O Alex Protocol, uma plataforma de finanças descentralizadas (DeFi) de Bitcoin na blockchain Stacks, sofreu um exploit em 6 de junho, resultando em perdas de $8,3 milhões em ativos digitais.
Em um anúncio no X, o Alex Protocol disse que a violação foi causada por uma vulnerabilidade em sua lógica de verificação de auto-listagem. O atacante usou a falha para drenar liquidez de vários pools de ativos.
A plataforma DeFi de Bitcoin disse que os atacantes drenaram cerca de 8,4 milhões de tokens Stacks (STX), 21,85 Stacks Bitcoin (sBTC), 149.850 em USDC (USDC) e USDt (USDT), e 2,8 Wrapped Bitcoin (WBTC). O incidente é um dos maiores exploits no ecossistema Stacks até o momento.
Em resposta ao incidente, a Alex Lab Foundation, a organização que apoia o protocolo, se comprometeu a reembolsar totalmente os usuários afetados usando suas reservas de tesouraria.
Cointelegraph entrou em contato com o Alex Protocol através de sua conta no X, mas não recebeu uma resposta até o momento da publicação.
Alex Protocol reembolsará usuários afetados após o exploit
De acordo com o Alex Lab, a compensação será emitida em tokens USDC. O protocolo baseará seus cálculos de reembolso nas taxas médias de câmbio onchain entre 10:00 UTC e 14:00 UTC no dia do ataque.
O Alex Lab disse que as carteiras afetadas pelo ataque receberão uma notificação onchain até 8 de junho, incluindo um formulário de reclamação personalizado. Os usuários devem enviar o formulário preenchido com um endereço de carteira de recebimento até 10 de junho.
A equipe disse que verificará as reclamações enviadas e distribuirá pagamentos em USDC dentro de sete dias. Os usuários que não receberem um formulário foram instados a entrar em contato com a equipe por e-mail.
A equipe não revelou os mecanismos técnicos por trás do exploit, mas espera-se que libere um relatório pós-morte.
Alex Protocol atingido por outro hack em maio de 2024
Este não é o primeiro incidente de segurança em que o Alex Protocol perdeu milhões. Em maio de 2024, a plataforma DeFi sofreu um exploit envolvendo sua infraestrutura de ponte crosschain. O incidente resultou na retirada não autorizada de $4,3 milhões em cripto da plataforma.
O protocolo DeFi disse que o exploit de maio estava provavelmente ligado ao grupo de cibercrime da Coreia do Norte, Lazarus. A equipe apontou para três carteiras usadas no ataque e disse que trabalhou com o analista de blockchain ZachXBT para rastrear os ativos roubados.
Revista: China irá proibir a posse de Bitcoin? Gate.io pagará $30M em liquidations: Asia Express
