas prácticas de seguridad de claves privadas han allanado una y otra vez el camino para que actores maliciosos aprovechen las vulnerabilidades dentro de los ecosistemas financieros descentralizados.

El post ALEX Lab ofrece una recompensa del 10 % por la devolución de 4,3 millones de dólares en activos robados: ¿Morderá el hacker? apareció por primera vez en Coin Edition.