ALEX Lab cung cấp tiền thưởng 10% cho việc trả lại 4,3 triệu đô la tài sản bị đánh cắp: Liệu tin tặc có cắn không?

• Chương trình tiền thưởng của ALEX Lab nhấn mạnh cách tiếp cận chủ động để khôi phục tài sản bị đánh cắp, thúc đẩy sự hợp tác trong cộng đồng DeFi.

• Phản ứng nhanh chóng từ các sàn giao dịch lớn nhằm đóng băng tài sản của hacker đã nêu bật những nỗ lực tập thể nhằm giảm thiểu việc lạm dụng thêm.

• Các vụ vi phạm tiền điện tử trong quá khứ, như của Ronin và Harmony, đóng vai trò là những câu chuyện cảnh báo, nhấn mạnh nhu cầu cấp thiết về các biện pháp bảo mật mạnh mẽ.

ALEX Lab Foundation, đang phải vật lộn với một vụ vi phạm an ninh gần đây khiến ứng dụng Bitcoin DeFi của mình tiêu tốn hơn 4,3 triệu đô la, đã bắt tay vào một lộ trình độc đáo để thu hồi số tiền bị đánh cắp. Trong một bước đi táo bạo, nhóm ALEX đã đề xuất một chương trình tiền thưởng độc đáo, đưa ra phần thưởng 10% trên tổng số tiền bị đánh cắp để đổi lấy 90% tài sản được trả lại.

Sáng kiến ​​này xuất hiện sau một vụ xâm phạm khóa riêng bị nghi ngờ nhắm vào dịch vụ cầu nối XLink của ALEX, tạo điều kiện cho việc chuyển trái phép một số tiền đáng kể qua nhiều token khác nhau.

Các nhà phân tích bảo mật tại CertiK đã làm sáng tỏ phương thức hoạt động của những kẻ tấn công, chỉ ra khả năng khai thác khóa riêng bị xâm phạm liên quan đến cầu XLink của ALEX. Vi phạm này cho phép hacker lấy đi một phần đáng kể tài sản của ALEX, bao gồm Bitcoin trị giá 300.000 đô la, stablecoin trị giá 3,3 triệu đô la và mã thông báo Sugar Kingdom trị giá 75.000 đô la. Bất chấp thất bại, nhóm phát triển của ALEX đã thực hiện các bước chủ động để giải quyết trực tiếp tình hình.

#CertiKInsight 🚨Chúng tôi đã thấy một giao dịch đáng ngờ ảnh hưởng đến @ALEXLabBTC Bằng chứng ban đầu chỉ ra một khả năng bị xâm phạm khóa riêng tư. Người triển khai 0xb3955302E58FFFdf2da247E999Cd9755f652b13b đã nâng cấp lên một triển khai đáng ngờ. Tổng cộng tài sản trị giá ~ 4,3 triệu đô la đã… pic.twitter.com/02kiw2dFrm

- Cảnh báo CertiK (@CertiKAlert) Ngày 14 tháng 5 năm 2024

Trong một tuyên bố chính thức được đăng vào đầu giờ ở Châu Âu, các nhà phát triển ALEX đã thừa nhận hành vi vi phạm và bày tỏ sự tin tưởng trong việc xác định được thủ phạm. Họ đưa một cành ô liu cho kẻ tấn công, đề xuất giải pháp thông qua thỏa thuận tiền thưởng nói trên.

Họ nhấn mạnh, lời đề nghị này đi kèm với sự đảm bảo không theo đuổi hoặc tham gia thực thi pháp luật nữa, miễn là đáp ứng được việc tuân thủ. Thời hạn cho ưu đãi này được ấn định cho đến ngày 18 tháng 5 lúc 08:00 UTC.

Để ngăn chặn việc lạm dụng số tiền bị xâm phạm, các sàn giao dịch lớn đã nhanh chóng chuyển sang đóng băng tài sản liên quan đến tin tặc. Hoạt động hợp tác này được thiết kế để giảm tác động của hành vi vi phạm và bảo vệ lợi ích của ALEX và cộng đồng người dùng của nó. Phản ánh về các vi phạm tiền điện tử trong quá khứ, chẳng hạn như vụ mất 650 triệu đô la của Ronin vào năm 2022 và vụ hack 100 triệu đô la của Harmony trong cùng năm, nhấn mạnh mức độ nghiêm trọng của tình hình. Các biện pháp bảo mật khóa riêng kém đã hết lần này đến lần khác mở đường cho các tác nhân độc hại khai thác các lỗ hổng trong hệ sinh thái tài chính phi tập trung.

Bài đăng Phòng thí nghiệm ALEX cung cấp tiền thưởng 10% cho việc trả lại 4,3 triệu đô la tài sản bị đánh cắp: Liệu tin tặc có cắn không? xuất hiện đầu tiên trên Coin Edition.