• DeFi 协议表示已经识别了攻击者。

• 被盗资金已被各大交易所冻结。

周三早上，比特币 DeFi 应用程序 ALEX Lab 的桥接服务遭到疑似私钥泄露攻击，导致其损失了价值超过 430 万美元的各种代币。

安全研究人员 CertiK 表示，攻击者可能掌握了控制 ALEX 的 XLink 桥的私钥，该服务允许用户在不同区块链之间转移代币。黑客转移了价值超过 30 万美元的比特币 {{BTC}}、价值 330 万美元的稳定币和价值 7.5 万美元的 Sugar Kingdom (SKO) 代币。

ALEX 开发人员在欧洲时间凌晨在 X 贴文中证实了骇客攻击，声称他们知道攻击者的身份。团队向他们提供 10% 的赏金，要求他们归还 90% 的被盗资金。

开发人员表示：“ALEX 实验室基金会已经确定了对最近的安全漏洞负责的个人，并正在透过赏金安排提供解决方案。” 「亚历克斯保证，一旦遵守，将不会有进一步的追捕或执法介入。此优惠有效期至世界标准时间 5 月 18 日 0800 点。

团队表示，与骇客相关的资金已被主要交易所冻结，以防止进一步滥用。

私钥外泄是骇客最常见的攻击媒介之一。一些最大的加密货币骇客攻击，例如 2022 年 Ronin 损失 6.5 亿美元，以及同年 Harmony 损失 1 亿美元，都是私钥安全性差的结果。