Хакер украл у DeFi ALEX Lab более $4,3 млн и ему предложили награду за возврат 90%

Биткоин-приложение DeFi ALEX Lab подверглось хакерской атаке в результате которой злоумышленникам удалось похитить около $4,3 млн. Аналитики предполагают, что преступники сумели скомпрометировать приватные ключи кошельков-хранилищ платформы, после чего атаковали мост, через который вывели несколько различных токенов. Разработчики предложили хакеру вознаграждение.

Исследователи по безопасности блокчейнов из CertiK отметили, что хакеры завладели приватным ключом, который контролировал мост XLink ALEX. Данный сервис дает возможность пользователям передавать цифровые активы между различными блокчейнами. Хакер перевел биткоины (BTC) на сумму более $300 тыс. несколько стейблкоинов на $3,3 млн и токены Sugar Kingdom (SKO) на $75 тыс..

Разработчики ALEX Lab подтвердили взлом на своей странице на платформе X. Они также заявили, что им известна личность преступника. Команда предложила хакеру вознаграждение в размере 10% за возврат 90% украденных средств.

Представители Фонда ALEX Lab Foundation утверждают, что знают, кто стоит за кражей цифровых активов, но решили не обращаться в полицию, а предложили дружественное решение проблемы посредством вознаграждения. «ALEX Lab заверяет, что после соблюдения требований никаких дальнейших преследований или вмешательства правоохранительных органов не будет. Это предложение действительно до 18 мая».

По заверениям представителей команды, цифровые средства, связанные с атакой, заблокированны централизованными торговыми платформы, чтобы предотвратить их неправомерное использование.

Компрометация приватного ключа является одним из наиболее распространенных способов атак. Многие из крупнейших нападений на криптовалютные платформы, включая взлом сети Ronin, в результате которого было украдено около $650 млн в 2022 году или эксплойт Harmony на $100 млн, стали результатом недостаточной безопасности приватных ключей.

Автор

Петр Иванов