El protocolo ALEX DeFi basado en la cadena de bloques Stacks se vio comprometido debido a una vulnerabilidad lógica, perdiendo casi USD 8.4 millones. La Fundación ALEX respondió rápidamente y prometió una compensación completa. (Sinopsis: Ethereum Pectra actualiza "hacker flip", Wintermute advierte: EIP-7702 automatiza el despliegue de un gran número de contratos) (Suplemento de antecedentes: Microstrategy open-chain reserve proof PoR, Michael Saylor: la megafonía es demasiado estúpida, lo que hace que los hackers sean fáciles de disparar) ALEX, un protocolo financiero descentralizado basado en la blockchain de Stacks, fue hackeado el día 6 debido a una vulnerabilidad de lógica de autolistado $8.37 millones en fondos robados. La Fundación ALEX Lab respondió rápidamente anunciando que utilizaría la tesorería para compensar completamente a todos los usuarios afectados. Los piratas informáticos explotan una vulnerabilidad para robar casi USD 8.4 millones Los atacantes explotaron una falla lógica en el mecanismo de autolistado en el protocolo ALEX para retirar grandes cantidades de dinero de múltiples grupos de activos. Las pérdidas específicas incluyeron 8.4 millones de STXs ( aproximadamente USD 5.69 millones ), 21.85 sBTC ( aproximadamente USD 2.24 millones ), 149,850 USDC/USDT ( aproximadamente 14.98 USD 10,000 ) y 2.80 WBTC/BTC ( unos USD 287,400 ). La plataforma ALEX ha suspendido todos los servicios inmediatamente después de descubrir el ataque para contener el daño e iniciar una investigación. La Fundación ALEX se compromete a una indemnización total y anuncia un plan La Fundación ALEX Lab anunció su plan de compensación el 7 de junio, comprometiéndose a compensar completamente a los usuarios por las pérdidas en USDC. El importe de la compensación se calculará sobre la base de la media de los tipos de cambio on-chain entre las 18:00 y las 22:00 del 6 de junio de 2025. Según la Fundación, se notificará a todas las direcciones de billetera afectadas y el formulario de reclamo se recibirá antes de las 7:59 (UTC) 9 de junio de 2025, los usuarios deberán enviarlo antes de las 7:59 (UTC) del 11 de junio y USDC se enviará dentro de los 7 días hábiles posteriores a la confirmación. El 6 de junio de 2025, el protocolo ALEX fue explotado a través de una falla en la lógica de verificación de autolistado (an limitación en la cadena en Stacks). Como resultado, el atacante drenó varios grupos de activos, con el desglose de los activos perdidos de la siguiente manera: STX: 8,403,867.57 STX → $ 5,691,255.93 sBTC:... — ALEX No. 1 Bitcoin DeFi (@ALEXLabBTC) 6 de junio de 2025 Anatomy of a Security Expert Slow Mist Technology (SlowMist) fundador de Cosine Analysis señaló que el núcleo de la vulnerabilidad radica en el hecho de que el protocolo no verifica la compatibilidad de las transacciones fallidas. "Este ataque explota inteligentemente una falla lógica en el mecanismo de autolistado, lo que permite a los atacantes eludir el proceso de verificación normal y transferir fondos directamente desde el fondo de liquidez", dijo. Estas vulnerabilidades lógicas son más difíciles de auditar de forma rutinaria que los simples errores de programa". Cosine también mencionó que el protocolo ALEX perdió millones de dólares el año pasado debido a la fuga de claves privadas. Vale la pena señalar que tres semanas antes del ataque, el informe de revisión de seguridad de Clarity Alliance había señalado que ALEX Lab tenía múltiples vulnerabilidades de riesgo bajo y medio, como el cumplimiento de tokens de liquidez y la falta de controles de cantidad mínima al eliminar la liquidez, pero estas advertencias no parecían haberse abordado de manera oportuna. China ofrece una recompensa de 10.000 yuanes para el "ejército de hackers" de Taiwán, y la comunidad de seguridad de la información se ríe: ¿Esta cantidad está metida entre los dientes? ¡Roba $2.1 mil millones en medio año! Informe de seguridad de la información: El enfoque de los ataques de piratería ha cambiado de los contratos inteligentes a los usuarios generales, cuatro trucos para enseñarle a proteger los activos criptográficos ¡BitoPro responde a los ataques de piratas informáticos! En mayo, la transferencia de billeteras calientes fue robada y las reservas suficientes no afectaron las operaciones en absoluto〈El protocolo ALEX en Stacks fue pirateado, ¡perdiendo USD 8.37 millones! La fundación promete una compensación total" Este artículo se publicó por primera vez en "Dynamic Trend - The Most Influential Blockchain News Media" de BlockTempo.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
¡El protocolo ALEX en Stacks fue hackeado con pérdidas de 8.37 millones de dólares! La fundación se compromete a reembolsar la cantidad total.
El protocolo ALEX DeFi basado en la cadena de bloques Stacks se vio comprometido debido a una vulnerabilidad lógica, perdiendo casi USD 8.4 millones. La Fundación ALEX respondió rápidamente y prometió una compensación completa. (Sinopsis: Ethereum Pectra actualiza "hacker flip", Wintermute advierte: EIP-7702 automatiza el despliegue de un gran número de contratos) (Suplemento de antecedentes: Microstrategy open-chain reserve proof PoR, Michael Saylor: la megafonía es demasiado estúpida, lo que hace que los hackers sean fáciles de disparar) ALEX, un protocolo financiero descentralizado basado en la blockchain de Stacks, fue hackeado el día 6 debido a una vulnerabilidad de lógica de autolistado $8.37 millones en fondos robados. La Fundación ALEX Lab respondió rápidamente anunciando que utilizaría la tesorería para compensar completamente a todos los usuarios afectados. Los piratas informáticos explotan una vulnerabilidad para robar casi USD 8.4 millones Los atacantes explotaron una falla lógica en el mecanismo de autolistado en el protocolo ALEX para retirar grandes cantidades de dinero de múltiples grupos de activos. Las pérdidas específicas incluyeron 8.4 millones de STXs ( aproximadamente USD 5.69 millones ), 21.85 sBTC ( aproximadamente USD 2.24 millones ), 149,850 USDC/USDT ( aproximadamente 14.98 USD 10,000 ) y 2.80 WBTC/BTC ( unos USD 287,400 ). La plataforma ALEX ha suspendido todos los servicios inmediatamente después de descubrir el ataque para contener el daño e iniciar una investigación. La Fundación ALEX se compromete a una indemnización total y anuncia un plan La Fundación ALEX Lab anunció su plan de compensación el 7 de junio, comprometiéndose a compensar completamente a los usuarios por las pérdidas en USDC. El importe de la compensación se calculará sobre la base de la media de los tipos de cambio on-chain entre las 18:00 y las 22:00 del 6 de junio de 2025. Según la Fundación, se notificará a todas las direcciones de billetera afectadas y el formulario de reclamo se recibirá antes de las 7:59 (UTC) 9 de junio de 2025, los usuarios deberán enviarlo antes de las 7:59 (UTC) del 11 de junio y USDC se enviará dentro de los 7 días hábiles posteriores a la confirmación. El 6 de junio de 2025, el protocolo ALEX fue explotado a través de una falla en la lógica de verificación de autolistado (an limitación en la cadena en Stacks). Como resultado, el atacante drenó varios grupos de activos, con el desglose de los activos perdidos de la siguiente manera: STX: 8,403,867.57 STX → $ 5,691,255.93 sBTC:... — ALEX No. 1 Bitcoin DeFi (@ALEXLabBTC) 6 de junio de 2025 Anatomy of a Security Expert Slow Mist Technology (SlowMist) fundador de Cosine Analysis señaló que el núcleo de la vulnerabilidad radica en el hecho de que el protocolo no verifica la compatibilidad de las transacciones fallidas. "Este ataque explota inteligentemente una falla lógica en el mecanismo de autolistado, lo que permite a los atacantes eludir el proceso de verificación normal y transferir fondos directamente desde el fondo de liquidez", dijo. Estas vulnerabilidades lógicas son más difíciles de auditar de forma rutinaria que los simples errores de programa". Cosine también mencionó que el protocolo ALEX perdió millones de dólares el año pasado debido a la fuga de claves privadas. Vale la pena señalar que tres semanas antes del ataque, el informe de revisión de seguridad de Clarity Alliance había señalado que ALEX Lab tenía múltiples vulnerabilidades de riesgo bajo y medio, como el cumplimiento de tokens de liquidez y la falta de controles de cantidad mínima al eliminar la liquidez, pero estas advertencias no parecían haberse abordado de manera oportuna. China ofrece una recompensa de 10.000 yuanes para el "ejército de hackers" de Taiwán, y la comunidad de seguridad de la información se ríe: ¿Esta cantidad está metida entre los dientes? ¡Roba $2.1 mil millones en medio año! Informe de seguridad de la información: El enfoque de los ataques de piratería ha cambiado de los contratos inteligentes a los usuarios generales, cuatro trucos para enseñarle a proteger los activos criptográficos ¡BitoPro responde a los ataques de piratas informáticos! En mayo, la transferencia de billeteras calientes fue robada y las reservas suficientes no afectaron las operaciones en absoluto〈El protocolo ALEX en Stacks fue pirateado, ¡perdiendo USD 8.37 millones! La fundación promete una compensación total" Este artículo se publicó por primera vez en "Dynamic Trend - The Most Influential Blockchain News Media" de BlockTempo.