Протокол DeFi сообщил, что идентифицировал злоумышленника.
Украденные средства были заморожены крупными биржами.
Биткойн-приложение DeFi ALEX Lab было лишено более 4,3 миллиона долларов в различных токенах рано утром в среду после того, как предполагаемая компрометация закрытого ключа атаковала его мостовой сервис.
Исследователи безопасности CertiK заявили, что злоумышленники, вероятно, завладели закрытым ключом, который контролировал мост XLink ALEX, сервис, который позволяет пользователям передавать токены между различными блокчейнами. Хакер перевел биткойны {{BTC}} на сумму более 300 000 долларов США, стейблкоины на сумму 3,3 миллиона долларов и токены Sugar Kingdom (SKO) на сумму 75 000 долларов США.
Разработчики ALEX подтвердили взлом в посте X рано утром по Европе, заявив, что им известна личность злоумышленника. Команда предложила им вознаграждение в размере 10% за возврат 90% украденных средств.
«Фонд ALEX Lab Foundation определил человека, ответственного за недавнее нарушение безопасности, и предлагает решение проблемы посредством вознаграждения», — заявили разработчики. «ALEX заверяет, что после соблюдения требований никаких дальнейших преследований или вмешательства правоохранительных органов не будет. Это предложение действительно до 18 мая в 08:00 UTC».
По словам команды, средства, связанные с хакером, были заморожены крупными биржами, чтобы предотвратить дальнейшее неправомерное использование.
Компрометация закрытого ключа является одним из наиболее распространенных векторов атак хакеров. Некоторые из крупнейших крипто-взломов, такие как утечка Ронином 650 миллионов долларов в 2022 году и взлом Harmony на 100 миллионов долларов в том же году, были результатом плохой безопасности закрытого ключа.
