비트코인 생태계 프로젝트 ALEX, 해킹으로 수백만 개의 STX 토큰 도난 당하다

포사이트 뉴스에 따르면, 비트코인 생태계 프로젝트 ALEX가 심각한 보안 침해를 보고했습니다. 해커들은 ALEX의 유동성 풀과 관련된 볼트를 장악하고 약 1,370만 개의 STX 토큰을 포함한 모든 자산을 탈취했습니다. 이 중 약 300만 개는 여러 거래소로 전송되었으며, 일부는 아직 전송 중이고 일부는 지갑에 남아 있습니다. ALEX 팀은 aBTC, aUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 및 STXS를 모두 복구하여 대응하고 있습니다. ALEX의 기본 스마트 컨트랙트 코드와 인프라는 공격을 받지 않았습니다. 팀은 해커의 지갑을 면밀히 모니터링하고 있으며 모든 관련 CEX에 통지했습니다. 해커와 관련된 것으로 알려진 모든 CEX 계정은 동결되었습니다. 또한, 모든 관련 CEX는 추후 공지가 있을 때까지 모든 입출금 기능을 중단하도록 요청받았습니다. 또한 ALEX 팀은 공격자가 생성한 것으로 의심되는 의심스러운 주소의 자금 흐름을 모니터링하기 위해 여러 개의 알람을 설정했습니다. 자금 복구와 관련해서는 도난당한 자금 중 일부를 확인했으며, 더 많은 자금 회수를 위해 다른 거래소와 필요한 절차를 완료하고 있습니다. 해커가 제때 협조하지 않을 경우 ALEX는 경찰에 신고할 준비가 되어 있습니다. 또한 ALEX 팀은 커뮤니티 검토를 위해 현재 포렌식 데이터를 모든 관련 CEX와 공개적으로 공유했습니다. 도난당한 모든 자금의 회수를 보장할 수 없기 때문에, ALEX 팀은 ALEX 랩 재단의 ALEX 예비비를 국고 보조금 프로그램에 사용할지 여부를 고려하고 있습니다. 또한, ALEX 팀은 스택 커뮤니티에서 도난당한 자금을 회수하지 못한 지갑의 STX를 소각하고 피해 사용자에게 새로운 STX 토큰을 발행하는 SIP 제안을 스택 커뮤니티에 발행하는 것을 고려하고 있습니다. 포사이트 뉴스는 어제 ALEX가 최근 크로스체인 브리지 XLink 취약성에 대한 최신 정보를 커뮤니티에 알리고 거래소, 파트너 및 생태계 기여자들과 협력하여 이 문제를 해결하고 있다고 보도했습니다. 해커와 관련된 대부분의 자금은 주요 거래소에 의해 동결되었습니다. ALEX 팀은 해커에게 총 탈취 자금의 10%를 보상금으로 제시하고 자산의 90%를 반환할 것을 요구했습니다. 예비 증거에 따르면 개인키가 유출된 것으로 추정되며, 0x2705로 시작하는 주소로 약 430만 달러 상당의 자산이 이체되었습니다.