Alex Labs herstelt $3,9 miljoen aan crypto van BNB Smart Chain Bridge Exploit
Bitcoin layer-2 ontwikkelaar Alex Labs heeft met succes meer dan $3,9 miljoen aan cryptocurrency bevroren die uit zijn BNB Smart Chain-brug werd gehaald, volgens een bericht op sociale media van 16 mei.
Het team meldde dat de aanvaller de fondsen naar verschillende gecentraliseerde beurzen (CEXs) heeft gestuurd, waardoor de fondsen in samenwerking met deze beurzen konden worden bevroren.
Het team kondigde aan dat het de volledige saldi voor 17 verschillende tokens heeft teruggevorderd, waaronder “alle aBTC, sUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 en STXS.”
Daarnaast werd er voor $13,7 miljoen aan Stacks (STX) tokens misbruikt. Van deze heeft de aanvaller “ongeveer 3 miljoen” per ongeluk naar gecentraliseerde beurzen gestuurd.
Een gekoppelde spreadsheet toont STX-saldi bij elke beurs die door de hacker wordt gebruikt, waaruit blijkt dat er $3,7 miljoen bij beurzen wordt aangehouden, terwijl $9,6 miljoen in wallets onder controle van de aanvaller blijft.
De aanvaller kreeg toegang tot de fondsen door controle te nemen over een privésleutel die gekoppeld was aan een van de “kluizen” van de brug.
Echter, “De smart contract code en infrastructuur onderliggend aan ALEX zijn niet aangetast,” benadrukte het team.
Alex Labs heeft de aanvaller een beloning van 10% aangeboden en belooft niet te vervolgen als zij 90% van de gestolen fondsen teruggeven.
Ze bereiden ook een politierapport voor dat zal worden ingediend als de onderhandelingen mislukken.
Vanwege de mogelijkheid dat niet alle fondsen worden teruggevorderd, overweegt het team “implementatie van $ALEX-reserves die worden gehouden door de ALEX Lab Foundation.”
Deze reserves kunnen een “schatkist subsidieprogramma” ondersteunen om gebruikers te compenseren die fondsen hebben verloren bij de aanval.
Gezien de aanzienlijke hoeveelheid STX-tokens die misbruikt zijn, kan het team voorstellen een Stacks-netwerkupgrade uit te voeren om de resterende fondsen te bevriezen en nieuwe tokens te slaan voor de slachtoffers.
Netwerkupgrades om de munten van een aanvaller te bevriezen zijn zeldzaam maar niet ongekend. Soortgelijke acties werden ondernomen tijdens de Ethereum DAO-hack in 2016 en de PopcornSwap-rug-pull op de BNB Smart Chain.
Echter, dergelijke upgrades worden zelden goedgekeurd, en in het geval van PopcornSwap zijn de fondsen bevroren maar zijn de investeerders niet vergoed.
Alex Labs gaf aan de adressen van de aanvaller nog steeds te monitoren met “meerdere alarmen” om verdere opnames te voorkomen.
Onlangs was Alex Labs niet de enige Bitcoin layer-2-brug die werd aangevallen. Op 17 mei werd ook de XLink-brug gehackt, waarbij $10 miljoen verloren ging.
Een white-hat hacker slaagde erin $4,3 miljoen van de gestolen fondsen te herstellen.
De XLink-aanval leek sterk op die tegen Alex, waarbij de aanvaller een phishing-techniek gebruikte om de privésleutel van het team voor ongeautoriseerde opnames te verkrijgen.
Disclaimer: De informatie in dit artikel is vanuit een persoonlijk perspectief en vormt geen financieel advies.