ALEX 再建:復旧から再開におけるヒストリー及び今後の計画のまとめ
セキュリティ事件発生から現在までのALEX財団の取り組みと今後のロードマップのご案内
ALEXがセキュリティ被害に遭って以来、ALEX財団は被害資産の回収、被害者への補償プログラムの準備、ALEX DEXのセキュリティ強化および再開に向けたロードマップを提示し、着実に実行してきました。
現在、ALEX DEXの財務支援プログラムが開始され、ALEX DEXが提供していた様々な機能はハッキング前の状態に復旧しています。
この記事では、ALEXのセキュリティ事件発生から現在までのALEX財団の一連の取り組みをタイムライン形式でまとめ、コミュニティメンバーの皆様と共有いたします。
目次
概要
セキュリティ事件に対する初期対応
被害補償のための財務支援プログラムの開始
再発防止のためのALEXの対策、今後のロードマップ
今後の予定
結びに
ALEX財団のコメント
1. 概要
ALEXはハッカーの攻撃を受けた後、以下のようなタイムラインで被害を回復し、ALEX DEXの再建を完了しました。
ハッキングの認識および資産凍結のために中央集権取引所およびStacks DAppと緊密に協力し、詳細な状況把握のためにセキュリティ会社を雇用、各国の法執行機関を通じた法的手続きを進行
ハッキングされた資産の流れを追跡するための独自データベースを構築
ハッキング被害者を支援するための財務支援プログラムについてコミュニティの意見を集めるためのフォーラムを開設
フォーラムで集められた意見を基にガバナンス投票を実施し、その結果に基づいて財務支援プログラムを開始
ハッキングの原因を特定し再発を防止するために、マルチシグ機能を適用したスマートコントラクトへ移行
ハッキング前のALEX DEXがサポートしていたすべての機能を、セキュリティを強化したコントラクトで復旧および再開
ALEXの今後のロードマップを提示および実行
2. セキュリティ事件に対する初期対応
ALEXは、ハッキング発生後、盗まれた資産の凍結と回収に全力を尽くし、事件の原因分析および再発防止のための多岐にわたる対策を講じました。
以下に詳細な経緯をお示しします。
5月15日
ハッカーがALEX DEXのヴォルトの一つのコントラクト所有権を掌握し、総額1,370万$STXを不正に取得しました。$aBTCも盗まれましたが、ALEXが運営するビットコインブリッジのXLinkを迅速に遮断し、当該資産の回収に成功しました。
ALEXのガバナンストークンである$ALEXは盗難を免れ、全ての$ALEXトークンはハッキングとは無関係に安全に保管されています。
ハッカーは、ALEX DEXから盗んだ$STXを中央集権型取引所を含む様々なStacksアドレスに分散させ始めました。
5月16日
ALEX財団は、ハッカーが盗んだ約300万$STXが中央集権型取引所に移動したことを確認し、当該取引所との積極的な協議を通じてこれを凍結しました。
また、盗難資産を取り戻すためにハッカーとの交渉を試み、同時にあらゆる法的措置の準備も進めました。今回の事件で被害を受けたユーザーのための補償プログラムも計画しました。
5月17日
被害を受けた$STXトークン以外の他のコインも回収し、ハッカーの資金追跡プロセスをコミュニティメンバーと共有するためのスプレッドシートを作成・配布しました(現在は、ハッカーの資産をより効率的に追跡するための独自データベースを構築したため、このシートは使用していません)。
5月18日
ハッカーがオンチェーン資産をStacksエコシステム内の様々なDApp(DEX、ブリッジなど)を通じて現金化するのを防ぎ、資金の流れを継続的に追跡するために、Arkadico、Bitflow、StackingDAO、StacksSwap、Velarなどと積極的に協力しました。
また、法的手続きを進めるためにシンガポール警察に報告書を提出し、継続的な監視と迅速な侵害検知・対応で知られる先進的なサイバーセキュリティ企業Ancilia Incと緊密に連携しました。
5月23日
ALEXハッキング事件を徹底的に分析し、今後ALEX DEXのセキュリティを強化するために、先進的なサイバーセキュリティ企業であるKaamel Technologyと契約しました。
3. 被害補償のための財務支援プログラムの開始
ALEXは、被害を受けたユーザーを支援するための財務支援プログラムの準備を最優先課題とし、コミュニティメンバーからのフィードバックを積極的に取り入れ、プログラムを開始しました。
このプロセスでは、財団の一方的な決定ではなく、コミュニティメンバーの意見を集約・精査し、ガバナンス投票を経る手順を踏みました。
さらに、被害を受けたユーザーの迅速な復旧を支援するために、ALEX DEXからの収益の100%を財務支援プログラムに充てるガバナンス投票も進行中です。
詳細な経緯は以下の通りです。
5月20日
今回のセキュリティ事件の影響を受けた全てのユーザーが自身のLPポジションを確認できるウェブページを公開しました。被害を受けたユーザーは当該LPポジションに基づきALEX財団から相応の補償を受けることができます。
5月22日
ALEX財団は被害ユーザーを支援するための財務支援プログラムを発表しました。このプログラムは提案段階のものであり、コミュニティメンバーのフィードバックを受けて修正される可能性がありました。
5月22日~5月24日
提案された初期の財務支援プログラムについて、ALEXコミュニティメンバーから全てのフィードバックを収集しました。
5月24日
コミュニティのフィードバックを反映し、当初提案された財務支援プログラムの方向性を修正するために、コミュニティ意見を集約し議論するガバナンスフォーラムを開催しました。このフォーラムでは誰でも意見を提出し討論することができ、コミュニティで導き出された最も合理的な方向性で財務支援プログラムが決定されることになります。
5月25日
財務支援プログラムの議論を行うためのガバナンスフォーラムを開催した後、多くのコミュニティメンバーから建設的なフィードバックが寄せられました。ALEX財団はこの問題をコミュニティと共に積極的に解決するために現在の財政状況を共有し、可能な限りの資源を投入してハッキング事件の解決に取り組みました。
5月27日
ALEX財団はガバナンスフォーラムを通じてコミュニティメンバーが直接提案した内容を総括し、カテゴリー分けしました。今後これらの提案について詳細に分析し、ALEXコミュニティと積極的にコミュニケーションを取り、最終的なガバナンス投票を通じて財務支援プログラムを決定します。
5月28日~6月2日
財務支援プログラムおよびALEX DEX再開に関するガバナンス投票を実施しました。
この期間中、コミュニティメンバーが最も合理的な選択をするのを支援するために、3回のAMAを開催しました。
このAMAでは、ガバナンス投票で取り扱う財務支援プログラムの詳細だけでなく、ALEXハッキング事件とその対策についての詳細を含み、コミュニティメンバーの全ての質問に答える時間を設けました。
6月4日
財務支援プログラムおよびALEX DEXの再開に関するガバナンス投票が完了し、被害補償の手続きを開始し、ALEX DEXを再開することが決定されました。また、このガバナンス投票の結果についてコミュニティメンバーとコミュニケーションを取るために4回目のAMAを実施しました。
6月8日
財務支援プログラムが開始され、ハッキング被害を受けたユーザーは補償を受けることが可能になりました。
6月12日
ALEXは被害補償のために全力を尽くしており、保有する資源を総動員してこの事件の解決に取り組んでいます。それに伴い、ALEX DEXからの収益の100%を財務支援プログラムに充てるガバナンス投票を進めています。
4. 再発防止のためのALEXの対策、今後のロードマップ
ALEX財団はセキュリティ事件発生後、約1ヶ月でALEX DEXの全機能を復旧しました。DEXの各機能を担うスマートコントラクトにはハッキング防止のためにマルチシグ機能が適用され、セキュリティが強化されました。
ALEX財団はDEXの完全復旧後、Stacksエコシステムおよびビットコインインフラの中核的DAppとしての地位を確立するための新たなロードマップを公開しました。
これに関する詳細な経緯は以下の通りです。
5月28日
セキュリティ事件の解決、被害者補償、DEXの再開、セキュリティ強化など、今後ALEXが進むべき方向性に関するロードマップを共有しました。このロードマップの核心は、今回のようなセキュリティ事件の再発を防ぐためにALEXが今後取る具体的な対策を含んでおり、主な内容は以下の通りです。
$ALEXトークンコントラクトの移行(セキュリティ向上のための移行であり、新しい$ALEXトークンは旧$ALEXトークンと流通量、総供給量、ユーティリティなど全ての面で同一)
ALEX DEXで使用される複数のスマートコントラクト(AMM、イールドファーミング、ステーキングなど)をマルチシグが適用されたコントラクトに移行
新しいスマートコントラクトに対するセキュリティ監査の完了(Least Authority監査報告書 | CoinFabrik監査報告書)
6月3日
$ALEXトークン移行完了
6月5日
ハッキングの影響を受けなかったプールの取引再開
6月6日
ハッキングの影響を受けたが完全に復旧したプールの取引再開
ハッキングを受けたプールの中で回収したペア資産の返還開始
6月8日
財務支援プログラム開始
6月9日
ハッキングの影響を受けたプールの取引再開
ALEX DEXに上場されていたミームコインのプール再生成および取引再開開始
6月11日
セキュリティが強化された新しいコントラクトを適用した$ALEXマニュアルステーキングの開始
6月14日
24時間体制でリアルタイムにハッカーを監視するためのデータベースツールを構築
6月17日
セキュリティが強化された新しいコントラクトを適用したALEX DEXイールドファーミングの開始
ALEXオーダーブック(板取引)DEX B20の出金サポート開始
6月20日
ALEXのオートステーキングトークンである$atALEXv2を、セキュリティが強化され、ユーザーエクスペリエンスが向上した$LiALEXに移行完了
ユーザーのスムーズな流動性提供をサポートするためにソフトペグをサポートする$ALEX/$LiALEXプールのオープン
5. 今後の予定
ALEX AMMのSDK導入
ALEX取引エンジンの統合
Runesを含む有望なプロジェクトのローンチパッドサポート
ユーザーエクスペリエンス向上のためのRunesブリッジサポート
$LiALEXの更なるユーティリティ付与
XLinkを通じたビットコインレイヤー2の統合、および$vLiALEXを他のビットコインレイヤー2プロトコルでイールドファーミングまたは担保として使用
今後のStacksナカモトアップグレードによるALEX DEXのユーザーエクスペリエンス向上
6. 結びに
ALEXはセキュリティ事件後、原因究明および再発防止のために全てのコントラクトを見直し、セキュリティを強化のためあらゆるコントラクト移行を行いました。ガバナンス投票で最終決定された財務支援プログラムを通じて被害ユーザーへの補償が行われており、様々な法的手続きおよび取引所との協力を通じて盗まれた$STXを凍結するために全力を尽くしています。
ALEXは現在、セキュリティが強化された状態でDEXの全機能の復旧を完了しており、今後さらなる発展を遂げるための新たなロードマップを提示し、着実に遂行しています。ALEXコミュニティメンバーの変わらぬ支援と励ましに心から感謝しており、この信頼に応え、ビットコインインフラの主要プロジェクトとしての地位を確立すべく最善を尽くしてまいります。
7. ALEX財団のコメント
私たちのチームは、この困難な時期にも関わらず変わらぬ支援と忍耐を示してくださったコミュニティに深く感謝しています。最近のセキュリティ事件は大きな試練でしたが、この出来事はALEXをより強固で安全に再構築しようとする私たちの回復力と献身を浮き彫りにしました。
再建への取り組み
私たちのチームは、この事件からALEXを回復させるため昼夜を問わず努力し、セキュリティ対策を強化してユーザー資産の保護を徹底しています。新しいマルチシグスマートコントラクトへのトークン移行は、このプロセスにおける重要な一歩であり、全てのオンチェーン$ALEX保有者に対してより高度なセキュリティを保証します。プラットフォームは、影響を受けた流動性プールと影響を受けなかった流動性プールを無事に再開し、被害を受けたユーザーは回収した資産を請求できるようになりました。新しい流動性ステーキングトークン$LiALEXの導入により、プラットフォームの機能がさらに強化されました。
財務支援プログラム
被害を受けたユーザーに公平な補償を提供するため、財務支援プログラムを導入しました。資産回収の透明性を確保するため、回収資産ポータル(https://app.alexlab.co/re-open)を開設しました。影響を受けたユーザーは、回収された資産に対する権利を示すオンチェーン資産回収証明書を受け取ります。さらに、ARCホルダーへの追加補助金分配のため、プロトコル収益の100%を使用することを提案するガバナンス投票を現在実施中です。
将来の展望
私たちは、ビットコンにおけるDeFiイノベーションを牽引することに全力を注いでいます。今後のStacksナカモトアップグレードに合わせた戦略的ロードマップは、取引機能の向上と洗練されたユーザー体験を実現します。すでにXBOTで使用されている最新のAMM SDKは、円滑な取引を促進し、DEXの取引量増加に貢献するでしょう。また、ローンチパッドを通じて優良プロジェクトをサポートし、$LiALEXの活用範囲をビットコインレイヤー2ソリューション全般に拡大することに注力しています。さらに、取引手数料の支払いを含む様々な用途でALEXトークンをプラットフォーム内に統合し、トークンの実用性を高めます。これにより、トークンの価値向上と長期的な成長を促進します。
Best Regards,
ALEX Foundation
ALEX コミュニティー
ウェブサイト | ドキュメント | ディスコード | 🇯🇵ツイッター | 🇯🇵テレグラム
ALEX ユーザーガイド一覧はこちら
この記事が気に入ったらサポートをしてみませんか?