AlexLabs遭黑客攻击 冻结390万美元被盗资金

在攻击者试图通过向交易所发送资金来套现后,比特币第 2 层开发商背后的团队成功冻结了一些被利用的加密货币根据该团队5月16日在社交媒体上发布的消息,比特币第2层亚历克斯实验室已成功冻结了从其BNB智能链桥中被盗的价值超过390万美元的加密货币。帖子称,攻击者将资金发送到不同的中心化交易所(CEX),在交易所的交锋下,资金成功冻结。

团队表示,已经追回了17种不同代币的全部余额,包括“所有的aBTC、sUSDT、xBTC、xUSD、ALEX、atALEX、LiSTX、LUNR、SKO、CHAX、$B20、ORDG、ORMM、ORNJ、 TRIO、TX20和STXS”。

价值1370万美元的Stacks(STX)代币也获得了盗取。其中,攻击者错误地将“约300万美元”发送到了中心化交易所。该帖子链接到一个电子表格,显示了黑客用于转移资金的每个交易所的STX余额。数据显示,交易所持有总计370万美元,而攻击者直接控制的钱包中持有960万美元。

攻击者通过控制一个可以访问桥接的“金库”的私钥来获取资金。然而,该团队声称“ALEX 的智能合约代码和基础设施容易受到损害”。

Alex Labs向攻击者提供10%的奖励金,并承诺如果他们归还剩余90%的被盗资金,就不会起诉。他们还准备了一份警方报告,如果攻击者不同意谈判,将提交该报告。

由于可能无法追回全部资金,该团队正在“评估ALEX实验室基金会持有的ALEX美元储备的动用情况”。这些储备金可用于“财政拨款计划”,以补偿在攻击中损失资金的用户。

被盗资金中有很大一部分是STX代币,因此该团队还可能提出Stacks网络升级方案,将剩余资金并铸造新代币发送给受害者。

升级网络以冻结攻击者的代币并非没有完全先例。这种做法在2016年以太坊DAO黑客攻击期间以及PopcornSwap在BNB智能链上遭遇面对面式诈骗后都采取过。然而,这些升级方案很少得到批准。在PopcornSwap等式诈骗的情况下,升级冻结了资金,但没有冻结投资者。

Alex Labs 在帖子中声称,它将继续监控攻击者的地址,并设置“多个警报”,以防止资金被兑现。

Alex不是最近唯一一次受到攻击的比特币第2层桥。5月17日,XLink桥也遭受攻击,损失1000万美元。在该案例中,一名白帽黑客成功追回了430万美元的被盗资金。XLink攻击与针对Alex的攻击几乎相同,因为这两起案件中的攻击者都利用网络钓鱼技术来获取团队的私钥,然后使用该私钥未进行授权的提款。

声明:本文所述观点不代表沐林数字货币安全教育网立场,文章内容仅供学习、阅读和参考。对购买、持有或出售任何数字资产不提供观点。投资存在风险,请自行评估。转载需注明来源,违者必究!

相关推荐

比特币在中国合法吗?缩略图

比特币在中国合法吗?

在中国,比特币的合法性问题是一个受到广泛关注的话题。目前,比特币在中国被定性为一种虚拟商品,而不是法…

XRPL用户警戒!假冒Ripple稳定币骗局暴露缩略图

XRPL用户警戒!假冒Ripple稳定币骗局暴露

诈骗者开始利用 Ripple 预期的稳定币发布的炒作,在 XRP Ledger (XRPL) 上传播…

加密货币诈骗激增:CISA警告冒充政府员工,X平台上模仿者猖獗缩略图

加密货币诈骗激增:CISA警告冒充政府员工,X平台上模仿者猖獗

网络安全和基础设施安全局 (CISA) 发出警告称,冒充政府雇员的诈骗行为有所增加。这些骗局对加密生…