ALEX Lab Foundation, el equipo detrás del protocolo de finanzas descentralizadas (DeFi) ALEX, informó a su comunidad sobre un ataque ocurrido el día de ayer. El exploit, realizado a través de claves privadas comprometidas obtenidas mediante un ataque de phishing, permitió al atacante drenar algunos activos del protocolo ALEX.
Detalles del ataque
Activos afectados:
El atacante se centró en un pool de liquidez específico de ALEX, tomando control de la cuenta de administrador asociada y drenando todos los activos del vault (bóveda).
Pérdidas:
Se estima que el robo asciende a aproximadamente 13,7 millones de STX, tras el ataque a ALEX por robo de claves privadas. De estos fondos, tres millones se enviaron a diferentes casas de cambio centralizadas (CEX). La cifra exacta se encuentra en proceso de verificación a medida que avanzan los esfuerzos para congelar los fondos.
Fondos recuperados:
ALEX Lab Foundation logró recuperar la totalidad de los siguientes activos: aBTC, sUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 y STXS.
Infraestructura segura:
El código del contrato inteligente y la infraestructura subyacente de ALEX no se vieron comprometidos.
Acciones tomadas por ALEX Lab Foundation
Monitoreo y alertas:
Se está realizando un seguimiento exhaustivo de las wallets del atacante. Además, se notificó sobre el ataque contra ALEX por claves privadas robadas, a todas las casas de cambio centralizadas relevantes y se congelaron las cuentas asociadas al atacante identificadas hasta el momento. Se solicitó a estas casas de cambio que suspendan todas las funciones de depósito y retiro relacionadas con dichas cuentas.
Recuperación de fondos:
Se identificó una parte de los fondos robados en una CEX y se está trabajando en el proceso de recuperación. ALEX Lab Foundation se encuentra en contacto con otras casas de cambio para facilitar la devolución de fondos adicionales.
Medidas legales:
En un esfuerzo adicional por recuperar los activos sustraídos, ALEX Lab Foundation se prepara para presentar una denuncia policial para obtener apoyo en la recuperación de fondos en caso de que el atacante no coopere.
Próximos pasos
Datos forenses:
Para rastrear los movimientos del atacante y bloquear cualquier transferencia adicional de fondos, se compartieron los datos forenses actuales con todas las casas de cambio centralizadas afectadas. La hoja de cálculo con estos datos se encuentra disponible y se actualizará con nueva información a medida que se produzca.
Compensación a la comunidad:
ALEX Lab Foundation evalúa la posibilidad de utilizar parte de las reservas de $ALEX para financiar un programa de subvenciones del tesoro con el objetivo de apoyar a la comunidad afectada por el ataque.
Propuesta SIP a Stacks:
Se considera proponer a la comunidad Stacks la quema de STX en las wallets que contienen los fondos robados no recuperados y la acuñación de nuevos STX para compensar a los usuarios afectados.
ALEX Lab Foundation agradece la paciencia y el apoyo de su comunidad durante este momento difícil. La fundación asegura que está haciendo todo lo posible para resolver la situación y apoyar a la comunidad afectada.
Comunicador Social. Entusiasta de las criptomonedas. Periodista sobre temas de economía. Bitcoiner, Altcoiner.
by Cloud Media Pro