Công cụ Bitcoin DeFi Phòng thí nghiệm Alex mất 4,3 triệu đô la sau vụ hack, treo thưởng 10% cho số tiền bị đánh cắp

• Giao thức DeFi cho biết họ đã xác định được kẻ tấn công.
• Số tiền bị đánh cắp đã bị đóng băng bởi các sàn giao dịch lớn.

Ứng dụng Bitcoin DeFi ALEX Lab đã bị rút hơn 4,3 triệu đô la bằng nhiều loại token khác nhau vào đầu ngày thứ Tư sau khi một vụ xâm phạm khóa riêng bị nghi ngờ đã tấn công dịch vụ bắc cầu của nó.

Các nhà nghiên cứu bảo mật CertiK cho biết những kẻ tấn công có thể đã nắm giữ khóa riêng kiểm soát cầu XLink của ALEX, một dịch vụ cho phép người dùng chuyển mã thông báo giữa các chuỗi khối khác nhau. Tin tặc đã chuyển hơn 300.000 đô la bitcoin (BTC), stablecoin trị giá 3,3 triệu đô la và mã thông báo Sugar Kingdom (SKO) trị giá 75.000 đô la.

Các nhà phát triển ALEX đã xác nhận vụ hack trong một bài đăng X vào đầu giờ ở Châu Âu, tuyên bố rằng họ biết danh tính của kẻ tấn công. Nhóm đã đề nghị cho họ khoản tiền thưởng 10% để trả lại 90% số tiền bị đánh cắp.

Các nhà phát triển cho biết: “ALEX Lab Foundation đã xác định được cá nhân chịu trách nhiệm về vi phạm bảo mật gần đây và đang đưa ra giải pháp thông qua thỏa thuận tiền thưởng”. “ALEX đảm bảo rằng sau khi tuân thủ, sẽ không có sự truy đuổi hoặc liên quan đến cơ quan thực thi pháp luật nào nữa. Ưu đãi này có hiệu lực đến ngày 18 tháng 5 lúc 08:00 UTC.”

Nhóm nghiên cứu cho biết, các khoản tiền liên quan đến hacker đã bị các sàn giao dịch lớn đóng băng để ngăn chặn việc lạm dụng thêm.

Việc xâm phạm khóa riêng là một trong những phương thức tấn công phổ biến nhất của tin tặc. Một số vụ hack tiền điện tử lớn nhất , chẳng hạn như vụ hack 650 triệu USD của Ronin vào năm 2022 và vụ hack 100 triệu USD của Harmony trong cùng năm, là kết quả của việc bảo mật khóa riêng tư kém.

CoinDesk Analysis Team