O Protocolo Alex perdeu $8,3M em uma exploração em 6 de junho devido a uma vulnerabilidade de contrato inteligente.
Usuários afetados serão reembolsados em USDC por meio de um processo de reclamação estruturado até 10 de junho.
Este é o segundo grande vazamento do Protocolo Alex após uma exploração de $4,3M em maio de 2024
A plataforma de finanças descentralizadas chamada Protocolo Alex, que opera na blockchain Stacks com Bitcoin, sofreu uma grande exploração em 6 de junho. O ataque causou a perda de aproximadamente $8,3 milhões em ativos digitais da rede Stacks, o que classifica este incidente entre os maiores do ecossistema. Uma fraqueza no sistema de verificação de auto-listagem da plataforma permitiu que o atacante extraísse múltiplos tipos de ativos.
Protocolo Alex Confirma Exploit de $8,3M em Meio a Quebra de Segurança na Rede Stacks
O atacante conseguiu drenar 8,4 milhões de tokens Stacks, 21,85 Bitcoin Stacks, 149.850 USDC, 149.850 USDT e 2,8 Wrapped Bitcoin. O protocolo rapidamente reconheceu a violação através de seu canal oficial no X e atribuiu a exploração a uma falha na lógica de verificação do contrato inteligente.
A Fundação Alex Lab, que supervisiona as operações da plataforma, respondeu anunciando um plano de reembolso completo. A fundação confirmou que os usuários afetados receberão compensação em stablecoins USDC através de um processo de reclamação estruturado e pontual.
Plano de Reembolso Estruturado Começa
Após a exploração, a equipe do Alex Lab declarou que distribuiria formulários de reclamação personalizados para as carteiras afetadas até 8 de junho. Essas notificações onchain incluirão a documentação necessária e os formulários de submissão de endereços de carteira para verificação de reclamações.
Os usuários devem completar e enviar os formulários até 10 de junho. Os valores de compensação serão calculados usando as taxas de câmbio onchain médias entre 10:00 e 14:00 UTC no dia da exploração.
Uma vez verificados, as reclamações serão processadas e os reembolsos em USDC serão distribuídos em até sete dias. Qualquer usuário que não receber uma notificação foi aconselhado a entrar em contato diretamente com a equipe através do suporte por e-mail oficial.
A plataforma ainda não divulgou uma análise técnica da exploração. No entanto, um relatório pós-morte é esperado nas próximas semanas, detalhando toda a extensão da vulnerabilidade e as medidas que estão sendo tomadas para prevenir futuros incidentes.
Segundo Exploit em Semanas Levanta Preocupações
Isso marca o segundo grande vazamento de segurança envolvendo o Protocolo Alex nos últimos meses. Em maio de 2024, a plataforma enfrentou outro ataque através de sua infraestrutura de ponte crosschain. Esse incidente resultou na retirada não autorizada de $4,3 milhões em ativos criptográficos.
Especialistas em segurança acreditavam que o Grupo Lazarus da Coreia do Norte estava por trás do vazamento anterior porque são conhecidos por atacar plataformas de criptomoedas. O investigador de blockchain ZachXBT trabalhou com a equipe para rastrear os fundos roubados e descobrir as carteiras associadas.
Com dois ataques consecutivos, a Fundação Alex Lab agora está sob pressão para fortalecer a arquitetura de segurança da plataforma. A equipe ainda não divulgou medidas específicas, mas indicou que atualizações aprimoradas do protocolo estão em desenvolvimento para lidar com ameaças emergentes em finanças descentralizadas.
