La aplicación Bitcoin DeFi ALEX Lab perdió más de 4,3 millones de dólares en varios tokens la madrugada del miércoles después de que un presunto compromiso de clave privada atacara su servicio puente.
Investigadores de seguridad CertiK dijo Los atacantes probablemente se apoderaron de una clave privada que controlaba el puente XLink de ALEX, un servicio que permite a los usuarios transferir tokens entre diferentes blockchains. El hacker transfirió más de 300.000 dólares en bitcoins (BTC), 3,3 millones de dólares en monedas estables y 75.000 dólares en tokens Sugar Kingdom (SKO).
Los desarrolladores de ALEX confirmaron la hackear en una publicación X en las primeras horas de Europa, afirmando que conocían la identidad del atacante. El equipo les ofreció una recompensa del 10% por la devolución del 90% de los fondos robados.
«ALEX Lab Foundation ha identificado al individuo responsable de la reciente violación de seguridad y ofrece una solución a través de un acuerdo de recompensa», dijeron los desarrolladores. “ALEX asegura que una vez que se cumpla, no habrá más persecución ni participación de las autoridades. Esta oferta está vigente hasta el 18 de mayo a las 0800 UTC”.
Los principales intercambios han congelado los fondos asociados con el hacker para evitar un mayor uso indebido, dijo el equipo.
Los compromisos de clave privada se encuentran entre los vectores de ataque más comunes de los piratas informáticos. Algunos de los mayores hacks de criptomonedascomo la pérdida de 650 millones de dólares de Ronin en 2022 y el hackeo de 100 millones de dólares de Harmony en el mismo año, fueron el resultado de una seguridad deficiente de la clave privada.