Протокол Алекса, платформа децентралізованої децентралізації фінансів (Defi) на блокчейні Stacks, зазнав експлуатації 6 червня, в результаті чого втратили 8,3 мільйона доларів США.
У оголошенні X протокол Алекса заявив, що порушення було спричинене вразливістю у його логіці перевірки самостійного переліку. Зловмисник використовував недолік для стікання ліквідності з декількох басейнів активів.
Платформа Defi Shepi заявила, що зловмисники підняли близько 8,4 мільйона токенів (STX), 21,85 стеків Bitcoin (SBTC), 149,850 в USDC (USDC) та USDT (USDT) та 2,8 загорнуті біткойн (WBTC). Інцидент – це одна з найбільших подвигів в екосистемі Stacks на сьогоднішній день.
У відповідь на інцидент, Фонд Алекса Лабораторії, організація, що підтримує протокол, пообіцяла повністю відшкодувати постраждалих користувачів, використовуючи свої казначейські резерви.
Cointelegraph звернувся до протоколу Алекса через його x -рахунок, але не отримав відповіді до моменту публікації.
Протокол Алекса для відшкодування постраждалих користувачів після експлуатації
За даними Alex Lab, компенсація буде видана в токенах USDC. Протокол базуватиме свої розрахунки відшкодування в середньому курсі обмінних курсів ONCHAIN між 10:00 ранку та 14:00 UTC в день нападу.
Алекс Лабораторія заявила, що гаманці, постраждалих від нападу, отримають повідомлення ONCHAIN до 8 червня, включаючи персоналізовану форму претензії. Користувачі повинні подати заповнену форму з адресою прийому гаманця до 10 червня.
Команда заявила, що підтвердить подані претензії та розповсюджуватимуть платежі USDC протягом семи днів. Користувачі, які не отримують форми, закликали зв’язатися з командою електронною поштою.
Команда не розкрила технічних механізмів, що стоять за експлуатацією, але, як очікується, випустить післясмертний звіт.
Пов’язано: Bybit розкриває ремонт безпеки у відповідь на $1,4 млрд.
Протокол Алекса, потрапивши в інший хак у травні 2024 року
Це не перший випадок безпеки, коли протокол Алекса втратив мільйони. У травні 2024 року платформа Defi зазнала експлуатації, що включає свою інфраструктуру мосту. Інцидент призвів до несанкціонованого зняття в розмірі 4,3 мільйона доларів криптовалюти з платформи.
Протокол Defi заявив, що травнева експлуатація, ймовірно, пов’язана з північнокорейською групою кіберзлочинності Лазар. Команда вказала на три гаманці, використані в атаці, і сказала, що вони працювали з аналітиком blockchain Zachxbt, щоб простежити викрадені активи.
