DeFi-протокол Alex Labs під час хакерської атаки позбувся $4,3 млн

Аналітики CertiK Alert повідомили про злом DeFi-платформи Alex Labs у мережі біткоїна. Збитки склали близько $4,3 млн.

Експерти підозрюють можливий витік закритих ключів.

Згідно з ончейн-даними, інцидент стався після оновлень контракту платформи Bridge Endpoint у BNB Chain. Після цього невідомий вивів із мосту протоколу 16 BTC, 3,3 млн USDC і 2,7 млн Sugar Kingdom Odyssey (SKO).

Виклик операції оновлення фактично змінив адресу реалізації на неперевірений байт-код, зробивши цю зміну непомітною, на перший погляд.

Адреса хакера створила два неперевірених контракти 10 травня і ще два 14 травня. До цього активності гаманця не спостерігалося.

Після початку оновлень проксі-адреса мостового контракту викликала неперевірену функцію іншого облікового запису, внаслідок чого кошти пішли на гаманець злочинця.

На думку аналітиків, не виключено, що зловмисник намагався атакувати протокол в інших мережах, оскільки оновлення контракту Alex Labs також ініціювали в Ethereum.

Представники DeFi-проєкту підтвердили злам мосту XLink. Команда повідомила про співпрацю з багатьма біржами та успішне заморожування частини вкрадених коштів.

В Alex Labs також додали, що вже ідентифікували особу зловмисника і запропонували йому до 18 травня повернути активи за винагороду в 10%.

Нагадаємо, 14 травня зловмисник почав «викачувати» кошти трейдерів децентралізованої біржі Equalizer, вкравши токени на десятки тисяч доларів.

Раніше ончейн-дослідник ZachXBT повідомив про ймовірний злам криптовалютної біржі Rain, що базується в Бахрейні, на $14,8 млн.