ALEX Lab Menawarkan Hadiah 10% untuk Pengembalian Aset yang Dicuri sebesar $4,3 Juta: Akankah Peretas Menggigit?

• Program bounty ALEX Lab menggarisbawahi pendekatan proaktif untuk memulihkan aset yang dicuri, mendorong kolaborasi dalam komunitas DeFi.

• Respons cepat dari bursa-bursa besar untuk membekukan aset peretas menyoroti upaya kolektif untuk mengurangi penyalahgunaan lebih lanjut.

• Pelanggaran kripto di masa lalu, seperti yang dialami Ronin dan Harmony, berfungsi sebagai kisah peringatan, menekankan kebutuhan mendesak akan langkah-langkah keamanan yang kuat.

ALEX Lab Foundation, yang bergulat dengan pelanggaran keamanan baru-baru ini yang menghabiskan lebih dari $4.3 juta dari aplikasi Bitcoin DeFi-nya, telah memulai cara yang tidak konvensional untuk memulihkan dana yang dicuri. Dalam langkah yang berani, tim ALEX telah mengusulkan program bounty yang unik, menawarkan hadiah 10% dari total dana yang dicuri dengan imbalan pengembalian 90% aset.

Inisiatif ini muncul setelah adanya dugaan kompromi kunci pribadi yang menargetkan layanan jembatan XLink ALEX, yang memfasilitasi transfer tidak sah dalam jumlah besar ke berbagai token.

Analis keamanan di CertiK telah menjelaskan modus operandi para penyerang, menunjuk pada kemungkinan eksploitasi kunci pribadi yang disusupi terkait dengan jembatan XLink ALEX. Pelanggaran ini memungkinkan peretas menyedot sebagian besar aset ALEX, termasuk Bitcoin senilai $300,000, stablecoin senilai $3,3 juta, dan token Sugar Kingdom senilai $75,000. Meskipun mengalami kemunduran, tim pengembangan ALEX telah mengambil langkah proaktif untuk mengatasi situasi ini secara langsung.

#CertiKInsight 🚨Kami telah melihat transaksi mencurigakan yang memengaruhi @ALEXLabBTC Bukti awal menunjukkan kemungkinan penyusupan kunci pribadi. Penyebar 0xb3955302E58FFFdf2da247E999Cd9755f652b13b meningkatkan ke implementasi yang mencurigakan. Total aset senilai ~$4,3 juta memiliki… pic.twitter.com/02kiw2dFrm

— Peringatan CertiK (@CertiKAlert) 14 Mei 2024

Dalam pernyataan resmi yang diposting pada jam-jam awal Eropa, pengembang ALEX mengakui pelanggaran tersebut dan menyatakan keyakinannya dalam mengidentifikasi pelakunya. Mereka memberikan jalan damai kepada penyerang, mengusulkan penyelesaian melalui pengaturan hadiah yang disebutkan di atas. 

Tawaran ini, mereka menekankan, disertai dengan jaminan tidak akan ada lagi pengejaran atau keterlibatan penegakan hukum, asalkan kepatuhan dipenuhi. Batas waktu penawaran ini ditetapkan hingga 18 Mei pukul 0800 UTC.

Untuk mencegah penyalahgunaan lebih lanjut atas dana yang disusupi, bursa-bursa besar dengan cepat bergerak untuk membekukan aset yang terkait dengan peretas. Aktivitas kolaboratif ini dirancang untuk mengurangi dampak pelanggaran dan untuk melindungi kepentingan ALEX dan komunitas penggunanya. Merefleksikan pelanggaran kripto di masa lalu, seperti pengurasan $650 juta yang dilakukan Ronin pada tahun 2022 dan peretasan Harmony senilai $100 juta pada tahun yang sama, menggarisbawahi gawatnya situasi. Praktik keamanan kunci pribadi yang buruk berkali-kali membuka jalan bagi pelaku kejahatan untuk mengeksploitasi kerentanan dalam ekosistem keuangan yang terdesentralisasi.

Pos ALEX Lab Menawarkan Hadiah 10% untuk Pengembalian Aset yang Dicuri sebesar $4,3 Juta: Akankah Peretas Menggigit? muncul pertama kali di Edisi Koin.