De acordo com o Foresight News, o projeto do ecossistema Bitcoin ALEX relatou uma violação de segurança significativa. Os hackers obtiveram o controle de um cofre relacionado ao pool de liquidez da ALEX e roubaram todos os ativos contidos nele, incluindo aproximadamente 13,7 milhões de tokens STX. Destes, cerca de 3 milhões foram transferidos para diversos CEXs, alguns ainda sendo transferidos e uma parte permanecendo na carteira.
A equipe ALEX respondeu recuperando todos os aBTC, aUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 e STXS. O código de contrato inteligente subjacente e a infraestrutura do ALEX não foram atacados.
A equipe está monitorando de perto a carteira do hacker e notificou todos os CEXs relevantes. Todas as contas CEX relacionadas a hackers foram congeladas. Além disso, foi solicitado a todos os CEX relevantes que suspendessem todas as funções de depósito e retirada até novo aviso. A equipe ALEX também configurou vários alarmes para monitorar quaisquer endereços suspeitos suspeitos de terem sido criados pelo invasor para fluxo de fundos.
Em termos de recuperação de fundos, a equipa identificou alguns dos fundos roubados e está a recuperar de um CEX, concluindo os procedimentos necessários com outros CEXs para facilitar mais devoluções de fundos. Se o hacker não cooperar a tempo, ALEX está preparado para denunciar à polícia.
A equipe ALEX também compartilhou publicamente os dados forenses atuais com todos os CEXs relevantes para análise da comunidade. Como não pode garantir a recuperação de todos os fundos roubados, a equipa está a considerar a possibilidade de utilizar as reservas ALEX da ALEX Lab Foundation para financiar o programa de subvenções do tesouro. Além disso, a equipe ALEX está considerando emitir uma proposta SIP para a comunidade Stacks para destruir o STX na carteira de fundos roubados não recuperados na comunidade Stacks e emitir novos tokens STX para os usuários afetados.
A Foresight News informou ontem que ALEX informou a comunidade sobre as informações mais recentes sobre a recente vulnerabilidade XLink da ponte entre cadeias e está trabalhando com exchanges, parceiros e contribuidores do ecossistema para resolver esse problema. A maior parte dos fundos relacionados ao hacker foram congelados pelas principais bolsas. A equipe ALEX propôs uma recompensa de 10% do total de fundos roubados para pedir ao hacker que devolvesse 90% dos ativos. Evidências preliminares sugerem que a chave privada pode ter sido vazada, com ativos no valor de cerca de US$ 4,3 milhões transferidos para um endereço começando com 0x2705.