Protokol DeFi mengatakan telah mengidentifikasi penyerangnya.
Dana yang dicuri telah dibekukan oleh bursa besar.
Aplikasi Bitcoin DeFi ALEX Lab menghabiskan lebih dari $4.3 juta dalam berbagai token pada Rabu pagi setelah dugaan penyusupan kunci pribadi menyerang layanan penghubungnya.
Peneliti keamanan CertiK mengatakan para penyerang kemungkinan menangkap kunci pribadi yang mengendalikan jembatan XLink ALEX, sebuah layanan yang memungkinkan pengguna mentransfer token antar blockchain yang berbeda. Peretas mentransfer bitcoin {{BTC}} senilai lebih dari $300,000, stablecoin senilai $3,3 juta, dan token Sugar Kingdom (SKO) senilai $75,000.
Pengembang ALEX mengkonfirmasi peretasan tersebut di postingan X pada dini hari Eropa, mengklaim bahwa mereka mengetahui identitas penyerang. Tim menawarkan mereka hadiah 10% untuk pengembalian 90% dana yang dicuri.
āALEX Lab Foundation telah mengidentifikasi individu yang bertanggung jawab atas pelanggaran keamanan baru-baru ini dan menawarkan penyelesaian melalui pengaturan hadiah,ā kata pengembang. āALEX menjamin bahwa setelah kepatuhan, tidak akan ada pengejaran atau keterlibatan penegakan hukum lebih lanjut. Penawaran ini berlaku hingga 18 Mei pukul 08.00 UTC.ā
Dana yang terkait dengan peretas telah dibekukan oleh bursa besar untuk mencegah penyalahgunaan lebih lanjut, kata tim tersebut.
Kompromi kunci pribadi adalah salah satu vektor serangan peretas yang paling umum. Beberapa peretasan kripto terbesar, seperti pengurasan $650 juta oleh Ronin pada tahun 2022 dan peretasan Harmony senilai $100 juta pada tahun yang sama, adalah akibat dari keamanan kunci pribadi yang buruk.
