DeFi-протокол Alex Labs в ходе хакерской атаки лишился $4,3 млн

Аналитики CertiK Alert сообщили о взломе DeFi-платформы Alex Labs в сети биткоина. Убытки составили около $4,3 млн.

#CertiKInsight 🚨

We have seen a suspicious transaction affecting @ALEXLabBTC

Initial evidence points to a possible private key compromise.

Deployer of 0xb3955302E58FFFdf2da247E999Cd9755f652b13b upgrades to a suspicious implementation.

In total ~$4.3m worth of assets have… pic.twitter.com/02kiw2dFrm

— CertiK Alert (@CertiKAlert) May 14, 2024

Эксперты подозревают возможную утечку закрытых ключей.

Согласно ончейн-данным, инцидент произошел после обновлений контракта платформы Bridge Endpoint в BNB Chain. После этого неизвестный вывел из моста протокола 16 BTC, 3,3 млн USDC и 2,7 млн Sugar Kingdom Odyssey (SKO).

Вызов операции обновления фактически изменил адрес реализации на непроверенный байт-код, сделав это изменение незаметным на первый взгляд.

Адрес хакера создал два непроверенных контракта 10 мая и еще два 14 мая. До этого активности кошелька не наблюдалось.

После начала обновлений прокси-адрес мостового контракта вызвал непроверенную функцию другой учетной записи, в результате чего средства ушли на кошелек преступника.

По мнению аналитиков, не исключено, что злоумышленник пытался атаковать протокол в других сетях, поскольку обновления контракта Alex Labs также инициировали в Ethereum.

Представители DeFi-проекта подтвердили взлом моста XLink. Команда сообщила о сотрудничестве с многими биржами и успешной заморозке части украденных средств.

ALEX Security Update

We want to update our community about a recent exploit involving the XLink bridge. We are actively collaborating with exchanges, partners, and ecosystem contributors to address the situation. A significant amount of the funds associated with the hacker has…

— ᛤ ALEX 🟧 THE Finance Layer on Bitcoin ᛤᛤᛤ (@ALEXLabBTC) May 15, 2024

В Alex Labs также добавили, что уже идентифицировали личность взломщика и предложили ему до 18 мая вернуть активы за вознаграждение в 10%.

Напомним, 14 мая злоумышленник начал «выкачивать» средства трейдеров децентрализованной биржи Equalizer, украв токены на десятки тысяч долларов.

Ранее ончейн-исследователь ZachXBT сообщил о вероятном взломе базирующейся в Бахрейне криптовалютной биржи Rain на $14,8 млн.