ru
Назад к списку

Биткоин-мост XLink пострадал от эксплойта на $4,3 млн

source-logo  incrypted.com 15 Май 2024 12:00, UTC
  • Биткоин-мост XLink подвергся хакерской атаке.
  • Убытки от эксплойта оцениваются примерно в $4,3 млн.
  • Команда проекта предложила злоумышленнику сотрудничество.

Биткоин-мост XLink пострадал от эксплойта на $4,3 млн. Об этом сообщили аналитики CertiK. Эксперты предположили, что возможно произошла компрометация приватного ключа.

#CertiKInsight 🚨

We have seen a suspicious transaction affecting @ALEXLabBTC

Initial evidence points to a possible private key compromise.

Deployer of 0xb3955302E58FFFdf2da247E999Cd9755f652b13b upgrades to a suspicious implementation.

In total ~$4.3m worth of assets have… pic.twitter.com/02kiw2dFrm

— CertiK Alert (@CertiKAlert) May 14, 2024

В организации ALEX Lab, стоящей за разработкой XLink, подтвердили атаку и сообщили, что значительную часть активов, связанных с хакером, уже заморозили. Кроме того, для решения проблемы команда сотрудничает с биржами и участниками экосистемы.

Известно, что ALEX Lab уже установила лицо, «ответственное за пробел в системе безопасности». Команда предложила хакеру вознаграждение в размере 10% от общей суммы похищенных средств за возвращение 90% активов.

«В случае выполнения условий, дальнейшее расследование или привлечение правоохранительных органов не потребуется. Это предложение действует до 18 мая», — говорится в сообщении.

В XLink заявили, что сотрудничают с партнерами по безопасности и общаются с командой Binance относительно инцидента. На момент объявления работа моста приостановлена.

XLink Bridge Incident Update:

We recently identified a security issue on the XLink Bridge. Our team acted swiftly to shut down the attack vector.

XLink endpoints on Ethereum and BNB were compromised. Endpoints on other chains, including the Bitcoin multisig, are not affected.…

— XLink.btc – Bridges All Bitcoin Layer 2s (@XLinkbtc) May 15, 2024

Напомним, ранее лендинговый протокол Sonne Finance пострадал от взлома на $20 млн.

incrypted.com