Аналитики CertiK Alert сообщили о взломе DeFi-платформы Alex Labs в сети биткоина. Убытки составили около $4,3 млн.
#CertiKInsight 🚨
— CertiK Alert (@CertiKAlert) May 14, 2024
We have seen a suspicious transaction affecting @ALEXLabBTC
Initial evidence points to a possible private key compromise.
Deployer of 0xb3955302E58FFFdf2da247E999Cd9755f652b13b upgrades to a suspicious implementation.
In total ~$4.3m worth of assets have… pic.twitter.com/02kiw2dFrm
Эксперты подозревают возможную утечку закрытых ключей.
Согласно ончейн-данным, инцидент произошел после обновлений контракта платформы Bridge Endpoint в BNB Chain. После этого неизвестный вывел из моста протокола 16 BTC, 3,3 млн USDC и 2,7 млн Sugar Kingdom Odyssey (SKO).
Вызов операции обновления фактически изменил адрес реализации на непроверенный байт-код, сделав это изменение незаметным на первый взгляд.
Адрес хакера создал два непроверенных контракта 10 мая и еще два 14 мая. До этого активности кошелька не наблюдалось.
После начала обновлений прокси-адрес мостового контракта вызвал непроверенную функцию другой учетной записи, в результате чего средства ушли на кошелек преступника.
По мнению аналитиков, не исключено, что злоумышленник пытался атаковать протокол в других сетях, поскольку обновления контракта Alex Labs также инициировали в Ethereum.
Представители DeFi-проекта подтвердили взлом моста XLink. Команда сообщила о сотрудничестве с многими биржами и успешной заморозке части украденных средств.
ALEX Security Update
— ᛤ ALEX 🟧 THE Finance Layer on Bitcoin ᛤᛤᛤ (@ALEXLabBTC) May 15, 2024
We want to update our community about a recent exploit involving the XLink bridge. We are actively collaborating with exchanges, partners, and ecosystem contributors to address the situation. A significant amount of the funds associated with the hacker has…
В Alex Labs также добавили, что уже идентифицировали личность взломщика и предложили ему до 18 мая вернуть активы за вознаграждение в 10%.
Напомним, 14 мая злоумышленник начал «выкачивать» средства трейдеров децентрализованной биржи Equalizer, украв токены на десятки тысяч долларов.
Ранее ончейн-исследователь ZachXBT сообщил о вероятном взломе базирующейся в Бахрейне криптовалютной биржи Rain на $14,8 млн.