基于比特 DeFi 协议 Alex Lab 披露了有关 5 份遭受黑客攻击的新细节。该项目宣布区块侦探的帮助下,它可能已经确定了攻击者的身份,警方正在调查此事件。

DeFi 协议网络钓鱼攻击损失数百美元

5 月 15 ,Alex Lab 基金会遭受攻击,数百万用户资金被盗。DeFi 协议披露,攻击者通过网络钓鱼攻击获取了私钥,获得资金的完全访问权限。

攻击者使用被泄露的密钥访问 Alex Liquidity Pool 相关的一保险库,从而泄露了保险库中的所有资产

受影响的资产包括 aBTC、sUSDT、XBTC、xUSD、ALEX、atALEX、LiSTX、SKO、CHAX、$B20、ORDG、ORMM、ORNJ、TRio、TX20 STXS。尽管如此,该项目表示其底层智能合约代码和基础设施并未受损害。

在接管管理员职位,攻击者窃取了约 1370 万个 Stacks (STX),其中 300 万个被发送到几个中心化交易 (CEX)。报告,攻击者 STX 发送到了币安KrakenOKXBybit、KuCoin 和其他交易所。

迪菲

Summary of the stolen STX. Source: Alex Lab on X

5 月 16 日,DeFi 项目已收回大部分受影响的资产。此外,该项目还表示正在监控漏洞利用者的包,并已通知相关中心化交易所

Alex Lab 还表示,被盗资金中的一部分(价值约 400 万美元)正在从一家中心化交易所追回。但该协议解释说,不能保证所有被盗资金都能被追回。

Lazarus 集团与此次攻击有关

6 月 17 日,Alex Lab 投资者通报了事件进展。在联系不到攻击者后,DeFi 协议继续追踪被盗资产。

结果,该团队发现黑客在一个月内广播了近 10,000 笔交易。根据帖子,攻击者生成了数百个新地址来分散链上的 STX 代币。在将余额发送到新钱包后,代币较小的金额转移到 CEX。

与该漏洞相关的钱包数量每都在呈指数增长,“没有暂停的迹象”。上周,830 万 STX(价值约 1400 万美元)已存入 CEX。与此同时,约有 550 万 STX 仍留在链上

DeFi

Movement of the stolen STX TokENS. Source: Alex Lab on X

6 月 24 日,Alex Lab 详细介绍了正在进行的调查中的重要新发现。根据 DeFi 协议,他们可能已经识别出了攻击者。

似乎一些漏洞地址与朝鲜黑客组织 Lazarus Group 有关。在加密侦探 ZachXBT 的协助下,取证分析发现了“大量交易证据,表明此次攻击与 Lazarus Group 有关。”

最初用于发送资金的初始漏洞地址将资金转移到二个地址,该地址似乎与朝鲜黑客组织有关。交易历史记录显示,第二个地址“使用了已知的 Lazarus Tron 地址”。

该基金会解释说,他们已经促成了 CEX 与新加坡警察部队之间的联系。最后,他们表示正在与网络安全专家合作,“解决这次攻击的影响并追回丢失的资产”。

BTC、btcUSDT、DeFi

BTC is Trading at $61,250 in the three-Day chART. Source: BTCUSDT on TradingView

特色图片来 Unsplash.com,图表来自 TradingView.com

#DeFi #协议 #Alex #Lab #遭黑客攻击 #万美元 #涉嫌与 #Lazarus #Group #有关