6月6日,Alex Labs 在一篇 X 帖子中确认了安全漏洞。该平台表示,恶意行为者已影响其系统和服务。平台已暂停运营,以降低任何潜在的进一步风险。该团队还表示,正在与中心化交易所合作追踪被盗资金。据报道,部分被盗资产已转移到这些交易平台。Alex Labs 表示,稍后将进行全面的技术审查。建议用户关注官方更新,以获取任何新信息。
在 Alex Labs 就安全漏洞发表官方声明之前,@Crusader__btc 就此事发布了一篇 X 帖子。该帖子估计被盗的比特币数量为 62 个,STX 代币为 800 万个,Alex 代币为 1.19 亿个,USDT 为 170 万美元。这些数字尚未得到 Alex Labs 代表的确认或否认。尽管如此,社区反应迅速,对反复出现的 DeFi 安全问题表示担忧。一些用户质疑该平台过去对类似攻击的应对措施。另一些人则敦促谨慎行事,直到 Alex Labs 的官方数据公开。
这并非 Alex Labs 近年来首次遭遇黑客攻击。2024 年 5 月,Alex Labs 遭遇了一次重大安全事件,损失超过 400 万美元。调查人员后来将此次攻击与 Lazarus Group 联系起来,该组织是一个涉嫌与朝鲜有关联的网络犯罪实体。这一结论来自 ZachXBT 部分进行的区块链分析。交易数据和追踪方法帮助分析师得出了这一结论。Alex Labs 公开分享了这些发现,以保持内部透明度。该平台还承诺在那次事件后加强防御。
在2024年的事件中,两个特定的钱包地址是追踪被盗资金的关键。Alex Labs 的分析师利用这些地址确认了 Lazarus Group 的参与。该平台与全球执法部门和网络安全团队密切合作,旨在追回部分被盗资产。在整个过程中,Alex Labs 始终强调其对用户安全的承诺。相关部门成功冻结了与这些地址相关的部分代币。这种合作凸显了跨境合作在 DeFi 安全事件中的重要性。
调查人员发现,2024年的漏洞始于一个针对私钥的网络钓鱼计划。这些密钥使攻击者能够控制平台的桥接服务并转移资产。被入侵的组件名为XLink,用于跨多个区块链网络桥接资产。安全公司CertiK已确认此次入侵与该桥接漏洞有关。估计损失包括被盗的超过30万美元的比特币和约330万美元的稳定币。其他数字代币也在同一次攻击中被盗。用户被警告避免使用可疑链接并保护私人访问凭证。
数据泄露事件发生后,Alex Labs 联系了新加坡警方和几家大型交易所。交易所冻结了部分代币,尤其是 STX,以防止进一步转移。该平台还向韩国和美国当局寻求协助。双方就冻结资产的去向进行了讨论。任何可能的冻结代币的归还都取决于法律程序和当局的批准。Alex Labs 指出,一旦程序结束,将会分享追回资产的最新进展。此案凸显了交易所和执法部门如何有效合作。
2024年事件发生后,Alex Labs 锁定了一名疑似犯罪嫌疑人。团队提供悬赏,要求攻击者返还大部分被盗资金。方案要求返还90%的资产,换取10%的奖励。此外,如果攻击者自愿遵守,则无需承担任何法律责任。该协议设定了生效期限。目前尚未公开攻击者是否被接受。此举旨在追回资产,同时避免旷日持久的法律纠纷。
近期其他黑客攻击也利用了DeFi漏洞。2025年5月22日,Cetus协议的Sui网络遭受了毁灭性的攻击。黑客操纵了代币价格,并利用了平台价格预言机的漏洞。他们在一次攻击中就从流动性池中盗取了近2.6亿美元。该事件迫使验证者冻结资产,并考虑采取临时的中心化措施。因此,关于如何在去中心化原则与紧急干预策略之间取得平衡的争论也随之而来。这些事件凸显了DeFi平台迫切需要加强安全标准。
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
