Nhóm Alex Labs đã thông báo rằng họ đã khôi phục toàn bộ số dư của 17 token khác nhau, bao gồm “tất cả aBTC, sUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 và STXS.”
Theo một bài đăng trên mạng xã hội ngày 16 tháng 5, nhà phát triển Bitcoin layer 2 Alex Labs đã đóng băng thành công số tiền điện tử trị giá hơn 3,9 triệu USD được khai thác từ cầu Chuỗi thông minh BNB của mình.
Nhóm nghiên cứu tuyên bố rằng kẻ tấn công đã gửi tiền đến nhiều sàn giao dịch tập trung (CEX) khác nhau, khiến tiền bị đóng băng với sự hợp tác của các sàn giao dịch này.
Nhóm đã thông báo rằng họ đã khôi phục toàn bộ số dư của 17 token khác nhau, bao gồm “tất cả aBTC, sUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 và STXS.”
Ngoài ra, số token Stacks (STX) trị giá 13,7 triệu USD đã bị khai thác. Trong số này, kẻ tấn công đã gửi nhầm “khoảng 3 triệu” đến các sàn giao dịch tập trung.
Một bảng tính được liên kết hiển thị số dư STX tại mỗi sàn giao dịch mà hacker sử dụng, tiết lộ rằng 3,7 triệu USD được giữ tại các sàn giao dịch, trong khi 9,6 triệu USD vẫn còn trong ví dưới sự kiểm soát của kẻ tấn công.
Kẻ tấn công đã truy cập vào quỹ bằng cách kiểm soát khóa riêng được liên kết với một trong các “kho tiền” của cây cầu.
Tuy nhiên, nhóm khẳng định: “Mã hợp đồng thông minh và cơ sở hạ tầng của ALEX không bị xâm phạm”.
Alex Labs đã treo thưởng 10% cho kẻ tấn công và hứa sẽ không truy tố nếu họ trả lại 90% số tiền bị đánh cắp.
Họ cũng đang chuẩn bị báo cáo cảnh sát nếu đàm phán thất bại.
Do có khả năng không phải tất cả số tiền sẽ được thu hồi, nhóm đang “đánh giá việc triển khai dự trữ $ALEX do ALEX Lab Foundation nắm giữ”.
Các khoản dự trữ này có thể hỗ trợ “chương trình tài trợ kho bạc” để bồi thường cho những người dùng bị mất tiền trong cuộc tấn công.
Do số lượng token STX bị khai thác đáng kể, nhóm có thể đề xuất nâng cấp mạng Stacks để đóng băng số tiền còn lại và đúc token mới cho nạn nhân.
Việc nâng cấp mạng để đóng băng tiền của kẻ tấn công rất hiếm nhưng không phải là chưa từng có. Các hành động tương tự đã được thực hiện trong vụ hack Ethereum DAO năm 2016 và vụ phá hoại PopcornSwap trên Chuỗi BNB chain.
Tuy nhiên, những nâng cấp như vậy hiếm khi được chấp thuận và trong trường hợp PopcornSwap, việc nâng cấp đã đóng băng tiền nhưng không hoàn trả cho các nhà đầu tư.
Alex Labs cho biết họ tiếp tục theo dõi các địa chỉ của kẻ tấn công bằng “nhiều cảnh báo” để ngăn chặn việc rút tiền thêm.
Gần đây, Alex Labs không phải là cầu nối layer 2 Bitcoin duy nhất bị tấn công. Vào ngày 17 tháng 5, cầu XLink cũng bị xâm phạm, thiệt hại 10 triệu USD.
Một hacker mũ trắng đã tìm cách lấy lại được 4,3 triệu USD số tiền bị đánh cắp.
Cuộc tấn công XLink phản ánh cuộc tấn công chống lại Alex, với việc kẻ tấn công sử dụng kỹ thuật lừa đảo để lấy khóa riêng của nhóm để rút tiền trái phép.
Tin Tức Bitcoin tổng hợp
