Protokół DeFi stwierdził, że zidentyfikował atakującego.
Skradzione środki zostały zamrożone przez główne giełdy.
Aplikacja Bitcoin DeFi ALEX Lab została w środę wyczerpana z ponad 4,3 miliona dolarów w różnych tokenach po tym, jak podejrzany o naruszenie klucza prywatnego zaatakował jej usługę pomostową.
Badacze bezpieczeństwa CertiK stwierdzili, że napastnicy prawdopodobnie przechwycili klucz prywatny, który kontrolował most XLink firmy ALEX – usługę umożliwiającą użytkownikom przesyłanie tokenów między różnymi łańcuchami bloków. Haker przeniósł bitcoiny {{BTC}} o wartości ponad 300 000 dolarów, monety stablecoin o wartości 3,3 miliona dolarów i tokeny Sugar Kingdom (SKO) o wartości 75 000 dolarów.
Deweloperzy ALEX potwierdzili włamanie w poście X wczesnymi godzinami europejskimi, twierdząc, że znają tożsamość atakującego. Zespół zaoferował im 10% nagrody za zwrot 90% skradzionych funduszy.
“ALEX Lab Foundation has identified the individual responsible for the recent security breach and is offering a resolution through a bounty arrangement,” the developers said. “ALEX assures that upon compliance, there will be no further pursuit or law enforcement involvement. This offer stands until May 18 at 0800 UTC.”
Zespół poinformował, że fundusze powiązane z hakerem zostały zamrożone przez duże giełdy, aby zapobiec dalszym nadużyciom.
Naruszenia klucza prywatnego należą do najczęstszych wektorów ataków hakerów. Niektóre z największych ataków kryptograficznych, takie jak drenaż Ronina na kwotę 650 milionów dolarów w 2022 r. i atak Harmony na kwotę 100 milionów dolarów w tym samym roku, były wynikiem słabego zabezpieczenia klucza prywatnego.