比特币生态系统项目 ALEX 遭黑客攻击，数百万 STX 代币被盗

据Foresight News报道，比特币生态系统项目ALEX报告了一起重大安全漏洞事件。黑客控制了一个与ALEX流动池相关的保险库，并窃取了其中的所有资产，包括约1370万个STX代币。其中，约 300 万枚已被转移到不同的 CEX，部分仍在转移中，还有一部分留在钱包中。 ALEX 团队已采取应对措施，恢复了所有 aBTC、aUSDT、xBTC、xUSD、ALEX、atALEX、LiSTX、LUNR、SKO、CHAX、$B20、ORDG、ORMM、ORNJ、TRIO、TX20 和 STXS。ALEX 的底层智能合约代码和基础设施未受到攻击。 该团队正在密切监控黑客的钱包，并已通知所有相关的 CEX。所有已知的与黑客相关的 CEX 账户已被冻结。此外，已要求所有相关 CEX 停止所有存取款功能，直至另行通知。ALEX 团队还设置了多个警报，以监控任何疑似由攻击者创建的可疑资金流地址。 在资金追回方面，该团队已查明部分被盗资金，正在从一家 CEX 追回，并与其他 CEX 完成必要程序，以促进更多资金返还。如果黑客不及时合作，ALEX 准备向警方报案。 ALEX 团队还与所有相关 CEX 公开共享了当前的取证数据，供社区审查。由于无法保证追回所有被盗资金，团队正在考虑是否动用 ALEX 实验室基金会的 ALEX 储备来资助金库补助金计划。此外，ALEX 团队正在考虑向 Stacks 社区发布 SIP 建议，销毁 Stacks 社区未找回的被盗资金钱包中的 STX，并向受影响的用户发行新的 STX 代币。 前瞻新闻昨日报道，ALEX 已向社区通报了近期跨链桥 XLink 漏洞的最新信息，并正与交易所、合作伙伴和生态系统贡献者合作解决这一问题。与黑客有关的大部分资金已被主要交易所冻结。ALEX 团队提议悬赏被盗资金总额的 10%，要求黑客归还 90% 的资产。初步证据表明，私钥可能已经泄露，价值约 430 万美元的资产被转移到了一个以 0x2705 开头的地址。