• Le protocole DeFi a déclaré avoir identifié l'attaquant.

• Les fonds volés ont été gelés par les principales bourses.

L'application Bitcoin DeFi ALEX Lab a été vidée de plus de 4,3 millions de dollars en divers jetons tôt mercredi après qu'une compromission présumée de clé privée ait attaqué son service de pontage.

Les chercheurs en sécurité CertiK ont déclaré que les attaquants ont probablement saisi une clé privée qui contrôlait le pont XLink d'ALEX, un service qui permet aux utilisateurs de transférer des jetons entre différentes blockchains. Le pirate informatique a transféré plus de 300 000 $ de bitcoins {{BTC}}, 3,3 millions de dollars de pièces stables et 75 000 $ de jetons Sugar Kingdom (SKO).

Les développeurs d'ALEX ont confirmé le piratage dans un post X aux premières heures de l'Europe, affirmant qu'ils connaissaient l'identité de l'attaquant. L'équipe leur a proposé une prime de 10 % pour la restitution de 90 % des fonds volés.

"La Fondation ALEX Lab a identifié la personne responsable de la récente faille de sécurité et propose une solution via un accord de prime", ont déclaré les développeurs. «ALEX assure qu'une fois la conformité respectée, il n'y aura plus de poursuite ni d'implication des forces de l'ordre. Cette offre est valable jusqu'au 18 mai à 08h00 UTC.

Les fonds associés au pirate informatique ont été gelés par les principales bourses afin d'éviter de nouvelles utilisations abusives, a indiqué l'équipe.

Les compromissions de clés privées font partie des vecteurs d’attaque les plus courants des pirates. Certains des plus gros piratages cryptographiques, tels que la fuite de 650 millions de dollars de Ronin en 2022 et le piratage de 100 millions de dollars d'Harmony la même année, étaient le résultat d'une mauvaise sécurité des clés privées.