Lo strumento DeFi Bitcoin Alex Lab perde 4,3 milioni di dollari in un hack, offre una ricompensa del 10% per i fondi rubati

• Il protocollo DeFi ha affermato di aver identificato l'aggressore.
• I fondi rubati sono stati congelati dalle principali borse.

L'applicazione Bitcoin DeFi ALEX Lab è stata prosciugata di oltre 4,3 milioni di dollari in vari token nella mattinata di mercoledì, dopo che un sospetto compromesso della chiave privata ha attaccato il suo servizio di bridging.

Ricercatori di sicurezzaCertiK ha detto gli aggressori hanno probabilmente preso possesso di una chiave privata che controllava il bridge XLink di ALEX, un servizio che consente agli utenti di trasferire token tra diverse blockchain. L'hacker ha trasferito oltre $ 300.000 in Bitcoin (BTC), $ 3,3 milioni in stablecoin e $ 75.000 in token Sugar Kingdom (SKO).

Gli sviluppatori di ALEX hanno confermato ilhackerare un post Xnelle prime ore europee, sostenendo di conoscere l'identità dell'aggressore. Il team ha offerto loro una ricompensa del 10% per la restituzione del 90% dei fondi rubati.

"ALEX Lab Foundation ha identificato l'individuo responsabile della recente violazione della sicurezza e sta offrendo una risoluzione tramite un accordo di ricompensa", hanno affermato gli sviluppatori. "ALEX assicura che, una volta ottemperata, non ci saranno ulteriori inseguimenti o coinvolgimento delle forze dell'ordine. Questa offerta è valida fino al 18 maggio alle 08:00 UTC".

I fondi associati all'hacker sono stati congelati dai principali exchange per impedirne ulteriori abusi, ha affermato il team.

La compromissione delle chiavi private è uno dei vettori di attacco più comuni degli hacker.Alcuni dei più grandi hack Cripto, come il furto di 650 milioni di dollari di Ronin nel 2022 e l’attacco informatico da 100 milioni di dollari di Harmony nello stesso anno, sono stati il risultato di una scarsa sicurezza delle chiavi private.