Протокол DeFi заявив, що ідентифікував зловмисника.
Викрадені кошти були заморожені основними біржами.
Додаток Bitcoin DeFi ALEX Lab втратив понад 4,3 мільйона доларів у різних токенах у середу після того, як підозрюваний компрометований приватний ключ атакував його службу з’єднання.
Дослідники безпеки CertiK заявили, що зловмисники, ймовірно, заволоділи приватним ключем, який керував мостом ALEX XLink, службою, яка дозволяє користувачам передавати токени між різними блокчейнами. Хакер переказав біткойн {{BTC}} на суму понад 300 000 доларів США, стейблкоїни на 3,3 мільйона доларів США та токени Sugar Kingdom (SKO) на 75 000 доларів США.
Розробники ALEX підтвердили злом у дописі X у перші години в Європі, стверджуючи, що вони знають особу зловмисника. Команда запропонувала їм винагороду в 10% за повернення 90% вкрадених коштів.
«Фонд ALEX Lab визначив особу, відповідальну за нещодавнє порушення безпеки, і пропонує рішення шляхом угоди про винагороду», — повідомили розробники. «ALEX запевняє, що після відповідності, подальших переслідувань або втручання правоохоронних органів не буде. Ця пропозиція діє до 18 травня о 08:00 UTC».
Кошти, пов’язані з хакером, були заморожені основними біржами, щоб запобігти подальшому зловживанню, повідомила команда.
Злом закритих ключів є одним із найпоширеніших векторів атак хакерів. Деякі з найбільших криптозломів, як-от злив 650 мільйонів доларів Ronin у 2022 році та 100 мільйонів доларів Harmony того ж року, були результатом поганої безпеки приватного ключа.
