Алекс Лабс, разработчик Bitcoin второго уровня, смог остановить более чем $3.9 миллиона в криптовалютных средствах, которые были эксплуатированы из его моста BNB Smart Chain. Атакующий переместил средства на несколько централизованных бирж, обеспечивая заморозку этих средств совместно с сотрудничеством бирж.
Команда сумела восстановить полные балансы для различных токенов, включая aBTC, sUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 и STXS. Кроме того, примерно $13.7 миллиона стоит токенов Stacks (STX) было эксплуатировано атакующим, причем около $3.7 миллиона удерживается на биржах и $9.6 миллиона контролируется непосредственно атакующим.
Несмотря на то, что атакующий получил контроль над закрытым ключом, предоставляющим доступ к хранилищу моста, Алекс Лабс заверили общественность, что код смарт-контракта и инфраструктура ALEX остаются неподверженными компрометации.
Команда предлагает вознаграждение в размере 10% атакующему и обещает не предъявлять обвинений в обмен на возвращение оставшихся средств. Если атакующий не согласится, будет подано заявление в полицию. Для помощи жертвам рассматривается возможное использование резервов, удерживаемых Фондом Алекс Лабс, и предложение по обновлению сети для замораживания оставшихся средств и выпуска новых токенов.
Хотя обычно сети не обновляются для замораживания средств атакующего, подобные действия уже имели место в прошлых хаках, таких как инцидент с Ethereum DAO в 2016 году. Алекс Лабс тесно следит за адресами атакующего для предотвращения дальнейших выводов наличности.
После подобной атаки на мост XLink, где было скомпрометировано $10 миллионов, Алекс не одинок в столкновении с недавними нарушениями безопасности в мостах Bitcoin второго уровня. Взлом XLink, подобно атаке на Алекса, также включал схему фишинга, которая привела к несанкционированному выводу средств с использованием закрытого ключа команды.
