Alex Labs congela 3,9 milioni di dollari in furti di criptovalute e propone un aggiornamento della rete per proteggere i fondi rubati
Summary:
Lo sviluppatore di Bitcoin Layer-2 Alex Labs ha sequestrato più di 3,9 milioni di dollari di criptovalute sfruttate dal suo bridge BNB Smart Chain. In collaborazione con gli exchange centralizzati (CEX), il team è riuscito a rintracciare e congelare i fondi rubati, che il ladro aveva disperso su varie piattaforme. Il cyber ladro è stato anche in grado di acquisire token Stacks (STX) per un valore di 13,7 milioni di dollari, di cui 9,6 milioni di dollari rimangono nei portafogli sotto il controllo del ladro. Alex Labs sta valutando un aggiornamento della rete per congelare i fondi rubati rimanenti e offre una ricompensa del 10% al ladro se restituisce il restante 90% dei fondi rubati.
Lo sviluppatore di Bitcoin layer-2, Alex Labs, è riuscito a immobilizzare oltre 3,9 milioni di dollari in criptovaluta che sono stati maliziosamente sottratti dal suo BNB Smart Chain Bridge, come informato attraverso un post sui social media il 16 maggio. Il ladro informatico ha inviato le criptovalute acquisite a una miriade di exchange di criptovalute centralizzati (CEX), facilitati dalla collaborazione di queste entità per l'operazione di congelamento. Il team di Alex Labs ha rivelato di aver recuperato completamente i saldi di un totale di 17 token distinti, inclusi "aBTC, sUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B 20, ORDG, ORMM, ORNJ, TRIO, TX20 e STXS". Il furto ha coinvolto anche 13,7 milioni di dollari in token Stacks (STX). Il malfattore ha commesso un errore inviando "circa 3 milioni" agli exchange centralizzati. Un foglio di calcolo collegato nel post elenca i saldi STX su ogni exchange utilizzato dall'autore del reato per trasferire i fondi. Dei 13,7 milioni di dollari totali, 3,7 milioni di dollari risiedono sugli exchange e il saldo di 9,6 milioni di dollari è conservato in modo sicuro in portafogli controllati dall'autore del reato. Il ladro è riuscito a prelevare i fondi ottenendo il controllo di una chiave speciale che forniva l'accesso a uno dei "caveau" del ponte. Tuttavia, il team ha confermato in modo rassicurante che "il codice dello smart contract e l'infrastruttura sottostante ALEX non sono stati compromessi". L'entità ha offerto una ricompensa del 10% all'autore del reato, insieme alla garanzia di non intraprendere azioni legali se il restante 90% dei fondi illeciti viene restituito. Alex Labs è anche pronto con una denuncia alla polizia che verrà presentata se l'autore del reato non è disposto a negoziare. A causa della possibilità di non recuperare tutti i fondi rubati, il team sta attualmente "valutando l'impiego delle riserve di $ALEX detenute dalla Fondazione ALEX Lab", per un "programma di sovvenzioni al tesoro" per coprire le perdite per gli utenti colpiti. Una parte significativa dei fondi rubati è costituita da token STX, quindi il team mira anche a proporre un aggiornamento della rete Stacks che immobilizzerà i fondi rimanenti e genererà nuovi token per le vittime. Simili aggiornamenti della rete per il congelamento delle valute digitali ottenute illecitamente non sono un concetto nuovo, come testimoniato durante l'hack di Ethereum DAO del 2016 e il più recente scenario PopcornSwap con la BNB Smart Chain, anche se tali modifiche raramente vedono l'approvazione. Nell'incidente di PopcornSwap, l'aggiornamento è riuscito a congelare i fondi ma non ha risarcito gli investitori interessati. Alex Labs assicura che sta monitorando attivamente gli indirizzi dell'autore del reato con "allarmi multipli" per prevenire qualsiasi ulteriore movimento di fondi rubati. Non è solo Alex ad essere caduto vittima di una tale violazione, ma il 17 maggio anche il bridge XLink ha visto un attacco che ha provocato una perdita di 10 milioni di dollari. Tuttavia, un hacker benevolo è riuscito a recuperare 4,3 milioni di dollari dei fondi trafugati durante l'invasione di XLink. Entrambe le violazioni presentavano somiglianze impressionanti, ognuna delle quali coinvolgeva una tecnica di phishing che aiutava il criminale a ottenere la chiave privata del team utilizzata per i prelievi non autorizzati.
Published At
5/18/2024 12:04:31 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.