Según Foresight News, el proyecto del ecosistema Bitcoin ALEX ha informado de una importante violación de seguridad. Los piratas informáticos obtuvieron el control de una bóveda relacionada con el fondo de liquidez de ALEX y robaron todos los activos que contenía, incluidos aproximadamente 13,7 millones de tokens STX. De estos, alrededor de 3 millones se han transferido a varios CEX, algunos todavía se transfieren y una parte permanece en la billetera.
El equipo de ALEX respondió recuperando todos los aBTC, aUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 y STXS. El código de contrato inteligente subyacente y la infraestructura de ALEX no fueron atacados.
El equipo está monitoreando de cerca la billetera del hacker y ha notificado a todos los CEX relevantes. Se han congelado todas las cuentas CEX relacionadas con piratas informáticos. Además, se ha pedido a todos los CEX pertinentes que suspendan todas las funciones de depósito y retiro hasta nuevo aviso. El equipo de ALEX también ha configurado múltiples alarmas para monitorear cualquier dirección sospechosa que se sospeche que fue creada por el atacante para el flujo de fondos.
En términos de recuperación de fondos, el equipo ha identificado algunos de los fondos robados y los está recuperando de un CEX, completando los procedimientos necesarios con otros CEX para facilitar más devoluciones de fondos. Si el hacker no coopera a tiempo, ALEX está dispuesto a denunciar a la policía.
El equipo de ALEX también ha compartido públicamente los datos forenses actuales con todos los CEX relevantes para su revisión por la comunidad. Como no puede garantizar la recuperación de todos los fondos robados, el equipo está considerando utilizar las reservas ALEX de la Fundación ALEX Lab para financiar el programa de subvenciones del tesoro. Además, el equipo de ALEX está considerando emitir una propuesta SIP a la comunidad Stacks para destruir STX en la billetera de fondos robados no recuperados en la comunidad Stacks y emitir nuevos tokens STX a los usuarios afectados.
Foresight News informó ayer que ALEX ha informado a la comunidad de la información más reciente sobre la reciente vulnerabilidad XLink del puente entre cadenas y está trabajando con intercambios, socios y contribuyentes del ecosistema para resolver este problema. La mayoría de los fondos relacionados con el hacker han sido congelados por las principales bolsas. El equipo de ALEX propuso una recompensa del 10% del total de los fondos robados para pedirle al hacker que devolviera el 90% de los activos. La evidencia preliminar sugiere que es posible que se haya filtrado la clave privada y que se hayan transferido activos por valor de unos 4,3 millones de dólares a una dirección que comienza con 0x2705.
