Das DeFi-Protokoll gab an, den Angreifer identifiziert zu haben.
Die gestohlenen Gelder wurden von großen Börsen eingefroren.
Der Bitcoin-DeFi-Anwendung ALEX Lab wurden am frühen Mittwoch verschiedene Token im Wert von über 4,3 Millionen US-Dollar abgenommen, nachdem ihr Überbrückungsdienst durch einen mutmaßlichen Kompromittierung privater Schlüssel angegriffen wurde.
Laut den Sicherheitsforschern von CertiK haben die Angreifer wahrscheinlich einen privaten Schlüssel erbeutet, der die XLink-Brücke von ALEX steuert, einen Dienst, mit dem Benutzer Token zwischen verschiedenen Blockchains übertragen können. Der Hacker übertrug Bitcoin {{BTC}} im Wert von über 300.000 USD, Stablecoins im Wert von 3,3 Millionen USD und Sugar Kingdom (SKO)-Token im Wert von 75.000 USD.
Die ALEX-Entwickler bestätigten den Hack in einem X-Post in den frühen Morgenstunden in Europa und behaupteten, sie kennen die Identität des Angreifers. Das Team bot ihnen eine Belohnung von 10 % für die Rückgabe von 90 % der gestohlenen Gelder.
„Die ALEX Lab Foundation hat die Person identifiziert, die für die jüngste Sicherheitsverletzung verantwortlich ist, und bietet eine Lösung durch eine Kopfgeldvereinbarung an“, sagten die Entwickler. „ALEX versichert, dass es bei Einhaltung der Verpflichtung keine weiteren Verfolgungen oder Eingriffe der Strafverfolgungsbehörden geben wird. Dieses Angebot gilt bis zum 18. Mai um 08:00 UTC.“
Um weiteren Missbrauch zu verhindern, wurden die mit dem Hacker in Verbindung stehenden Gelder von den großen Börsen eingefroren, erklärte das Team.
Die Kompromittierung privater Schlüssel gehört zu den häufigsten Angriffsmethoden von Hackern. Einige der größten Krypto-Hacks, wie Ronins 650-Millionen-Dollar-Abfluss im Jahr 2022 und Harmonys 100-Millionen-Dollar-Hack im selben Jahr, waren das Ergebnis mangelnder Sicherheit privater Schlüssel.