• DeFi protokolā teikts, ka tas identificējis uzbrucēju.

• Nozagtos līdzekļus iesaldējušas lielas biržas.

Bitcoin DeFi lietojumprogrammai ALEX Lab tika iztērēti vairāk nekā 4,3 miljoni ASV dolāru dažādos marķieros trešdienas sākumā pēc tam, kad tika uzbrukts tās savienojuma pakalpojumam, ja ir aizdomas par privātās atslēgas kompromisu.

Drošības pētnieki CertiK sacīja, ka uzbrucēji, visticamāk, satvēra privāto atslēgu, kas kontrolēja ALEX XLink tiltu - pakalpojumu, kas ļauj lietotājiem pārsūtīt marķierus starp dažādām blokķēdēm. Hakeris pārskaitīja vairāk nekā 300 000 USD vērtu bitkoīnu {{BTC}}, 3,3 miljonus USD vērtu stabilu monētu un 75 000 USD vērtu Sugar Kingdom (SKO) žetonu.

ALEX izstrādātāji apstiprināja uzlaušanu X ierakstā agrās Eiropas stundās, apgalvojot, ka zina uzbrucēja identitāti. Komanda viņiem piedāvāja 10% atlīdzību par 90% nozagto līdzekļu atgriešanu.

"ALEX Lab Foundation ir identificējis personu, kas ir atbildīga par neseno drošības pārkāpumu, un piedāvā risinājumu, izmantojot vienošanos par atlīdzību," sacīja izstrādātāji. “ALEX apliecina, ka pēc atbilstības netiks veikta turpmāka vajāšana vai tiesībaizsardzības iestāžu iesaistīšanās. Šis piedāvājums ir spēkā līdz 18. maijam plkst. 0800 UTC.”

Ar hakeri saistītie līdzekļi ir iesaldēti liela mēroga apmaiņas rezultātā, lai novērstu turpmāku ļaunprātīgu izmantošanu, sacīja komanda.

Privāto atslēgu kompromisi ir vieni no hakeru izplatītākajiem uzbrukuma vektoriem. Daži no lielākajiem kriptovalūtu uzlaušanas gadījumiem, piemēram, Ronina 650 miljonu dolāru aizplūšana 2022. gadā un Harmony 100 miljonu dolāru uzlaušana tajā pašā gadā, bija sliktas privātās atslēgas drošības rezultāts.