Alex Lab:已追回部分被盗资金并继续追踪,正考虑针对受影响社区成员的缓解措施

2024-05-16 17:13:58

5月16日消息,DeFi工具Alex Lab发布攻击事件更新,关于受影响的资产,攻击者进行了一次有针对性的攻击,接管了与ALEX流动资金池相关的一个金库的管理员权限,影响了该金库中的所有资产,包括大约1370万枚STX,其中约300万枚被发送到各个CEX,并且该数额仍在增加,余额则保留在几个钱包中。到目前为止,已经恢复了所有的aBTC、sUSDT、xBTC、xUSD、ALEX、atALEX、LiSTX、LUNR、SKO、CHAX、B20、ORDG、ORMM、ORNJ、TRIO、TX20和STXS。ALEX的智能合约代码和基础设施并未受到损害。 关于监控和行动,正在密切监控攻击者的钱包,并已通知所有相关的CEX。与攻击者相关的所有已知CEX账户已被冻结。此外,已要求所有这些交易所停止一切存款和提款功能,直至另行通知。关于资金追回,已经确定了一部分被盗资金,并正在从一家CEX中追回。正在积极与其他CEX合作,通过必要的流程以促进更多资金的返还。关于法律措施,为了进一步追回被盗资金,我们准备提交一份警方报告,如果攻击者不及时与我们合作,将获得警方的支持以协助资金追回工作。为了进一步监控攻击者的行动并阻止任何进一步的资金转移,正在与所有相关的CEX共享当前的法证数据。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
19:42
ZachXBT:已帮助追回DeGods NFT被盗的部分资金并返还给受害者
金色财经报道,链上侦探ZachXBT在X平台发文表示,2023年5月,受害者在访问钓鱼网站后,排名第一的DeGods NFT被盗,并以17.7万美元(99枚ETH)的价格出售。目前已帮助追回相当大一部分被盗资金,这些资金现已返还给受害者。
09:23
CoinStats:正追踪200万美元被盗资金,并讨论支持安全事件受损用户的方案
金色财经报道,CoinStats于X发文表示,距离 CoinStats Wallet 发生安全事件已经过去 6 天,团队一直在持续工作,以尽量减少损失并恢复功能: 1.在 Security Alliance 的帮助下,在不同钱包中追踪被盗的 200 万美元; 2.与多个司法管辖区的执法部门合作; 3.内部讨论支持事件受害者的方案; 4.准备详细解释 CoinStats 钱包是如何运作的。
00:27
Alex Lab:已开启LP头寸验证,为财库grant和分配追回资产做准备
金色财经报道, 比特币 DeFi 工具 Alex Lab 在 X 平台就近期发生的安全事件发布更新:团队已为所有受影响用户推出一个新页面,以验证他们的 LP(流动性提供者)头寸。这是一个关键的步骤,因为官方正在为财库 grant 计划和分配从攻击者处追回资产做准备。
08:39
Balancer:已针对漏洞制定缓解程序但无法暂停受影响的资金池,尚无法披露损失确切数字
8月31日消息,DeFi流动性协议Balancer针对漏洞风险发布更新称,已制定缓解程序以降低风险,但受影响的流动性池无法暂停,敦促用户立即使用用户界面(UI)退出受影响的 LP。由于 Balancer LP 的警惕和迅速行动,最初被视为易受损的绝大多数流动性被撤回。然而,8 月 27 日,即漏洞披露后 5 天,恶意行为者成功利用了在Balancer和Beethoven X协议中受影响的资金池中仍存在的部分资金漏洞。Balancer 和 Beethoven X 社区正在采取已知措施彻底调查情况,并积极与相关合作伙伴、法律团队和安全专家合作解决问题。用户的安全仍然是最高优先级,如果 UI 不提示退出流动性池或允许用户进入流动性池,则该池没有风险并且被认为是安全的。 Balancer 表示:我们仍在收集有关最近一些漏洞的信息,因此目前无法披露与损失有关的确切数字。在此期间,我们将保持警惕,并随着事态的进展随时向社区通报最新情况。我们仍在收集有关最近一些漏洞利用的信息,因此目前不可能披露与损失有关的确切数字。由于对漏洞及其参与者的调查正在进行中,在全面调查完成并发布事后分析之前,与社区之间的沟通将仍然受到限制。
09:15
WazirX称其遭遇的攻击为不可抗力事件,但正努力追踪和追回资金
金色财经报道,加密交易所WazirX在X平台发布网络攻击的初步调查结果,称其一个多重签名钱包遭遇了网络攻击,资金损失超过2.3亿美元。自2023年2月起,该钱包一直使用Liminal的数字资产托管和钱包基础设施服务进行运营。关于钱包配置和攻击机制,该钱包有六个签名者—五个来自WazirX团队,一个来自Liminal,他们负责交易验证。一笔交易通常需要获得三个WazirX签名者(这三个人都使用Ledger硬件钱包以确保安全)的批准,然后由Liminal的签名者进行最终批准。为了增强安全性,WazirX还实施了将目的地地址加入白名单的政策。这些白名单地址由Liminal在界面上进行标记和设置,因此,WazirX团队有能力向这些白名单地址发起交易。关于网络攻击的性质,网络攻击源于Liminal界面上显示的数据与实际交易内容之间的差异。在攻击发生时,Liminal界面上显示的信息与实际签署的内容不匹配,因此怀疑攻击者替换了负载,以控制钱包。 WazirX表示,这是一起我们无法控制的不可抗力事件,但我们正在不遗余力地追踪和追回资金。我们已经阻止了几笔存款,并联系了相关钱包进行追回。我们正在与最好的资源合作,以帮助我们完成这项任务。虽然这是我们初步调查的结果,但我们将继续提供进一步的更新。
03:33
Dolomite已成功追回被盗资金的90%
金色财经报道,货币市场协议Dolomite在X平台发文称,已成功追回被盗资金的90%,在本周内将向每位受害者发布一份分配计划、一份详细的漏洞分析报告和一份事件日志。
Copyright © 2018-2022 211COIN版权所有.