Il protocollo DeFi ha affermato di aver identificato l’aggressore.
I fondi rubati sono stati congelati dai principali scambi.
L'applicazione DeFi di Bitcoin ALEX Lab è stata prosciugata di oltre 4,3 milioni di dollari in vari token mercoledì scorso dopo che una sospetta compromissione della chiave privata ha attaccato il suo servizio bridge.
I ricercatori di sicurezza CertiK hanno affermato che gli aggressori probabilmente hanno preso possesso di una chiave privata che controllava il bridge XLink di ALEX, un servizio che consente agli utenti di trasferire token tra diverse blockchain. L'hacker ha trasferito bitcoin {{BTC}} per un valore di oltre 300.000 dollari, stablecoin per un valore di 3,3 milioni di dollari e token Sugar Kingdom (SKO) per un valore di 75.000 dollari.
Gli sviluppatori di ALEX hanno confermato l'attacco in un post di X nelle prime ore europee, sostenendo di conoscere l'identità dell'attaccante. Il team ha offerto loro una ricompensa del 10% per la restituzione del 90% dei fondi rubati.
"ALEX Lab Foundation ha identificato l'individuo responsabile della recente violazione della sicurezza e sta offrendo una risoluzione tramite un accordo di ricompensa", hanno affermato gli sviluppatori. "ALEX assicura che, una volta ottemperata, non ci saranno ulteriori inseguimenti o coinvolgimento delle forze dell'ordine. Questa offerta è valida fino al 18 maggio alle 08:00 UTC".
I fondi associati all'hacker sono stati congelati dai principali exchange per impedirne ulteriori abusi, ha affermato il team.
I compromessi delle chiavi private sono tra i vettori di attacco più comuni degli hacker. Alcuni dei più grandi hack di crittografia, come il drenaggio di 650 milioni di dollari di Ronin nel 2022 e l'hack di 100 milioni di dollari di Harmony nello stesso anno, sono stati il risultato di una scarsa sicurezza delle chiavi private.