Проект екосистеми біткойн ALEX потерпає від злому, мільйони токенів STX викрадено

За даними Foresight News, проект екосистеми біткойн ALEX повідомив про значне порушення безпеки. Хакери отримали контроль над сховищем, пов’язаним з пулом ліквідності ALEX, і викрали всі активи в ньому, включаючи приблизно 13,7 мільйона токенів STX. З них близько 3 мільйонів було переведено на різні CEX, причому деякі ще передаються, а частина залишається в гаманці.

Команда ALEX відреагувала, відновивши всі aBTC, aUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 і STXS. Основний код смарт-контракту та інфраструктура ALEX не були атаковані.

Команда уважно стежить за гаманцем хакера та сповістила всіх відповідних CEX. Усі відомі облікові записи CEX, пов’язані з хакерами, заморожено. Крім того, усім відповідним CEX було запропоновано припинити всі функції внесення та зняття коштів до подальшого повідомлення. Команда ALEX також налаштувала кілька сигналів тривоги для відстеження будь-яких підозрілих адрес, які, ймовірно, створив зловмисник для потоку коштів.

Що стосується повернення коштів, команда виявила частину вкрадених коштів і повертає їх із CEX, виконуючи необхідні процедури з іншими CEX, щоб сприяти поверненню більшої кількості коштів. Якщо хакер вчасно не співпрацює, ALEX готовий повідомити в поліцію.

Команда ALEX також оприлюднила поточні судово-медичні дані з усіма відповідними CEX для перегляду спільнотою. Оскільки не можна гарантувати повернення всіх викрадених коштів, команда розглядає можливість використання резервів ALEX ALEX Lab Foundation для фінансування програми грантів казначейства. Крім того, команда ALEX розглядає можливість надіслати SIP-пропозицію спільноті Stacks, щоб знищити STX у невідновленому викраденому гаманці в спільноті Stacks і випустити нові токени STX для постраждалих користувачів.

Foresight News вчора повідомила, що ALEX поінформував спільноту про останню інформацію про нещодавню вразливість міжланцюгового мосту XLink і працює з біржами, партнерами та учасниками екосистеми, щоб вирішити цю проблему. Велика частина пов'язаних з хакером коштів була заморожена великими біржами. Команда ALEX запропонувала винагороду в розмірі 10% від загальної суми вкрадених коштів, щоб попросити хакера повернути 90% активів. Попередні дані свідчать про те, що закритий ключ міг бути витік, а активи вартістю близько 4,3 мільйона доларів були переведені на адресу, яка починається з 0x2705.