- Баунти-программа ALEX Lab подчеркивает проактивный подход к возвращению украденных активов, способствуя сотрудничеству в сообществе DeFi.
- Быстрая реакция крупных бирж на замораживание активов хакера подчеркивает коллективные усилия по смягчению дальнейших злоупотреблений.
- Прошлые взломы криптовалют, такие как Ronin и Harmony, служат предостережением, подчеркивая острую необходимость надежных мер безопасности.
ALEX Lab Foundation, борясь с недавним нарушением безопасности, в результате которого из его приложения Bitcoin DeFi было выведено более 4,3 миллиона $, выбрал нетрадиционный путь для возврата украденных средств. В качестве смелого шага команда ALEX предложила уникальную баунти-программу, предлагающую вознаграждение в размере 10% от общей суммы украденных средств в обмен на возврат 90% активов.
Эта инициатива последовала за предполагаемой компрометацией закрытого ключа, которая была нацелена на сервис моста XLink от ALEX, способствуя несанкционированному переводу значительной суммы между различными токенами.
Аналитики по безопасности из CertiK пролили свет на методы действий злоумышленников, указав на вероятное использование скомпрометированного закрытого ключа, связанного с мостом ALEX XLink. Эта утечка позволила хакеру выкачать значительную часть активов ALEX, в том числе биткоины на сумму 300 000 $, стейблкоины на сумму 3,3 миллиона $ и токены Sugar Kingdom на сумму 75 000 $. Несмотря на неудачу, команда разработчиков ALEX предприняла упреждающие шаги, чтобы исправить ситуацию.
В официальном заявлении, опубликованном в ранние часы по Европе, разработчики ALEX признали нарушение и выразили уверенность в установлении личности нарушителя. Они протянули оливковую ветвь нападавшему, предложив решить проблему с помощью вышеупомянутой договоренности о вознаграждении.
Это предложение, подчеркнули они, сопровождается гарантией отсутствия дальнейшего преследования или участия правоохранительных органов при условии соблюдения требований. Крайний срок подачи этого предложения установлен до 18 мая 0800 UTC.
Чтобы предотвратить дальнейшее неправомерное использование скомпрометированных средств, крупные биржи оперативно заморозили активы, связанные с хакером. Эта совместная деятельность призвана уменьшить последствия взлома и защитить интересы ALEX и сообщества пользователей.
Размышления о прошлых утечках криптовалюты, таких как утечка 650 миллионов $ Ronin в 2022 году и взлом Harmony на 100 миллионов $ в том же году, подчеркивают серьезность ситуации. Плохие методы защиты закрытых ключей снова и снова прокладывают путь злоумышленникам для использования уязвимостей в экосистемах децентрализованных финансов.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
