• Program nagród ALEX Lab podkreśla proaktywne podejście do odzyskiwania skradzionych aktywów, wspierając współpracę w społeczności DeFi.

  • Szybka reakcja głównych giełd mająca na celu zamrożenie aktywów hakera podkreśla wspólne wysiłki mające na celu ograniczenie dalszych nadużyć.

  • Wcześniejsze naruszenia bezpieczeństwa kryptowalut, takie jak włamania Ronina i Harmony, służą jako przestroga, podkreślając pilną potrzebę wprowadzenia solidnych środków bezpieczeństwa.

Fundacja ALEX Lab, zmagająca się z niedawnym naruszeniem bezpieczeństwa, które pozbawiło jej aplikacji Bitcoin DeFi ponad 4,3 miliona dolarów, wybrała niekonwencjonalną drogę odzyskania skradzionych środków. W odważnym posunięciu zespół ALEX zaproponował unikalny program nagród, oferujący nagrodę w wysokości 10% całkowitej kwoty skradzionych środków w zamian za zwrot 90% aktywów.

Inicjatywa ta pojawia się po podejrzeniu naruszenia klucza prywatnego, którego celem była usługa mostu XLink firmy ALEX, ułatwiająca nieautoryzowany transfer znacznych sum za pomocą różnych tokenów.

Analitycy bezpieczeństwa w CertiK rzucili światło na sposób działania atakujących, wskazując na prawdopodobne wykorzystanie skompromitowanego klucza prywatnego powiązanego z mostem XLink firmy ALEX. Naruszenie to umożliwiło hakerowi wyssanie znacznej części aktywów ALEX, w tym bitcoinów o wartości 300 000 dolarów, monet stabilnych o wartości 3,3 miliona dolarów i tokenów Sugar Kingdom o wartości 75 000 dolarów. Pomimo niepowodzenia zespół programistów ALEX podjął aktywne kroki, aby bezpośrednio zaradzić tej sytuacji.

#CertiKIInsight 🚨Zaobserwowaliśmy podejrzaną transakcję wpływającą na @ALEXLabBTC. Wstępne dowody wskazują na możliwy kompromis klucza prywatnego. Wdrożeniowiec 0xb3955302E58FFFdf2da247E999Cd9755f652b13b uaktualnia się do podejrzanej implementacji. Łącznie aktywa warte około 4,3 miliona dolarów… pic.twitter.com/02kiw2dFrm

— CertiK Alert (@CertiKAlert) 14 maja 2024 r

W oficjalnym oświadczeniu opublikowanym we wczesnych godzinach europejskich programiści ALEX przyznali się do naruszenia i wyrazili pewność, że uda im się zidentyfikować sprawcę. Wyciągnęli gałązkę oliwną do atakującego, proponując rozwiązanie poprzez wyżej wymieniony układ nagród. 

Oferta ta, jak podkreślili, obejmuje gwarancję braku dalszego ścigania lub angażowania organów ścigania, pod warunkiem spełnienia wymagań. Termin składania ofert upływa 18 maja o godzinie 08:00 czasu UTC.

Aby zapobiec dalszemu niewłaściwemu wykorzystaniu skonfiskowanych środków, główne giełdy szybko przystąpiły do ​​zamrażania aktywów powiązanych z hakerem. To wspólne działanie ma na celu ograniczenie skutków naruszenia i ochronę interesów firmy ALEX i jej społeczności użytkowników. Zastanawiając się nad przeszłymi naruszeniami kryptowalut, takimi jak drenaż 650 mln dolarów Ronina w 2022 r. i włamanie na kwotę 100 mln dolarów Harmony w tym samym roku, podkreśla powagę sytuacji. Złe praktyki w zakresie bezpieczeństwa klucza prywatnego wielokrotnie torowały drogę złośliwym podmiotom do wykorzystywania luk w zabezpieczeniach zdecentralizowanych ekosystemów finansowych.

Post ALEX Lab oferuje 10% nagrody za zwrot skradzionych aktywów o wartości 4,3 miliona dolarów: czy haker ugryzie? pojawił się jako pierwszy w Coin Edition.