Secondo Foresight News, il progetto dell'ecosistema Bitcoin ALEX ha segnalato una significativa violazione della sicurezza. Gli hacker hanno preso il controllo di un caveau relativo al pool di liquidità di ALEX e hanno rubato tutte le risorse al suo interno, inclusi circa 13,7 milioni di token STX. Di questi, circa 3 milioni sono stati trasferiti a vari CEX, alcuni sono ancora in fase di trasferimento e una parte rimane nel portafoglio.
Il team ALEX ha risposto recuperando tutti gli aBTC, aUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 e STXS. Il codice del contratto intelligente sottostante e l’infrastruttura di ALEX non sono stati attaccati.
Il team sta monitorando da vicino il portafoglio dell'hacker e ha avvisato tutti i CEX rilevanti. Tutti gli account CEX noti legati agli hacker sono stati congelati. Inoltre, a tutti i CEX rilevanti è stato chiesto di sospendere tutte le funzioni di deposito e prelievo fino a nuovo avviso. Il team ALEX ha inoltre impostato più allarmi per monitorare eventuali indirizzi sospetti sospettati di essere stati creati dall'aggressore per il flusso di fondi.
In termini di recupero dei fondi, il team ha identificato alcuni dei fondi rubati e li sta recuperando da un CEX, completando le procedure necessarie con altri CEX per facilitare ulteriori restituzioni dei fondi. Se l'hacker non collabora in tempo, ALEX è pronto a denunciarlo alla polizia.
Il team ALEX ha anche condiviso pubblicamente gli attuali dati forensi con tutti i CEX rilevanti per la revisione della comunità. Poiché non può garantire il recupero di tutti i fondi rubati, il team sta valutando se utilizzare le riserve ALEX della ALEX Lab Foundation per finanziare il programma di sovvenzioni del tesoro. Inoltre, il team ALEX sta valutando la possibilità di inviare una proposta SIP alla comunità Stacks per distruggere STX nel portafoglio di fondi rubati non recuperati nella comunità Stacks ed emettere nuovi token STX per gli utenti interessati.
Foresight News ha riferito ieri che ALEX ha informato la comunità delle ultime informazioni sulla recente vulnerabilità XLink del cross-chain bridge e sta lavorando con scambi, partner e contributori dell'ecosistema per risolvere questo problema. La maggior parte dei fondi relativi all'hacker sono stati congelati dai principali scambi. Il team ALEX ha proposto una ricompensa pari al 10% del totale dei fondi rubati per chiedere all'hacker di restituire il 90% del patrimonio. Prove preliminari suggeriscono che la chiave privata potrebbe essere stata trapelata, con beni per un valore di circa 4,3 milioni di dollari trasferiti a un indirizzo che inizia con 0x2705.