Bitcoin DeFi Tool Alex Lab Loses $4.3M in Hack, Offers 10% Bounty for Stolen Funds

CoinDesk · 2024-05-15T08:13:06.000Z

The DeFi protocol said it had identified the attacker. The stolen funds have been frozen by major exchanges. Bitcoin DeFi application ALEX Lab was drained of over $4.3 million in various tokens early Wednesday after a suspected private key compromise attacked its bridging service. Security researchers CertiK said the attackers likely caught hold of a private key that controlled ALEX’s XLink bridge, a service that lets users transfer tokens between different blockchains. The hacker transferred over $300,000 worth of bitcoin {{BTC}}, $3.3 million worth of stablecoins and $75,000 worth of Sugar Kingdom (SKO) tokens. ALEX developers confirmed the hack in an X post in early European hours, claiming they knew the identity of the attacker. The team offered them a 10% bounty for the return of 90% of the stolen funds. “ALEX Lab Foundation has identified the individual responsible for the recent security breach and is offering a resolution through a bounty arrangement,” the developers said. “ALEX assures that upon compliance, there will be no further pursuit or law enforcement involvement. This offer stands until May 18 at 0800 UTC.” Funds associated with the hacker have been frozen by major exchanges to prevent further misuse, the team said. Private key compromises are among hackers’ most common attack vectors. Some of the biggest crypto hacks, such as Ronin’s $650 million drain in 2022 and Harmony’s $100 million hack in the same year, were the result of poor private key security.

Giao thức DeFi cho biết họ đã xác định được kẻ tấn công.
Số tiền bị đánh cắp đã bị đóng băng bởi các sàn giao dịch lớn.
Ứng dụng Bitcoin DeFi ALEX Lab đã bị rút hơn 4,3 triệu đô la bằng nhiều loại token khác nhau vào đầu ngày thứ Tư sau khi một vụ xâm phạm khóa riêng bị nghi ngờ đã tấn công dịch vụ bắc cầu của nó.
Các nhà nghiên cứu bảo mật CertiK cho biết những kẻ tấn công có thể đã nắm giữ khóa riêng kiểm soát cầu XLink của ALEX, một dịch vụ cho phép người dùng chuyển mã thông báo giữa các chuỗi khối khác nhau. Tin tặc đã chuyển số bitcoin {{BTC}} trị giá hơn 300.000 đô la, stablecoin trị giá 3,3 triệu đô la và mã thông báo Sugar Kingdom (SKO) trị giá 75.000 đô la.
Các nhà phát triển ALEX đã xác nhận vụ hack trong một bài đăng X vào đầu giờ ở Châu Âu, tuyên bố rằng họ biết danh tính của kẻ tấn công. Nhóm đã đề nghị cho họ khoản tiền thưởng 10% để trả lại 90% số tiền bị đánh cắp.
Các nhà phát triển cho biết: “ALEX Lab Foundation đã xác định được cá nhân chịu trách nhiệm về vi phạm bảo mật gần đây và đang đưa ra giải pháp thông qua thỏa thuận tiền thưởng”. “ALEX đảm bảo rằng sau khi tuân thủ, sẽ không có sự truy đuổi hoặc liên quan đến cơ quan thực thi pháp luật nào nữa. Ưu đãi này có hiệu lực đến ngày 18 tháng 5 lúc 08:00 UTC.”
Nhóm nghiên cứu cho biết, các khoản tiền liên quan đến hacker đã bị các sàn giao dịch lớn đóng băng để ngăn chặn việc lạm dụng thêm.
Việc xâm phạm khóa riêng là một trong những phương thức tấn công phổ biến nhất của tin tặc. Một số vụ hack tiền điện tử lớn nhất, chẳng hạn như vụ hack 650 triệu USD của Ronin vào năm 2022 và vụ hack 100 triệu USD của Harmony trong cùng năm, là kết quả của việc bảo mật khóa riêng tư kém.

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành