" Alex Protocol, платформа децентрализованного финансирования (DeFi) биткоин на блокчейне Stacks, пострадала от эксплоита 6 июня, что привело к потере цифровых активов на $8,3 млн.
В своем заявлении на X Alex Protocol заявил, что нарушение было вызвано уязвимостью в логике проверки самостоятельного листинга. Злоумышленник использовал уязвимость для слива ликвидности из нескольких пулов активов.
Платформа Bitcoin DeFi заявила, что злоумышленники вывели около 8,4 млн токенов Stacks (STX), 21,85 Stacks Bitcoin (sBTC), 149 850 в USDC и USDT и 2,8 Wrapped Bitcoin (WBTC). Инцидент является одним из крупнейших эксплоитов в экосистеме Stacks на сегодняшний день.
В ответ на инцидент Alex Lab Foundation, организация, поддерживающая протокол, пообещала полностью возместить пострадавшим пользователям средства из своих казначейских резервов.
Alex Protocol выплатит возмещение пострадавшим от эксплоита
По данным Alex Lab, компенсация будет выдана в токенах USDC. Протокол будет рассчитывать возмещение на основе средних обменных курсов ончейн с 10:00 утра по UTC до 2:00 дня по UTC в день атаки.
Alex Lab сообщила, что кошельки, пострадавшие от атаки, получат ончейновое уведомление до 8 июня, включая персонализированную форму заявки. Пользователи должны отправить заполненную форму с адресом кошелька-получателя до 10 июня.
Команда заявила, что проверит поданные заявки и распределит выплаты USDC в течение семи дней. Пользователям, которые не получили форму, настоятельно рекомендуется связаться с командой по электронной почте.
Команда не раскрыла технические механизмы, лежащие в основе эксплоита, но, как ожидается, опубликует отчет о вскрытии.
Alex Protocol подвергся еще одному взлому в мае 2024 года
Это не первый инцидент безопасности, в результате которого Alex Protocol потерял миллионы. В мае 2024 года платформа DeFi подверглась эксплоиту, связанному с ее инфраструктурой кроссчейн-моста. Инцидент привел к несанкционированному выводу с платформы 4,3 млн долларов в криптовалюте.
Протокол DeFi заявил, что майский эксплоит, вероятно, связан с северокорейской киберпреступной группировкой Lazarus. Команда указала на три кошелька, использованных при атаке, и сообщила, что они работали с блокчейн-аналитиком ZachXBT, чтобы отследить украденные активы.
