Selon Foresight News, le projet d'écosystème Bitcoin ALEX a signalé une faille de sécurité importante. Les pirates ont pris le contrôle d'un coffre-fort lié au pool de liquidités d'ALEX et ont volé tous les actifs qu'il contenait, dont environ 13,7 millions de jetons STX. Parmi ceux-ci, environ 3 millions ont été transférés vers divers CEX, certains étant toujours en cours de transfert et une partie restant dans le portefeuille.

L'équipe ALEX a répondu en récupérant tous les aBTC, aUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 et STXS. Le code du contrat intelligent sous-jacent et l’infrastructure d’ALEX n’ont pas été attaqués.

L'équipe surveille de près le portefeuille du pirate informatique et a notifié tous les CEX concernés. Tous les comptes CEX connus liés aux pirates informatiques ont été gelés. En outre, tous les CEX concernés ont été invités à suspendre toutes les fonctions de dépôt et de retrait jusqu'à nouvel ordre. L'équipe ALEX a également mis en place plusieurs alarmes pour surveiller toute adresse suspecte soupçonnée d'être créée par l'attaquant à des fins de flux de fonds.

En termes de récupération de fonds, l'équipe a identifié une partie des fonds volés et récupère actuellement d'un CEX, complétant les procédures nécessaires avec d'autres CEX pour faciliter davantage de retours de fonds. Si le pirate informatique ne coopère pas à temps, ALEX est prêt à se présenter à la police.

L'équipe ALEX a également partagé publiquement les données médico-légales actuelles avec tous les CEX concernés pour examen par la communauté. Comme elle ne peut pas garantir la récupération de tous les fonds volés, l'équipe réfléchit à l'opportunité d'utiliser les réserves ALEX de la Fondation ALEX Lab pour financer le programme de subventions du Trésor. De plus, l'équipe ALEX envisage d'émettre une proposition SIP à la communauté Stacks pour détruire STX dans le portefeuille de fonds volés non récupérés dans la communauté Stacks et émettre de nouveaux jetons STX aux utilisateurs concernés.

Foresight News a rapporté hier qu'ALEX avait informé la communauté des dernières informations sur la récente vulnérabilité du pont inter-chaînes XLink et travaillait avec des bourses, des partenaires et des contributeurs de l'écosystème pour résoudre ce problème. La plupart des fonds liés au pirate informatique ont été gelés par les principales bourses. L'équipe ALEX a proposé une récompense de 10 % du total des fonds volés pour demander au pirate informatique de restituer 90 % des actifs. Des preuves préliminaires suggèrent que la clé privée pourrait avoir été divulguée et que des actifs d'une valeur d'environ 4,3 millions de dollars ont été transférés à une adresse commençant par 0x2705.