Эксперты проекта CertiK Alert сообщили о том, что хакеры атаковали DeFi-платформу Alex Labs в сети биткоина, в результате атаки сервис потерял активов на общую сумму 4,3 миллиона долларов США.
По мнению аналитиков, платформа была взломана, скорее всего, из-за утечки закрытых ключей.
Из ончейн-данных стало известно, что взлом после обновлений контракта платформы Bridge Endpoint в BNB Chain. Злоумышленнику удалось вывести из моста протокола 16 BTC, 3,3 миллиона USDC и 2,7 миллиона монет Sugar Kingdom Odyssey.
Операция обновления привела к изменению адреса реализации на непроверенный байт-код. После начала обновлений прокси-адрес мостового контракта вызвал непроверенную функцию другой учетной записи, что привело к тому, что средства отправили на кошелек хакера.
Представитель Alex Labs заявил, что их экспертам удалось идентифицировать преступника и предложить ему вернуть средства до 18 мая за вознаграждение в 10% от суммы.