在攻击者试图通过向交易所发送资金来套现后,比特币第 2 层开发商背后的团队成功冻结了一些被利用的加密货币根据该团队5月16日在社交媒体上发布的消息,比特币第2层亚历克斯实验室已成功冻结了从其BNB智能链桥中被盗的价值超过390万美元的加密货币。帖子称,攻击者将资金发送到不同的中心化交易所(CEX),在交易所的交锋下,资金成功冻结。
团队表示,已经追回了17种不同代币的全部余额,包括“所有的aBTC、sUSDT、xBTC、xUSD、ALEX、atALEX、LiSTX、LUNR、SKO、CHAX、$B20、ORDG、ORMM、ORNJ、 TRIO、TX20和STXS”。
价值1370万美元的Stacks(STX)代币也获得了盗取。其中,攻击者错误地将“约300万美元”发送到了中心化交易所。该帖子链接到一个电子表格,显示了黑客用于转移资金的每个交易所的STX余额。数据显示,交易所持有总计370万美元,而攻击者直接控制的钱包中持有960万美元。
攻击者通过控制一个可以访问桥接的“金库”的私钥来获取资金。然而,该团队声称“ALEX 的智能合约代码和基础设施容易受到损害”。
Alex Labs向攻击者提供10%的奖励金,并承诺如果他们归还剩余90%的被盗资金,就不会起诉。他们还准备了一份警方报告,如果攻击者不同意谈判,将提交该报告。
由于可能无法追回全部资金,该团队正在“评估ALEX实验室基金会持有的ALEX美元储备的动用情况”。这些储备金可用于“财政拨款计划”,以补偿在攻击中损失资金的用户。
被盗资金中有很大一部分是STX代币,因此该团队还可能提出Stacks网络升级方案,将剩余资金并铸造新代币发送给受害者。
升级网络以冻结攻击者的代币并非没有完全先例。这种做法在2016年以太坊DAO黑客攻击期间以及PopcornSwap在BNB智能链上遭遇面对面式诈骗后都采取过。然而,这些升级方案很少得到批准。在PopcornSwap等式诈骗的情况下,升级冻结了资金,但没有冻结投资者。
Alex Labs 在帖子中声称,它将继续监控攻击者的地址,并设置“多个警报”,以防止资金被兑现。
Alex不是最近唯一一次受到攻击的比特币第2层桥。5月17日,XLink桥也遭受攻击,损失1000万美元。在该案例中,一名白帽黑客成功追回了430万美元的被盗资金。XLink攻击与针对Alex的攻击几乎相同,因为这两起案件中的攻击者都利用网络钓鱼技术来获取团队的私钥,然后使用该私钥未进行授权的提款。
