据比特币第二层开发者亚历克斯实验室(Alex Labs)5月16日在社交媒体上发布的帖子称,该团队已成功冻结了从其BNB智能链桥中被利用的价值超过390万美元的加密货币。 据该帖子称,攻击者将这些资金发送到了几个不同的中心化交易所(CEX),这使得这些资金在交易所的配合下被冻结。
该团队表示,它恢复了 17 种不同代币的全部余额,包括 "所有 aBTC、sUSDT、xBTC、xUSD、ALEX、atALEX、LiSTX、LUNR、SKO、CHAX、$B20、ORDG、ORMM、ORNJ、TRIO、TX20 和 STXS"。
价值 1370 万美元的 Stacks (STX) 代币也被利用。其中,攻击者错误地将 "约 300 万枚 "发送到了集中式交易所。帖子链接了一份电子表格,显示了黑客用来转移资金的每个交易所的 STX 余额。电子表格显示,共有 370 万美元存放在交易所,而 960 万美元存放在攻击者直接控制的钱包中。
攻击者通过控制一个私钥提取了资金,该私钥提供了访问桥接器的一个 "金库 "的权限。不过,"ALEX 底层的智能合约代码和基础架构并未遭到破坏",该团队声称。
相关: 可疑升级后,BNB 智能链上的 Alex 桥被盗走 430 万美元
亚历克斯实验室向攻击者悬赏 10%,并承诺如果他们归还另外 90% 的被盗资金,将不予起诉。他们还在准备一份警方报告,如果攻击者不同意协商,他们将提交该报告。
由于有可能无法追回所有资金,该小组正在 "评估 ALEX 实验室基金会持有的 $ALEX 储备的部署情况"。这些储备金可用于 "金库赠款计划",以补偿在攻击中损失资金的用户。
在被利用的资金中,STX 代币所占的比例过大,因此该团队还可能提议对 Stacks 网络进行升级,以冻结剩余资金,并铸造新的代币发送给受害者。
升级网络以冻结攻击者的代币并非完全没有先例。在 2016 年以太坊 DAO 黑客攻击事件和 BNB 智能链上的 PopcornSwap 拉拽事件之后,就曾出现过这种情况。不过,这些升级很少获得批准。在 PopcornSwap 拉拽事件中,升级冻结了资金,但没有偿还投资者。
亚历克斯实验室在帖子中声称,它将继续监控攻击者的地址,并发出 "多重警报",以防止资金被套现。
Alex并不是最近唯一受到攻击的比特币二层桥接器。5月17日,XLink桥接器也遭到了攻击,损失了1000万美元。在这起事件中,一名白帽黑客成功追回了430万美元的被盗资金。XLink 攻击与针对 Alex 的攻击几乎完全相同,因为在这两个案例中,攻击者都使用了网络钓鱼技术来获取团队的私钥,然后利用私钥进行未经授权的提现。