Платформа децентрализованных финансов (DeFi) ALEX Protocol, работающая на базе Stacks, недавно подверглась атаке, потеряв 8,3 миллиона долларов пользовательских средств. Это второй случай взлома проекта за чуть более чем год после предыдущего хищения, совершённого известной северокорейской хакерской группой Lazarus.
ALEX Protocol стала жертвой уязвимости в логике проверки листинга
В публикации в X от 6 июня команда разработчиков ALEX Protocol объявила, что проект столкнулся со взломом из-за уязвимости в логике проверки листинга. Это механизм безопасности, призванный предотвратить несанкционированный листинг активов.
Сбой в этой системе безопасности потенциально может позволить злоумышленникам внедрить вредоносные, несанкционированные или поддельные активы в протокол ALEX, которые можно будет обменять на легитимные активы.
Пробравшись через логику самопроверки, хакеры смогли опустошить несколько пулов активов, унеся с собой:
* 8 403 867,57 Stacks (STX), стоимостью 5 691 255,93 долларов США;
* 21,85 sBTC (2 244 751,87 долларов США);
* 149 850 USDC/USDT (149 850 долларов США);
* 2,80 WBTC (287 369,33 долларов США).
Общий объём средств, выведенных злоумышленниками, составил 8 373 227,13 долларов США.
ALEX Protocol объявляет о плане компенсации
После недавней кибератаки разработчики ALEX Protocol пообещали покрыть все потери пользователей за счёт средств фонда ALEX Lab Foundation Treasury.
Все компенсации будут выплачены в USDC на основе средней стоимости украденных активов в сети на момент взлома между 10:00 UTC и 14:00 UTC 6 июня 2025 года.
К 23:59 UTC 8 июня все пострадавшие кошельки должны были получить частное уведомление в сети вместе с формой претензии. Заявители должны заполнить форму, указав адрес кошелька для получения средств, прежде чем отправить её до истечения срока 10 июня в 23:59 UTC.
Руководство ALEX Protocol заявляет, что все пострадавшие кошельки должны ожидать полной компенсации в течение семи дней после проверки представленной формы.
Всем пострадавшим, у которых есть вопросы, или тем, кто не получил уведомление по электронной почте до указанного срока, рекомендуется связаться по адресу электронной почты, указанному в объявлении.
Проект ALEX Protocol построен на базе сети Bitcoin с использованием блокчейна Stacks. Это популярная платформа DeFi, предлагающая ряд услуг, включая кредитование, займы и торговлю. Кроме того, ALEX поддерживает кроссчейн-мосты, позволяя пользователям беспрепятственно переводить активы из других сетей, таких как Ethereum и BNB Smart Chain.
Как уже говорилось, проект DeFi уже подвергался взлому в мае 2024 года, когда группа Lazarus вывела 4,5 миллиона долларов через мост платформы в сети BNB Smart Chain.
Не является инвестиционной рекомендацией.