大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【...】,然后点击【设为星标】即可。
近期,知名比特币DeFi开发团队Alex Lab遭受了一场重大的黑客攻击,损失高达430万美元。经过深入调查,Alex Lab在6月25日的公告中透露,他们发现了大量交易证据,指向臭名昭著的朝鲜黑客组织Lazarus Group。这一发现无疑在加密货币界掀起了轩然大波。
攻击回顾:黑客如何得手?
在5月16日,Alex Lab通过X平台(前身为Twitter)向用户通报,他们的BNB智能链桥遭到攻击,约430万美元的资金被盗取。不仅如此,黑客还利用Stacks(STX)代币进行进一步的攻击,涉及金额高达1370万美元。不过,部分被盗资金已被转移至中心化交易所并被冻结。
据悉,黑客通过获得团队的私钥进入系统,但幸运的是,Alex协议本身的智能合约并未受到影响。为了追踪这些资金,Alex Lab与独立区块链调查员ZachXBT合作,收集了大量证据,最终将这次攻击与Lazarus Group联系起来。
证据揭示:黑客如何操作?
在Alex Lab的调查中,他们公布了三个关键钱包地址,黑客正是利用这些地址在5月16日进行资金转移。通过与多家DeFi协议和桥接服务的合作,例如Arkadiko、Bitflow和Allbridge,黑客将被盗的STX代币进行多次交易和转换,试图掩盖其踪迹。
更令人震惊的是,黑客利用了Alex Lab的私钥,进行超过11800次STX交易,金额巨大。尽管如此,Alex Lab团队表示,他们的智能合约未被攻破,这为用户提供了一定的安慰。
尝试挽回:悬赏请求无回应
为了尽可能挽回损失,Alex Lab团队向攻击者发出了一项悬赏请求:如果黑客愿意归还90%的被盗资金,他们将获得10%的赏金,并且Alex Lab承诺不再追究法律责任。然而,至今为止,黑客并未对此作出回应。
市场反应:代币价格暴跌
此次攻击事件对Alex Lab的影响不仅限于资金损失,其原生代币ALEX的价格也大幅下跌。过去一周内,ALEX代币价格下跌了10%,而过去一个月内更是暴跌了47%,目前价格仅为0.07美元。
此次事件不仅暴露了DeFi项目在安全方面的脆弱性,也再次敲响了警钟:无论是项目团队还是用户,都必须提高警惕,防范日益猖獗的网络攻击。
结语:如何应对网络安全威胁?
面对如此严峻的网络安全形势,Alex Lab的遭遇为我们敲响了警钟。在日益复杂的加密货币世界中,安全性显得尤为重要。我们期待更多的项目能够加强安全措施,保护用户资产不受侵害。同时,也呼吁广大用户提高安全意识,防范潜在的网络威胁。
欢迎喜欢文章的朋友点赞、转发、赞赏,你的每一次鼓励,都是我继续前进的动力。
原文始发于微信公众号(紫队安全研究):惊爆!Alex Lab被黑4百万美元,矛头直指朝鲜APT Lazarus Group
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论