Аналитики CertiK Alert сообщили о взломе DeFi-платформы Alex Labs в сети биткоина. Убытки составили около $4,3 млн.
Эксперты подозревают возможную утечку закрытых ключей.
Согласно ончейн-данным, инцидент произошел после обновлений контракта платформы Bridge Endpoint в BNB Chain. После этого неизвестный вывел из моста протокола 16 BTC, 3,3 млн USDC и 2,7 млн Sugar Kingdom Odyssey (SKO).
Вызов операции обновления фактически изменил адрес реализации на непроверенный байт-код, сделав это изменение незаметным на первый взгляд.
Адрес хакера создал два непроверенных контракта 10 мая и еще два 14 мая. До этого активности кошелька не наблюдалось.
После начала обновлений прокси-адрес мостового контракта вызвал непроверенную функцию другой учетной записи, в результате чего средства ушли на кошелек преступника.
По мнению аналитиков, не исключено, что злоумышленник пытался атаковать протокол в других сетях, поскольку обновления контракта Alex Labs также инициировали в Ethereum.
Представители DeFi-проекта подтвердили взлом моста XLink. Команда сообщила о сотрудничестве с многими биржами и успешной заморозке части украденных средств.
В Alex Labs также добавили, что уже идентифицировали личность взломщика и предложили ему до 18 мая вернуть активы за вознаграждение в 10%.
Эксперты подозревают возможную утечку закрытых ключей.
Согласно ончейн-данным, инцидент произошел после обновлений контракта платформы Bridge Endpoint в BNB Chain. После этого неизвестный вывел из моста протокола 16 BTC, 3,3 млн USDC и 2,7 млн Sugar Kingdom Odyssey (SKO).
Вызов операции обновления фактически изменил адрес реализации на непроверенный байт-код, сделав это изменение незаметным на первый взгляд.
Адрес хакера создал два непроверенных контракта 10 мая и еще два 14 мая. До этого активности кошелька не наблюдалось.
После начала обновлений прокси-адрес мостового контракта вызвал непроверенную функцию другой учетной записи, в результате чего средства ушли на кошелек преступника.
По мнению аналитиков, не исключено, что злоумышленник пытался атаковать протокол в других сетях, поскольку обновления контракта Alex Labs также инициировали в Ethereum.
Представители DeFi-проекта подтвердили взлом моста XLink. Команда сообщила о сотрудничестве с многими биржами и успешной заморозке части украденных средств.
В Alex Labs также добавили, что уже идентифицировали личность взломщика и предложили ему до 18 мая вернуть активы за вознаграждение в 10%.