DeFi protokolü saldırganın kimliğini tespit ettiğini söyledi.
Çalınan fonlar büyük borsalar tarafından donduruldu.
Bitcoin DeFi uygulaması ALEX Lab, Çarşamba günü erken saatlerde çeşitli tokenlerdeki 4,3 milyon dolardan fazla parayı, özel anahtar ihlali şüphesinin köprüleme hizmetine saldırmasının ardından boşaltıldı.
Güvenlik araştırmacıları CertiK, saldırganların büyük olasılıkla ALEX'in, kullanıcıların farklı blok zincirleri arasında token aktarmasına olanak tanıyan bir hizmet olan XLink köprüsünü kontrol eden özel bir anahtarı ele geçirdiğini söyledi. Bilgisayar korsanı, 300.000 $ değerinde Bitcoin {{BTC}}, 3,3 milyon $ değerinde stablecoin ve 75.000 $ değerinde Sugar Kingdom (SKO) tokenini aktardı.
ALEX geliştiricileri, saldırganın kimliğini bildiklerini iddia ederek Avrupa'nın erken saatlerinde bir X gönderisinde hack'i doğruladı. Ekip, çalınan fonların %90'ının iadesi karşılığında onlara %10 ödül teklif etti.
Geliştiriciler, "ALEX Lab Foundation, son güvenlik ihlalinden sorumlu kişiyi belirledi ve bir ödül düzenlemesi yoluyla bir çözüm sunuyor" dedi. “ALEX, uyumun ardından başka bir takip veya kolluk kuvveti müdahalesinin olmayacağını garanti ediyor. Bu teklif 18 Mayıs 08:00 UTC'ye kadar geçerli.”
Ekip, hackerla ilişkili fonların daha fazla kötüye kullanımı önlemek için büyük borsalar tarafından dondurulduğunu söyledi.
Özel anahtarların ele geçirilmesi, bilgisayar korsanlarının en yaygın saldırı vektörleri arasındadır. Ronin'in 2022'de 650 milyon dolar kaybetmesi ve Harmony'nin aynı yıl 100 milyon dolarlık hacklemesi gibi en büyük kripto saldırılarından bazıları, zayıf özel anahtar güvenliğinin sonucuydu.
