Lo strumento Bitcoin DeFi Alex Lab perde 4,3 milioni di dollari in un hack, offre una taglia del 10% per i fondi rubati

L'applicazione DeFi Bitcoin ALEX Lab è stata prosciugata di oltre 4,3 milioni di dollari in vari token mercoledì scorso dopo che una sospetta compromissione della chiave privata ha attaccato il suo servizio bridge.

I ricercatori di sicurezza CertiK hanno affermato che gli aggressori probabilmente hanno preso possesso di una chiave privata che controllava il bridge XLink di ALEX, un servizio che consente agli utenti di trasferire token tra diverse blockchain. L'hacker ha trasferito Bitcoin (BTC) per un valore di oltre 300.000 dollari, stablecoin per un valore di 3,3 milioni di dollari e token Sugar Kingdom (SKO) per un valore di 75.000 dollari.

Gli sviluppatori di ALEX hanno confermato l' hacking in un post X nelle prime ore europee, sostenendo di conoscere l'identità dell'aggressore. Il team ha offerto loro una ricompensa del 10% per la restituzione del 90% dei fondi rubati.

"ALEX Lab Foundation ha identificato l'individuo responsabile della recente violazione della sicurezza e offre una soluzione attraverso un accordo di ricompensa", hanno affermato gli sviluppatori. “ALEX assicura che, una volta ottemperato, non ci saranno ulteriori perseguimenti o coinvolgimento delle forze dell’ordine. Questa offerta è valida fino al 18 maggio alle 08:00 UTC.

I fondi associati all'hacker sono stati congelati dai principali scambi per prevenire ulteriori abusi, ha affermato il team.

Le compromissioni delle chiavi private sono tra i vettori di attacco più comuni degli hacker. Alcuni dei più grandi attacchi Cripto , come il furto di 650 milioni di dollari da parte di Ronin nel 2022 e quello di 100 milioni di dollari da parte di Harmony nello stesso anno, sono stati il ​​risultato di una scarsa sicurezza della chiave privata.