El desarrollador de capa 2 de Bitcoin, Alex Labs, ha logrado con éxito congelar más de USD 3.9 millones en cripto que fueron vulnerados desde su puente de BNB Smart Chain, según la publicación en redes sociales del equipo del 16 de mayo. Según la publicación, el atacante envió los fondos a varios exchanges centralizados (CEXs), lo que permitió congelarlos con la cooperación de los exchanges.
El equipo dijo que recuperó los saldos completos de 17 tokens diferentes, incluyendo “todos los aBTC, sUSDT, xBTC, xUSD, ALEX, atALEX, LiSTX, LUNR, SKO, CHAX, $B20, ORDG, ORMM, ORNJ, TRIO, TX20 y STXS.”
Se explotaron también tokens de Stacks (STX) por un valor de USD 13.7 millones. De estos, el atacante cometió el error de enviar “aproximadamente 3 millones” a exchanges centralizados. La publicación enlaza a una hoja de cálculo que muestra los saldos de STX en cada exchange que el hacker utilizó para transferir fondos. Muestra que un total de USD 3.7 millones se encuentran en exchanges, mientras que USD 9.6 millones están en billeteras bajo el control directo del atacante.
El atacante retiró los fondos tomando el control de una clave privada que proporcionaba acceso a uno de los "cámaras acorazadas" del puente. Sin embargo, el equipo afirmó que “el código de contrato inteligente y la infraestructura subyacente de ALEX no fueron comprometidos”.
Alex Labs ha ofrecido una recompensa del 10% al atacante y una promesa de no enjuiciamiento si este devuelve el otro 90% de los fondos robados. También están preparando un informe policial, que se presentará si el atacante no acepta negociar.
Debido a que existe la posibilidad de que no se recuperen todos los fondos, el equipo está “evaluando el despliegue de las reservas de $ALEX mantenidas por la Fundación de Laboratorios ALEX”. Estas reservas pueden ser utilizadas para un “programa de subvenciones del tesoro” para compensar a los usuarios que perdieron fondos en el ataque.
Una cantidad desproporcionada de los fondos explotados consiste en tokens STX, por lo que el equipo también puede proponer una actualización de la red Stacks que congelará los fondos restantes y acuñará nuevos tokens para enviarlos a las víctimas.
Actualizar una red para congelar las monedas de un atacante no es completamente sin precedentes. Se hizo durante el hackeo del DAO de Ethereum en 2016 y después del rug pull de PopcornSwap en BNB Smart Chain. Sin embargo, estas actualizaciones rara vez son aprobadas. En el caso del rug pull de PopcornSwap, la actualización congeló los fondos pero no reembolsó a los inversores.
En su publicación, Alex Labs afirmó que continúa monitoreando las direcciones del atacante y tiene “múltiples alarmas” en un esfuerzo por evitar que los fondos sean retirados.
Alex no es el único puente de Bitcoin de capa 2 que ha sido atacado recientemente. El 17 de mayo, el puente XLink también fue atacado, y se perdieron $10 millones. En ese caso, un hacker de sombrero blanco logró recuperar $4.3 millones de los fondos robados. El ataque de XLink fue casi idéntico al de Alex, ya que el atacante en ambos casos utilizó una técnica de phishing para obtener la clave privada del equipo, que luego se utilizó para hacer retiros no autorizados.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
