5 月 20 日,比特幣橋 XLink 宣布與網路安全公司 Kaamel Technology 建立合作夥伴關係,這是其為解決 5 月 15 日發生的安全事件所做的首次重大努力。
此次違規行為損害了其以太坊和 BNB 智慧鏈 (BSC) 端點,導致約 1000 萬美元的用戶資金未經授權被提取。作為回應,XLink 加強了安全措施,並加速與 Ancilia 和 Cobo 的合作,以增強平台對未來潛在事件的防禦能力。
安全漏洞的詳細信息
XLink 於 5 月 15 日揭露的此次違規行為損害了該平台的以太坊和 BNB 智慧鏈端點。攻擊者透過網路釣魚計畫利用受損的私鑰,允許未經授權提取約 430 萬美元。幸運的是,白帽駭客很快就恢復了 BSC 上被盜的資產。儘管如此,大約 500 萬美元(主要是 LunarCrush 代幣)仍然鎖定在以太坊區塊鏈上。 LunarCrush 團隊正在與 XLink 密切合作以確保這些資金的安全,其中 500 萬美元中的大部分已經收回或獲得保障。
Kaamel Technology 在合作夥伴關係中的作用是對漏洞進行深入調查,找出根本原因並採取措施消除漏洞。 XLink 表示,此次策略合作旨在確保平台的安全性得到加強,以應對未來的事件。
除了這項合作關係之外,XLink 還透過與 Ancilia Inc. 的合作增強其即時鏈上監控基礎設施。 XLink 強調,與 Ancilia 的合作對於維持強大的安全措施和即時威脅偵測至關重要。
此外,XLink 正在擴大與其 BTC 託管機構 Cobo 的合作關係。此擴展涉及加速XLink的web3金鑰管理向Cobo的MPC(多方運算)基礎設施的遷移。 XLink 強調了 Cobo 強大的設置,確保了 aBTC 的儲備資產,作為其增強安全措施的關鍵組成部分。
對 Alex Labs 的影響
5 月 15 日的安全漏洞也影響了比特幣第 2 層開發人員 Alex Labs,他也是 XLink 橋的創建者。由於私鑰洩露,Alex Labs 大約價值 1,370 萬美元的 Stacks 代幣被盜走。駭客控制了與 ALEX 流動性池相關的金庫管理系統,竊取了金庫內的所有資產。大約 300 萬個 STX 代幣被轉移到各個中心化交易所(CEX)。 ALEX團隊正在積極監控駭客的錢包,所有已知與駭客相關的CEX帳戶都已被凍結。
為了降低進一步的風險,ALEX 團隊設置了多個警報來監控攻擊者可能創建的可疑地址。他們還與相關 CEX 共享當前的取證資料。該團隊正在評估 ALEX 實驗室基金會持有的 ALEX 儲備金的使用情況,以資助財政部撥款計劃。此外,他們正在考慮向 Stacks 社群發布 SIP(Stacks 改進提案),以銷毀未追回的被盜 STX 代幣,並向受影響的用戶發放新代幣。
對安全的承諾
XLink 表示致力於透過這些合作夥伴關係和持續的努力來加強平台的安全性。該公司計劃在未來宣布更多合作,以確保全面的安全措施到位。與網路安全專家的迅速行動和策略合作是 XLink 更廣泛計劃的一部分,旨在增強平台抵禦威脅的能力並保護用戶資產。
隨著對違規事件的調查繼續進行,XLink 及其合作夥伴仍然專注於解決漏洞並實施強大的安全協議。 XLink、Kaamel Technology、Ancilia Inc. 和 Cobo 之間的協調努力是朝著確保比特幣橋接平台安全和恢復用戶信心邁出的重要一步。該事件強調了在快速發展的加密貨幣領域中主動採取安全措施的重要性,其中警覺和協作是保護數位資產的關鍵。
Kaamel Technology 負責調查 XLink 價值 1000 萬美元的安全漏洞的貼文首先出現在 Coinfomania 上。
