Alex Protocol, платформа децентрализованных финансов (DeFi) на основе Bitcoin в блокчейне Stacks, подверглась взлому 6 июня, в результате чего понесла убытки в размере $8.3 млн в цифровых активах.
В объявлении в X, Alex Protocol сообщила, что взлом был вызван уязвимостью в логике самоверификации листинга. Злоумышленник использовал эту уязвимость для вывода ликвидности из нескольких пулов активов.
Платформа Bitcoin DeFi сообщила, что злоумышленники вывели около 8.4 миллиона токенов Stacks (STX), 21.85 Stacks Bitcoin (sBTC), 149 850 USDC и USDT, а также 2.8 Wrapped Bitcoin (WBTC). Этот инцидент является одним из крупнейших взломов в экосистеме Stacks на сегодняшний день.
В ответ на инцидент, Alex Lab Foundation, организация, поддерживающая протокол, пообещала полностью возместить убытки пострадавшим пользователям за счет резервов казначейства.
Cointelegraph обратился за комментарием к Alex Protocol через ее аккаунт в X, но не получил ответа на момент публикации.
Alex Protocol возместит убытки пострадавшим пользователям после взлома
По словам Alex Lab, компенсация будет выплачиваться в токенах USDC. Расчет возмещения будет основываться на средних обменных курсах на блокчейне между 10:00 UTC и 14:00 UTC в день взлома.
Alex Lab сообщила, что кошельки, пострадавшие от взлома, получат уведомление на блокчейне до 8 июня, включая персональную форму для подачи заявки на возмещение. Пользователи должны отправить заполненную форму с адресом кошелька для получения выплаты до 10 июня.
Команда сообщила, что проверит поданные заявки и распределит платежи в USDC в течение семи дней. Пользователям, не получившим форму, было рекомендовано связаться с командой по электронной почте.
Команда не раскрыла технические механизмы, лежащие в основе взлома, но планирует опубликовать отчет о причинах произошедшего.
Alex Protocol подверглась еще одному взлому в мае 2024 года
Это не первый случай, когда Alex Protocol теряет миллионы из-за проблем с безопасностью. В мае 2024 года DeFi-платформа подверглась взлому, связанному с ее кроссчейн-инфраструктурой. В результате инцидента произошло несанкционированное снятие криптовалюты на сумму $4.3 млн с платформы.
DeFi-протокол заявил, что взлом в мае, вероятно, связан с северокорейской киберпреступной группой Lazarus. Команда указала на три кошелька, использовавшихся во время атаки, и заявила, что сотрудничала с аналитиком блокчейна ZachXBT для отслеживания украденных активов.
