• DeFi 協議表示已經識別了攻擊者。

• 被盜資金已被各大交易所凍結。

週三早上，比特幣 DeFi 應用程序 ALEX Lab 的橋接服務遭到疑似私鑰泄露攻擊，導致其損失了價值超過 430 萬美元的各種代幣。

安全研究人員 CertiK 表示，攻擊者可能掌握了控制 ALEX 的 XLink 橋的私鑰，該服務允許用戶在不同區塊鏈之間轉移代幣。黑客轉移了價值超過 30 萬美元的比特幣 {{BTC}}、價值 330 萬美元的穩定幣和價值 7.5 萬美元的 Sugar Kingdom (SKO) 代幣。

ALEX 開發人員在歐洲時間凌晨在 X 貼文中證實了駭客攻擊，聲稱他們知道攻擊者的身份。團隊向他們提供 10% 的賞金，要求他們歸還 90% 的被盜資金。

開發人員表示：“ALEX 實驗室基金會已經確定了對最近的安全漏洞負責的個人，並正在透過賞金安排提供解決方案。” 「亞歷克斯保證，一旦遵守，將不會有進一步的追捕或執法介入。此優惠有效期至世界標準時間 5 月 18 日 0800 點。

團隊表示，與駭客相關的資金已被主要交易所凍結，以防止進一步濫用。

私鑰外洩是駭客最常見的攻擊媒介之一。一些最大的加密貨幣駭客攻擊，例如 2022 年 Ronin 損失 6.5 億美元，以及同年 Harmony 損失 1 億美元，都是私鑰安全性差的結果。