تم اختراق بروتوكول ALEX DeFi المستند إلى Stacks blockchain بسبب ثغرة منطقية ، حيث خسر ما يقرب من 8.4 مليون دولار. استجابت مؤسسة أليكس بسرعة ووعدت بالتعويض الكامل. (ملخص: Ethereum Pectra يقوم بترقية "قلب القراصنة" ، يحذر Wintermout: يعمل EIP-7702 على أتمتة نشر عدد كبير من العقود) (ملحق الخلفية: Microstrategy مفتوح سلسلة احتياطي إثبات PoR ، مايكل سايلور: العنوان العام غبي للغاية ، مما يجعل من السهل قنص المتسللين) ALEX ، وهو بروتوكول مالي لامركزي يعتمد على Stacks blockchain ، تم اختراقه في 6 بسبب ثغرة منطقية في الإدراج الذاتي 8.37 مليون دولار من الأموال المسروقة. استجابت مؤسسة ALEX Lab Foundation بسرعة بالإعلان عن أنها ستستخدم الخزانة لتعويض جميع المستخدمين المتأثرين بالكامل. المتسللون يستغلون الثغرة الأمنية لسرقة ما يقرب من 8.4 مليون دولار استغل المهاجمون عيبا منطقيا في آلية الإدراج الذاتي في بروتوكول ALEX لسحب مبالغ كبيرة من الأموال من مجمعات أصول متعددة. تضمنت الخسائر المحددة 8.4 مليون STXs ( حوالي 5.69 مليون دولار ) ، و 21.85 sBTCs ( حوالي 2.24 مليون دولار ) ، و 149,850 USDC / USDT ( حوالي 14.98 10,000 دولار ) و 2.80 ( WBTC / BTC حوالي 287,400 دولار ). علقت منصة أليكس جميع الخدمات فور اكتشاف الهجوم لاحتواء الضرر وبدء التحقيق. مؤسسة أليكس تلتزم بالتعويض الكامل وتعلن عن خطة أعلنت مؤسسة ALEX Lab عن خطة التعويض الخاصة بها في 7 يونيو ، وتلتزم بتعويض المستخدمين بالكامل عن الخسائر في USDC. سيتم احتساب مبلغ التعويض بناء على متوسط أسعار الصرف على السلسلة بين الساعة 18:00 والساعة 22:00 في 6 يونيو 2025. وفقا للمؤسسة ، سيتم إخطار جميع عناوين المحفظة المتأثرة وسيتم استلام نموذج المطالبة بحلول الساعة 7:59 (UTC) 9 يونيو 2025 ، وسيطلب من المستخدمين الإرسال بحلول الساعة 7:59 (UTC) يوم 11 يونيو ، وسيتم إرسال USDC في غضون 7 أيام عمل بعد التأكيد. في 6 يونيو 2025 ، تم استغلال بروتوكول ALEX من خلال عيب في منطق التحقق من الإدراج الذاتي (an القيود على السلسلة على Stacks). نتيجة لذلك ، استنزف المهاجم العديد من مجمعات الأصول ، مع توزيع الأصول المفقودة على النحو التالي: STX: 8،403،867.57 STX → 5،691،255.93 دولارا sBTC: ... - أليكس رقم 1 Bitcoin DeFi (@ALEXLabBTC) 6 يونيو 2025 تشريح خبير أمني (SlowMist) مؤسس Cosine Analysis أشار إلى أن جوهر الثغرة الأمنية يكمن في حقيقة أن البروتوكول لا يتحقق من توافق المعاملات الفاشلة. وقال: "يستغل هذا الهجوم بذكاء عيبا منطقيا في آلية الإدراج الذاتي ، مما يسمح للمهاجمين بتجاوز عملية التحقق العادية وتحويل الأموال مباشرة من مجمع السيولة". مثل هذه الثغرات الأمنية المنطقية أصعب في التدقيق بشكل روتيني من أخطاء البرامج البسيطة ". ذكر Cosine أيضا أن بروتوكول ALEX خسر ملايين الدولارات العام الماضي بسبب تسرب المفاتيح الخاصة. تجدر الإشارة إلى أنه قبل ثلاثة أسابيع من الهجوم ، أشار تقرير المراجعة الأمنية ل Clarity Alliance إلى أن ALEX Lab لديها العديد من نقاط الضعف منخفضة ومتوسطة المخاطر ، مثل الامتثال لرمز السيولة وعدم وجود حد أدنى من الشيكات عند إزالة السيولة ، ولكن لا يبدو أن هذه التحذيرات قد تمت معالجتها في الوقت المناسب. تقارير ذات صلة تقدم الصين مكافأة قدرها 10,000 يوان ل "جيش القراصنة" التايواني ، ويضحك مجتمع أمن المعلومات: هذا المبلغ محشو بين الأسنان؟ اسرق 2.1 مليار دولار في نصف عام! تقرير أمن المعلومات: تحول تركيز هجمات القرصنة من العقود الذكية إلى المستخدمين العامين ، أربع حيل لتعليمك حماية الأصول المشفرة يستجيب BitoPro لهجمات القراصنة! في مايو ، تمت سرقة نقل المحافظ الساخنة ، ولم تؤثر الاحتياطيات الكافية على العمليات على الإطلاق 〈تم اختراق بروتوكول ALEX على Stacks ، مما خسر 8.37 مليون دولار! تعد المؤسسة بتعويض كامل" تم نشر هذا المقال لأول مرة في BlockTempo "الاتجاه الديناميكي - وسائل الإعلام الإخبارية الأكثر نفوذا في Blockchain".
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تعرض بروتوكول ALEX على Stacks للاختراق وخسائر بقيمة 8.37 مليون دولار! وقد التزمت المؤسسة بتعويض كامل.
تم اختراق بروتوكول ALEX DeFi المستند إلى Stacks blockchain بسبب ثغرة منطقية ، حيث خسر ما يقرب من 8.4 مليون دولار. استجابت مؤسسة أليكس بسرعة ووعدت بالتعويض الكامل. (ملخص: Ethereum Pectra يقوم بترقية "قلب القراصنة" ، يحذر Wintermout: يعمل EIP-7702 على أتمتة نشر عدد كبير من العقود) (ملحق الخلفية: Microstrategy مفتوح سلسلة احتياطي إثبات PoR ، مايكل سايلور: العنوان العام غبي للغاية ، مما يجعل من السهل قنص المتسللين) ALEX ، وهو بروتوكول مالي لامركزي يعتمد على Stacks blockchain ، تم اختراقه في 6 بسبب ثغرة منطقية في الإدراج الذاتي 8.37 مليون دولار من الأموال المسروقة. استجابت مؤسسة ALEX Lab Foundation بسرعة بالإعلان عن أنها ستستخدم الخزانة لتعويض جميع المستخدمين المتأثرين بالكامل. المتسللون يستغلون الثغرة الأمنية لسرقة ما يقرب من 8.4 مليون دولار استغل المهاجمون عيبا منطقيا في آلية الإدراج الذاتي في بروتوكول ALEX لسحب مبالغ كبيرة من الأموال من مجمعات أصول متعددة. تضمنت الخسائر المحددة 8.4 مليون STXs ( حوالي 5.69 مليون دولار ) ، و 21.85 sBTCs ( حوالي 2.24 مليون دولار ) ، و 149,850 USDC / USDT ( حوالي 14.98 10,000 دولار ) و 2.80 ( WBTC / BTC حوالي 287,400 دولار ). علقت منصة أليكس جميع الخدمات فور اكتشاف الهجوم لاحتواء الضرر وبدء التحقيق. مؤسسة أليكس تلتزم بالتعويض الكامل وتعلن عن خطة أعلنت مؤسسة ALEX Lab عن خطة التعويض الخاصة بها في 7 يونيو ، وتلتزم بتعويض المستخدمين بالكامل عن الخسائر في USDC. سيتم احتساب مبلغ التعويض بناء على متوسط أسعار الصرف على السلسلة بين الساعة 18:00 والساعة 22:00 في 6 يونيو 2025. وفقا للمؤسسة ، سيتم إخطار جميع عناوين المحفظة المتأثرة وسيتم استلام نموذج المطالبة بحلول الساعة 7:59 (UTC) 9 يونيو 2025 ، وسيطلب من المستخدمين الإرسال بحلول الساعة 7:59 (UTC) يوم 11 يونيو ، وسيتم إرسال USDC في غضون 7 أيام عمل بعد التأكيد. في 6 يونيو 2025 ، تم استغلال بروتوكول ALEX من خلال عيب في منطق التحقق من الإدراج الذاتي (an القيود على السلسلة على Stacks). نتيجة لذلك ، استنزف المهاجم العديد من مجمعات الأصول ، مع توزيع الأصول المفقودة على النحو التالي: STX: 8،403،867.57 STX → 5،691،255.93 دولارا sBTC: ... - أليكس رقم 1 Bitcoin DeFi (@ALEXLabBTC) 6 يونيو 2025 تشريح خبير أمني (SlowMist) مؤسس Cosine Analysis أشار إلى أن جوهر الثغرة الأمنية يكمن في حقيقة أن البروتوكول لا يتحقق من توافق المعاملات الفاشلة. وقال: "يستغل هذا الهجوم بذكاء عيبا منطقيا في آلية الإدراج الذاتي ، مما يسمح للمهاجمين بتجاوز عملية التحقق العادية وتحويل الأموال مباشرة من مجمع السيولة". مثل هذه الثغرات الأمنية المنطقية أصعب في التدقيق بشكل روتيني من أخطاء البرامج البسيطة ". ذكر Cosine أيضا أن بروتوكول ALEX خسر ملايين الدولارات العام الماضي بسبب تسرب المفاتيح الخاصة. تجدر الإشارة إلى أنه قبل ثلاثة أسابيع من الهجوم ، أشار تقرير المراجعة الأمنية ل Clarity Alliance إلى أن ALEX Lab لديها العديد من نقاط الضعف منخفضة ومتوسطة المخاطر ، مثل الامتثال لرمز السيولة وعدم وجود حد أدنى من الشيكات عند إزالة السيولة ، ولكن لا يبدو أن هذه التحذيرات قد تمت معالجتها في الوقت المناسب. تقارير ذات صلة تقدم الصين مكافأة قدرها 10,000 يوان ل "جيش القراصنة" التايواني ، ويضحك مجتمع أمن المعلومات: هذا المبلغ محشو بين الأسنان؟ اسرق 2.1 مليار دولار في نصف عام! تقرير أمن المعلومات: تحول تركيز هجمات القرصنة من العقود الذكية إلى المستخدمين العامين ، أربع حيل لتعليمك حماية الأصول المشفرة يستجيب BitoPro لهجمات القراصنة! في مايو ، تمت سرقة نقل المحافظ الساخنة ، ولم تؤثر الاحتياطيات الكافية على العمليات على الإطلاق 〈تم اختراق بروتوكول ALEX على Stacks ، مما خسر 8.37 مليون دولار! تعد المؤسسة بتعويض كامل" تم نشر هذا المقال لأول مرة في BlockTempo "الاتجاه الديناميكي - وسائل الإعلام الإخبارية الأكثر نفوذا في Blockchain".