基于比特币的 DeFi 协议 Alex Lab 披露了有关 5 月份遭受黑客攻击的新细节。该项目宣布,在区块链侦探的帮助下,它可能已经确定了攻击者的身份,警方正在继续调查此事件。
DeFi 协议因网络钓鱼攻击损失数百万美元
5 月 15 日,Alex Lab 基金会遭受攻击,数百万用户资金被盗。DeFi 协议披露,攻击者通过网络钓鱼攻击获取了私钥,从而获得了对资金的完全访问权限。
攻击者使用被泄露的密钥访问与 Alex Liquidity Pool 相关的一个保险库,从而泄露了保险库中的所有资产。
受影响的资产包括 aBTC、sUSDT、XBTC、xUSD、ALEX、atALEX、LiSTX、SKO、CHAX、$B20、ORDG、ORMM、ORNJ、TRio、TX20 和 STXS。尽管如此,该项目表示其底层智能合约代码和基础设施并未受到损害。
在接管管理员职位后,攻击者窃取了约 1370 万个 Stacks (STX),其中 300 万个被发送到几个中心化交易所 (CEX)。根据报告,攻击者将 STX 发送到了币安、Kraken、OKX、Bybit、KuCoin 和其他交易所。
Summary of the stolen STX. Source: Alex Lab on X
截至 5 月 16 日,DeFi 项目已收回大部分受影响的资产。此外,该项目还表示正在监控漏洞利用者的钱包,并已通知相关中心化交易所。
Alex Lab 还表示,被盗资金中的一部分(价值约 400 万美元)正在从一家中心化交易所追回。但该协议解释说,不能保证所有被盗资金都能被追回。
Lazarus 集团与此次攻击有关
6 月 17 日,Alex Lab 向投资者通报了事件进展。在联系不到攻击者后,DeFi 协议继续追踪被盗资产。
结果,该团队发现黑客在一个月内广播了近 10,000 笔交易。根据帖子,攻击者生成了数百个新地址来分散链上的 STX 代币。在将余额发送到新钱包后,代币以较小的金额转移到 CEX。
与该漏洞相关的钱包数量每天都在呈指数级增长,“没有暂停的迹象”。上周,830 万 STX(价值约 1400 万美元)已存入 CEX。与此同时,约有 550 万 STX 仍留在链上。
Movement of the stolen STX TokENS. Source: Alex Lab on X
6 月 24 日,Alex Lab 详细介绍了正在进行的调查中的重要新发现。根据 DeFi 协议,他们可能已经识别出了攻击者。
似乎一些漏洞地址与朝鲜黑客组织 Lazarus Group 有关。在加密侦探 ZachXBT 的协助下,取证分析发现了“大量交易证据,表明此次攻击与 Lazarus Group 有关。”
最初用于发送资金的初始漏洞地址将资金转移到第二个地址,该地址似乎与朝鲜黑客组织有关。交易历史记录显示,第二个地址“使用了已知的 Lazarus Tron 地址”。
该基金会解释说,他们已经促成了 CEX 与新加坡警察部队之间的联系。最后,他们表示正在与网络安全专家合作,“解决这次攻击的影响并追回丢失的资产”。
BTC is Trading at $61,250 in the three-Day chART. Source: BTCUSDT on TradingView
特色图片来自 Unsplash.com,图表来自 TradingView.com
#DeFi #协议 #Alex #Lab #遭黑客攻击 #万美元 #涉嫌与 #Lazarus #Group #有关
