Protokol DeFi uvedl, že identifikoval útočníka.
Ukradené prostředky byly zmrazeny velkými burzami.
Z aplikace Bitcoin DeFi ALEX Lab bylo ve středu počátkem středy vyčerpáno více než 4,3 milionu dolarů v různých tokenech poté, co podezření na kompromitaci soukromého klíče zaútočilo na její překlenovací službu.
Bezpečnostní výzkumníci CertiK uvedli, že útočníci pravděpodobně chytili soukromý klíč, který ovládal XLink bridge společnosti ALEX, službu, která uživatelům umožňuje přenášet tokeny mezi různými blockchainy. Hacker převedl bitcoiny {{BTC}} v hodnotě přes 300 000 $, stablecoiny v hodnotě 3,3 milionu $ a tokeny Sugar Kingdom (SKO) v hodnotě 75 000 $.
Vývojáři ALEX potvrdili hack v příspěvku X v časných evropských hodinách a tvrdili, že znají identitu útočníka. Tým jim nabídl 10% odměnu za vrácení 90% ukradených prostředků.
„ALEX Lab Foundation identifikovala osobu odpovědnou za nedávné narušení bezpečnosti a nabízí řešení prostřednictvím dohody o odměně,“ uvedli vývojáři. „ALEX ujišťuje, že po splnění požadavků již nedojde k žádnému dalšímu pronásledování nebo zapojení donucovacích orgánů. Tato nabídka platí do 18. května 0800 UTC.“
Finanční prostředky spojené s hackerem byly zmrazeny hlavními burzami, aby se zabránilo dalšímu zneužití, uvedl tým.
Kompromisy privátního klíče patří mezi nejčastější útoky hackerů. Některé z největších krypto hacků, jako Roninův únik 650 milionů dolarů v roce 2022 a hack Harmony ve výši 100 milionů dolarů ve stejném roce, byly výsledkem špatného zabezpečení soukromých klíčů.