- El programa de recompensas de ALEX Lab subraya un enfoque proactivo para recuperar activos robados, fomentando la colaboración en la comunidad DeFi.
- La rápida respuesta de los principales exchanges para congelar los activos del hacker pone de manifiesto los esfuerzos colectivos para mitigar un mayor uso indebido.
- Las brechas de criptomonedas pasadas, como las de Ronin y Harmony, sirven como advertencia, enfatizando la necesidad urgente de medidas de seguridad sólidas.
La Fundación ALEX Lab, lidiando con una reciente brecha de seguridad que drenó más de USD 4.3 millones de su aplicación Bitcoin DeFi, se ha embarcado en una ruta poco convencional para recuperar los fondos robados. En un movimiento audaz, el equipo de ALEX ha propuesto un programa de recompensas único, que ofrece una recompensa del 10% sobre el total de los fondos robados a cambio de la devolución del 90% de los activos.
Esta iniciativa se produce inmediatamente después de un presunto compromiso de clave privada que se dirigía al servicio puente XLink de ALEX, lo que facilita la transferencia no autorizada de una suma sustancial a través de varios tokens.
Los analistas de seguridad de CertiK han arrojado luz sobre el modus operandi de los atacantes, apuntando a una probable explotación de una clave privada comprometida asociada con el puente XLink de ALEX. Esta violación permitió al hacker desviar una parte significativa de los activos de ALEX, incluidos USD 300,000 en Bitcoin, USD 3.3 millones en stablecoins y USD 75,000 en tokens Sugar Kingdom. A pesar del contratiempo, el equipo de desarrollo de ALEX ha tomado medidas proactivas para abordar la situación de frente.
En un comunicado oficial publicado durante las primeras horas europeas, los desarrolladores de ALEX reconocieron la violación y expresaron su confianza en la identificación del perpetrador. Extendieron una rama de olivo al atacante, proponiendo una resolución a través del acuerdo de recompensa antes mencionado.
Esta oferta, enfatizaron, viene con la garantía de que no habrá más persecución ni participación de las fuerzas del orden, siempre que se cumpla con el cumplimiento. La fecha límite para esta oferta está fijada hasta el 18 de mayo a las 0800 UTC.
Para evitar un mayor uso indebido de los fondos comprometidos, los principales exchanges se han movido rápidamente para congelar los activos asociados con el hacker. Esta actividad colaborativa está diseñada para reducir el impacto de la brecha y proteger los intereses de ALEX y su comunidad de usuarios.
Reflexionar sobre las violaciones de criptomonedas pasadas, como la fuga de USD 650 millones de Ronin en 2022 y el hackeo de USD 100 millones de Harmony en el mismo año, subraya la gravedad de la situación. Las malas prácticas de seguridad de las claves privadas han allanado una y otra vez el camino para que los actores maliciosos exploten las vulnerabilidades dentro de los ecosistemas financieros descentralizados.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
