Протокол ALEX DeFi, основанный на блокчейне Stacks, был скомпрометирован из-за логической уязвимости, потеряв почти $8,4 млн. Фонд ALEX быстро отреагировал и пообещал полную компенсацию. (Синопсис: Ethereum Pectra обновляет «хакерский флип», Wintermute предупреждает: EIP-7702 автоматизирует развертывание большого количества контрактов) (Справочное дополнение: Microstrategy open-chain reserve proof PoR, Майкл Сэйлор: публичный адрес слишком глуп, что делает хакеров легкими для снайперской стрельбы) ALEX, децентрализованный финансовый протокол, основанный на блокчейне Stacks, был взломан 6-го числа из-за уязвимости логики самолистинга Похищено 8,37 миллиона долларов. Фонд ALEX Lab быстро отреагировал, объявив, что будет использовать казначейство для полной компенсации всем пострадавшим пользователям. Хакеры используют уязвимость, чтобы украсть почти $8,4 млн Злоумышленники воспользовались логической ошибкой в механизме самостоятельного листинга в протоколе ALEX для вывода больших сумм денег из нескольких пулов активов. Конкретные потери включали 8,4 млн STX ( примерно $5,69 млн ), 21,85 sBTC ( примерно $2,24 млн ), 149 850 USDC/USDT ( примерно 14,98 $10 000 ) и 2,80 WBTC/BTC ( около $287 400 ). Платформа ALEX приостановила работу всех сервисов сразу после обнаружения атаки, чтобы локализовать ущерб и начать расследование. ALEX Foundation обязуется полностью возместить убытки и объявляет о плане ALEX Lab Foundation объявил о своем компенсационном плане 7 июня, взяв на себя обязательство полностью компенсировать пользователям убытки в USDC. Сумма компенсации будет рассчитана на основе среднего значения обменных курсов в сети в период с 18:00 до 22:00 6 июня 2025 года. По данным Фонда, все затронутые адреса кошельков будут уведомлены, а форма претензии будет получена до 7:59 (UTC) 9 июня 2025 года, пользователи должны будут подать заявку до 7:59 (UTC) 11 июня, а USDC будут отправлены в течение 7 рабочих дней после подтверждения. 6 июня 2025 года протокол ALEX был использован с помощью уязвимости в логике проверки самолистинга (an ончейн-ограничения на Stacks). В результате злоумышленник опустошил несколько пулов активов, с разбивкой потерянных активов следующим образом: STX: 8 403 867,57 STX → $ 5 691 255,93 sBTC:... — ALEX No. 1 Bitcoin DeFi (@ALEXLabBTC) 6 июня 2025 г. Анатомия эксперта по безопасности Основатель (SlowMist) технологии Slow Mist Cosine Analysis указал, что суть уязвимости заключается в том, что протокол не проверяет совместимость неудачных транзакций. «Эта атака умело использует логический недостаток в механизме самостоятельного листинга, позволяя злоумышленникам обойти обычный процесс проверки и напрямую перевести средства из пула ликвидности», — сказал он. Такие логические уязвимости сложнее регулярно проверять, чем простые программные ошибки». Косин также упомянул, что протокол ALEX потерял миллионы долларов в прошлом году из-за утечки закрытых ключей. Стоит отметить, что за три недели до атаки в отчете Clarity Alliance об обзоре безопасности указывалось, что ALEX Lab имеет множество уязвимостей с низким и средним уровнем риска, таких как соответствие токенов ликвидности и отсутствие проверок минимальной суммы при удалении ликвидности, но эти предупреждения, похоже, не были своевременно устранены. Китай предлагает вознаграждение в размере 10 000 юаней для тайваньской «хакерской армии», а сообщество информационной безопасности смеется: «Эта сумма зажата между зубами? Украсть 2,1 миллиарда долларов за полгода! Отчет об информационной безопасности: фокус хакерских атак сместился со смарт-контрактов на обычных пользователей, четыре приема, которые научат вас защищать криптоактивы BitoPro реагирует на хакерские атаки! В мае был украден перевод горячих кошельков, и достаточные резервы вообще не повлияли на операции 〈Протокол ALEX на Stacks был взломан, потеряв $8,37 млн! Фонд обещает полную компенсацию» Эта статья была впервые опубликована в журнале BlockTempo «Dynamic Trend - The Most Influence Blockchain News Media».
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Протокол ALEX на Stacks был взломан с убытками в 8,37 миллиона долларов! Фонд пообещал полностью возместить убытки.
Протокол ALEX DeFi, основанный на блокчейне Stacks, был скомпрометирован из-за логической уязвимости, потеряв почти $8,4 млн. Фонд ALEX быстро отреагировал и пообещал полную компенсацию. (Синопсис: Ethereum Pectra обновляет «хакерский флип», Wintermute предупреждает: EIP-7702 автоматизирует развертывание большого количества контрактов) (Справочное дополнение: Microstrategy open-chain reserve proof PoR, Майкл Сэйлор: публичный адрес слишком глуп, что делает хакеров легкими для снайперской стрельбы) ALEX, децентрализованный финансовый протокол, основанный на блокчейне Stacks, был взломан 6-го числа из-за уязвимости логики самолистинга Похищено 8,37 миллиона долларов. Фонд ALEX Lab быстро отреагировал, объявив, что будет использовать казначейство для полной компенсации всем пострадавшим пользователям. Хакеры используют уязвимость, чтобы украсть почти $8,4 млн Злоумышленники воспользовались логической ошибкой в механизме самостоятельного листинга в протоколе ALEX для вывода больших сумм денег из нескольких пулов активов. Конкретные потери включали 8,4 млн STX ( примерно $5,69 млн ), 21,85 sBTC ( примерно $2,24 млн ), 149 850 USDC/USDT ( примерно 14,98 $10 000 ) и 2,80 WBTC/BTC ( около $287 400 ). Платформа ALEX приостановила работу всех сервисов сразу после обнаружения атаки, чтобы локализовать ущерб и начать расследование. ALEX Foundation обязуется полностью возместить убытки и объявляет о плане ALEX Lab Foundation объявил о своем компенсационном плане 7 июня, взяв на себя обязательство полностью компенсировать пользователям убытки в USDC. Сумма компенсации будет рассчитана на основе среднего значения обменных курсов в сети в период с 18:00 до 22:00 6 июня 2025 года. По данным Фонда, все затронутые адреса кошельков будут уведомлены, а форма претензии будет получена до 7:59 (UTC) 9 июня 2025 года, пользователи должны будут подать заявку до 7:59 (UTC) 11 июня, а USDC будут отправлены в течение 7 рабочих дней после подтверждения. 6 июня 2025 года протокол ALEX был использован с помощью уязвимости в логике проверки самолистинга (an ончейн-ограничения на Stacks). В результате злоумышленник опустошил несколько пулов активов, с разбивкой потерянных активов следующим образом: STX: 8 403 867,57 STX → $ 5 691 255,93 sBTC:... — ALEX No. 1 Bitcoin DeFi (@ALEXLabBTC) 6 июня 2025 г. Анатомия эксперта по безопасности Основатель (SlowMist) технологии Slow Mist Cosine Analysis указал, что суть уязвимости заключается в том, что протокол не проверяет совместимость неудачных транзакций. «Эта атака умело использует логический недостаток в механизме самостоятельного листинга, позволяя злоумышленникам обойти обычный процесс проверки и напрямую перевести средства из пула ликвидности», — сказал он. Такие логические уязвимости сложнее регулярно проверять, чем простые программные ошибки». Косин также упомянул, что протокол ALEX потерял миллионы долларов в прошлом году из-за утечки закрытых ключей. Стоит отметить, что за три недели до атаки в отчете Clarity Alliance об обзоре безопасности указывалось, что ALEX Lab имеет множество уязвимостей с низким и средним уровнем риска, таких как соответствие токенов ликвидности и отсутствие проверок минимальной суммы при удалении ликвидности, но эти предупреждения, похоже, не были своевременно устранены. Китай предлагает вознаграждение в размере 10 000 юаней для тайваньской «хакерской армии», а сообщество информационной безопасности смеется: «Эта сумма зажата между зубами? Украсть 2,1 миллиарда долларов за полгода! Отчет об информационной безопасности: фокус хакерских атак сместился со смарт-контрактов на обычных пользователей, четыре приема, которые научат вас защищать криптоактивы BitoPro реагирует на хакерские атаки! В мае был украден перевод горячих кошельков, и достаточные резервы вообще не повлияли на операции 〈Протокол ALEX на Stacks был взломан, потеряв $8,37 млн! Фонд обещает полную компенсацию» Эта статья была впервые опубликована в журнале BlockTempo «Dynamic Trend - The Most Influence Blockchain News Media».