Alex Protocol, платформа децентрализованных финансов (DeFi) на блокчейне Stacks, подвергся эксплойту 6 июня, что привело к потерям криптоактивов на сумму 8,3 миллиона долларов.
В объявлении в X Alex Protocol сказал, что утечка произошла из-за уязвимости в их логике проверки саморегистрации. Нападавший использовал этот сбой для откачки ликвидности из нескольких фондов активов.
Платформа DeFi Bitcoin сообщила, что нападавшие похитили около 8,4 миллиона токенов Stacks ($STX ), 21,85 Stacks Bitcoin ($BTC ), 149.850 в $USDC
. Инцидент является одним из крупнейших эксплойтов в экосистеме Stacks на сегодняшний день.
В ответ на инцидент Alex Lab Foundation, организация, поддерживающая протокол, пообещала полностью возместить пострадавшим пользователям, используя свои резервы казначейства.
Cointelegraph связался с Alex Protocol через их аккаунт в X, но на момент публикации ответа не получил.
Alex Protocol возместит пользователям, пострадавшим в результате эксплойта
Согласно Alex Lab, компенсация будет выдана в токенах USDC. Протокол будет основывать свои расчёты возмещения на средних курсах обмена onchain между 10:00 и 14:00 по всемирному координированному времени (UTC) в день атаки.
Alex Lab сообщил, что кошельки, пострадавшие от атаки, получат уведомление onchain до 8 июня, включая индивидуальную форму заявки. Пользователи должны отправить заполненную форму с адресом получающего кошелька до 10 июня.
Команда заявила, что проверит отправленные заявки и распределит выплаты в USDC в течение семи дней. Пользователи, не получившие форму, были призваны связаться с командой по электронной почте.
Команда не раскрыла технические механизмы, стоящие за эксплойтом, но ожидается, что она опубликует посмертный отчет.
Alex Protocol пострадал от еще одного хакерского атаки в мае 2024 года
Это не первый инцидент с безопасностью, из-за которого Alex Protocol потерял миллионы. В мае 2024 года платформа DeFi подверглась эксплойту, связанному с её инфраструктурой кроссчейн-моста. Инцидент привел к несанкционированному выводу 4,3 миллиона долларов в криптовалюте с платформы.
Протокол DeFi заявил, что эксплойт в мае, вероятно, был связан с северокорейской группой киберпреступников Lazarus. Команда отметила три кошелька, использованных в атаке, и сказала, что работала с аналитиком блокчейна ZachXBT для отслеживания украденных активов.
