O protocolo DeFi disse ter identificado o invasor.
Os fundos roubados foram congelados pelas principais bolsas.
O aplicativo Bitcoin DeFi ALEX Lab foi drenado em mais de US$ 4,3 milhões em vários tokens na manhã de quarta-feira, depois que um suposto comprometimento de chave privada atacou seu serviço de ponte.
Os pesquisadores de segurança CertiK disseram que os invasores provavelmente capturaram uma chave privada que controlava a ponte XLink da ALEX, um serviço que permite aos usuários transferir tokens entre diferentes blockchains. O hacker transferiu mais de US$ 300.000 em bitcoin {{BTC}}, US$ 3,3 milhões em stablecoins e US$ 75.000 em tokens Sugar Kingdom (SKO).
Os desenvolvedores do ALEX confirmaram o hack em um post X nas primeiras horas da Europa, alegando que conheciam a identidade do invasor. A equipe ofereceu a eles uma recompensa de 10% pela devolução de 90% dos fundos roubados.
“ALEX Lab Foundation identificou o indivíduo responsável pela recente violação de segurança e está oferecendo uma solução por meio de um acordo de recompensa”, disseram os desenvolvedores. “ALEX garante que, após o cumprimento, não haverá mais perseguição ou envolvimento com a aplicação da lei. Esta oferta é válida até 18 de maio às 08:00 UTC.”
Os fundos associados ao hacker foram congelados pelas principais bolsas para evitar novos usos indevidos, disse a equipe.
O comprometimento de chaves privadas está entre os vetores de ataque mais comuns dos hackers. Alguns dos maiores hacks de criptografia, como o dreno de US$ 650 milhões de Ronin em 2022 e o hack de US$ 100 milhões de Harmony no mesmo ano, foram o resultado de uma segurança deficiente da chave privada.