리서치

ALEX Lab, 비트코인 4300만 달러 해킹 피해...10% 반환 보상금 제시

user코인리서치
2024.05.16
view102
comment0
like0





비트코인 DeFi 애플리케이션 ALEX Lab은 개인 키 손상이 의심되는 브리징 서비스를 공격당한 후

수요일(15일) 관련 토큰이 모두 탈취당하며, 430만 달러 이상의 손실을 입었다.


보안 연구원인 CertiK는 공격자가 사용자와 서로 다른 블록체인 간에 토큰을 전송할 수 있게 해주는 서비스인 ALEX의 XLink 브리지를

제어하는 ​​개인 키를 확보했을 가능성이 있다고 밝혔다. 해커는 30만 달러 상당의 비트코인 (BTC) , 330만 달러 상당의 스테이블 코인, 75,000달러 상당의 SKO(Sugar Kingdom) 토큰을 탈취했다.


ALEX 개발자들은 공격자의 신원을 알고 있다고 주장하면서 해킹 초기에 X 게시물을 통해 해당 사실을 밝혔다.

팀은 해커에게 도난당한 자금의 90%를 반환할 경우 10%를 보상금으로 제공하겠다고 밝혔다.


개발자들은 “ALEX Lab Foundation은 최근 보안 위반에 책임이 있는 개인을 식별했으며 현상금 제도를 통해 해결책을 제시하고 있습니다.”라고 말했다. “ALEX는 규정을 준수할 것이며, 더 이상 추적이나 법 집행 기관의 개입이 없을 것이라고 확신합니다.

이 제안은 5월 18일 0800 UTC까지 유효하다.”


해커와 관련된 자금은 추가 오용을 방지하기 위해 주요 거래소에서 동결 처리를 진행했다고 전했다.


개인 키 손상은 해커의 가장 일반적인 공격 벡터 중 하나이다. 2022년 Ronin의 6억 5천만 달러 유출과 같은 해 Harmony의 1억 달러 해킹과 거대 플랫폼들이 어택으로 인해 자금을 탈취당한 대부분의 문제는 개인 키 보안이 취약한 결과였다.






출처: 코인데스크

https://www.coindesk.com/business/2024/05/15/bitcoin-defi-tool-alex-lab-loses-43m-in-hack-offers-10-bounty-for-stolen-funds/


logo_black
익스체인지 플러스(explus.co.kr, 익플)는 사이트 내 모든 암호화폐 가격 및 투자 관련 정보에 대해 어떠한 책임을 부담하지 않습니다. 디지털 자산 투자는 전적으로 스스로의 책임이므로 이에 유의하시기 바랍니다.
© 2024 익스체인지 플러스 - 익플, Inc. All rights reserved.