Bitcoin DeFi Tool Alex Lab Nawala ng $4.3M sa Hack, Nag-aalok ng 10% Bounty para sa Mga Ninakaw na Pondo

• Sinabi ng DeFi protocol na nakilala nito ang umaatake.
• Ang mga ninakaw na pondo ay na-freeze ng mga malalaking palitan.

Ang application ng Bitcoin DeFi na ALEX Lab ay naubos ng higit sa $4.3 milyon sa iba't ibang mga token noong unang bahagi ng Miyerkules matapos ang pinaghihinalaang pribadong key compromise na umatake sa bridging service nito.

Mga mananaliksik sa seguridad Sabi ni CertiK malamang na nakuha ng mga umaatake ang isang pribadong key na kumokontrol sa XLink bridge ng ALEX, isang serbisyong nagbibigay-daan sa mga user na maglipat ng mga token sa pagitan ng iba't ibang blockchain. Ang hacker ay naglipat ng mahigit $300,000 halaga ng Bitcoin (BTC), $3.3 milyon na halaga ng mga stablecoin at $75,000 na halaga ng Sugar Kingdom (SKO) token.

Kinumpirma ng mga developer ng ALEX ang hack sa isang X post sa unang bahagi ng mga oras ng Europa, na sinasabing alam nila ang pagkakakilanlan ng umaatake. Ang koponan ay nag-alok sa kanila ng 10% bounty para sa pagbabalik ng 90% ng mga ninakaw na pondo.

"Natukoy ng ALEX Lab Foundation ang indibidwal na responsable para sa kamakailang paglabag sa seguridad at nag-aalok ng resolusyon sa pamamagitan ng bounty arrangement," sabi ng mga developer. "Tinitiyak ng ALEX na sa pagsunod, wala nang karagdagang paghahabol o paglahok sa pagpapatupad ng batas. Mananatili ang alok na ito hanggang Mayo 18 sa 0800 UTC."

Ang mga pondo na nauugnay sa hacker ay na-freeze ng mga pangunahing palitan upang maiwasan ang karagdagang maling paggamit, sinabi ng koponan.

Ang mga pribadong key na kompromiso ay kabilang sa mga pinakakaraniwang vector ng pag-atake ng mga hacker. Ilan sa mga pinakamalaking Crypto hack, tulad ng $650 milyon na drain ni Ronin noong 2022 at ang $100 milyon na hack ng Harmony sa parehong taon, ay resulta ng mahinang pribadong key security.