Stacks blok zincirine dayalı ALEX DeFi protokolü, bir mantık güvenlik açığı nedeniyle ele geçirildi ve yaklaşık 8,4 milyon dolar kaybetti. ALEX Vakfı hızlı bir şekilde yanıt verdi ve tam tazminat sözü verdi. (Özet: Ethereum Pectra "hacker flip"i yükseltiyor, Wintermute uyarıyor: EIP-7702 çok sayıda sözleşmenin dağıtımını otomatikleştiriyor) (Arka plan eki: Microstrategy açık zincir rezerv kanıtı PoR, Michael Saylor: genel adres çok aptalca, bilgisayar korsanlarının keskin nişancılığını kolaylaştırıyor) Stacks blok zincirine dayalı merkezi olmayan bir finansal protokol olan ALEX, kendi kendini listeleme mantığı güvenlik açığı nedeniyle 6'sında saldırıya uğradı 8.37 milyon dolarlık fon çalındı. ALEX Lab Vakfı, etkilenen tüm kullanıcıları tam olarak tazmin etmek için hazineyi kullanacağını açıklayarak hızlı bir şekilde yanıt verdi. Bilgisayar korsanları, yaklaşık 8,4 milyon dolar çalmak için güvenlik açığından yararlanıyor Saldırganlar, birden fazla varlık havuzundan büyük miktarlarda para çekmek için ALEX protokolündeki kendi kendini listeleme mekanizmasındaki mantıksal bir kusurdan yararlandı. Spesifik kayıplar arasında yaklaşık 5,69 milyon dolarlık ( ) 8,4 milyon STX, yaklaşık 2,24 milyon ( dolarlık ) 21,85 sBTC, yaklaşık 14,98 ( 149.850 USDC/USDT yer aldı 10.000 ) ve 2,80 WBTC/BTC ( yaklaşık 287.400 ). ALEX platformu, saldırının keşfedilmesinin ardından hasarı kontrol altına almak ve bir soruşturma başlatmak için tüm hizmetleri askıya aldı. ALEX Vakfı Tam Tazminat Taahhüt Etti ve Planını Açıkladı ALEX Lab Vakfı, 7 Haziran'da tazminat planını açıkladı ve kullanıcıların USDC'deki kayıplarını tam olarak tazmin etmeyi taahhüt etti. Tazminat tutarı, 6 Haziran 2025 saat 18:00 ile 22:00 arasındaki zincir üstü döviz kurlarının ortalamasına göre hesaplanacaktır. Vakfa göre, etkilenen tüm cüzdan adresleri bilgilendirilecek ve talep formu 9 Haziran 2025 (UTC) 7:59'a kadar alınacak, kullanıcıların 11 Haziran (UTC) 7:59'a kadar göndermeleri gerekecek ve USDC onaylandıktan sonra 7 iş günü içinde gönderilecek. 6 Haziran 2025'te ALEX Protokolü, kendi kendini listeleme doğrulama mantığındaki bir kusur (an Stacks)'daki zincir üstü sınırlama yoluyla istismar edildi. Sonuç olarak, saldırgan birkaç varlık havuzunu boşalttı ve kaybedilen varlıkların dökümü aşağıdaki gibi oldu: STX: 8.403.867,57 STX → 5.691.255,93 $ sBTC:... — ALEX No. 1 Bitcoin DeFi (@ALEXLabBTC) 6 Haziran 2025 Bir Güvenlik Uzmanının Anatomisi Slow Mist Technology (SlowMist) Kurucusu Cosine Analysis, güvenlik açığının özünün, protokolün başarısız işlemlerin uyumluluğunu doğrulamaması gerçeğinde yattığına dikkat çekti. "Bu saldırı, kendi kendini listeleme mekanizmasındaki bir mantık hatasından akıllıca yararlanarak saldırganların normal doğrulama sürecini atlamasına ve doğrudan likidite havuzundan fon aktarmasına olanak tanıyor" dedi. Bu tür mantık güvenlik açıklarını rutin olarak denetlemek, basit program hatalarından daha zordur." Cosine, ALEX protokolünün geçen yıl özel anahtarların sızması nedeniyle milyonlarca dolar kaybettiğini de belirtti. Saldırıdan üç hafta önce, Clarity Alliance'ın güvenlik inceleme raporunun, ALEX Lab'ın likidite token uyumluluğu ve likiditeyi kaldırırken minimum miktar kontrollerinin olmaması gibi çok sayıda düşük ve orta riskli güvenlik açığına sahip olduğuna dikkat çektiğini, ancak bu uyarıların zamanında ele alınmadığını belirtmekte fayda var. İlgili haberler Çin, Tayvan'ın "hacker ordusu" için 10.000 yuan ödül teklif ediyor ve bilgi güvenliği topluluğu gülüyor: Bu miktar dişlerin arasına mı dolduruldu? Yarım yılda 2,1 milyar dolar çalın! Bilgi Güvenliği Raporu: Hack saldırılarının odağı akıllı sözleşmelerden genel kullanıcılara kaydı, size kripto varlıklarını korumayı öğretecek dört püf noktası BitoPro hacker saldırılarına yanıt veriyor! Mayıs ayında, sıcak cüzdanların transferi çalındı ve yeterli rezerv operasyonları hiç etkilemedi 〈Stacks'taki ALEX protokolü hacklendi ve 8,37 milyon dolar kaybetti! Vakıf tam tazminat vaat ediyor" Bu makale ilk olarak BlockTempo'nun "Dinamik Trend - En Etkili Blockchain Haber Medyası" nda yayınlandı.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Stacks üzerindeki ALEX protokolü saldırıya uğradı, 8.37 milyon dolar kaybedildi! Vakıf, tazminat ödemeyi taahhüt etti.
Stacks blok zincirine dayalı ALEX DeFi protokolü, bir mantık güvenlik açığı nedeniyle ele geçirildi ve yaklaşık 8,4 milyon dolar kaybetti. ALEX Vakfı hızlı bir şekilde yanıt verdi ve tam tazminat sözü verdi. (Özet: Ethereum Pectra "hacker flip"i yükseltiyor, Wintermute uyarıyor: EIP-7702 çok sayıda sözleşmenin dağıtımını otomatikleştiriyor) (Arka plan eki: Microstrategy açık zincir rezerv kanıtı PoR, Michael Saylor: genel adres çok aptalca, bilgisayar korsanlarının keskin nişancılığını kolaylaştırıyor) Stacks blok zincirine dayalı merkezi olmayan bir finansal protokol olan ALEX, kendi kendini listeleme mantığı güvenlik açığı nedeniyle 6'sında saldırıya uğradı 8.37 milyon dolarlık fon çalındı. ALEX Lab Vakfı, etkilenen tüm kullanıcıları tam olarak tazmin etmek için hazineyi kullanacağını açıklayarak hızlı bir şekilde yanıt verdi. Bilgisayar korsanları, yaklaşık 8,4 milyon dolar çalmak için güvenlik açığından yararlanıyor Saldırganlar, birden fazla varlık havuzundan büyük miktarlarda para çekmek için ALEX protokolündeki kendi kendini listeleme mekanizmasındaki mantıksal bir kusurdan yararlandı. Spesifik kayıplar arasında yaklaşık 5,69 milyon dolarlık ( ) 8,4 milyon STX, yaklaşık 2,24 milyon ( dolarlık ) 21,85 sBTC, yaklaşık 14,98 ( 149.850 USDC/USDT yer aldı 10.000 ) ve 2,80 WBTC/BTC ( yaklaşık 287.400 ). ALEX platformu, saldırının keşfedilmesinin ardından hasarı kontrol altına almak ve bir soruşturma başlatmak için tüm hizmetleri askıya aldı. ALEX Vakfı Tam Tazminat Taahhüt Etti ve Planını Açıkladı ALEX Lab Vakfı, 7 Haziran'da tazminat planını açıkladı ve kullanıcıların USDC'deki kayıplarını tam olarak tazmin etmeyi taahhüt etti. Tazminat tutarı, 6 Haziran 2025 saat 18:00 ile 22:00 arasındaki zincir üstü döviz kurlarının ortalamasına göre hesaplanacaktır. Vakfa göre, etkilenen tüm cüzdan adresleri bilgilendirilecek ve talep formu 9 Haziran 2025 (UTC) 7:59'a kadar alınacak, kullanıcıların 11 Haziran (UTC) 7:59'a kadar göndermeleri gerekecek ve USDC onaylandıktan sonra 7 iş günü içinde gönderilecek. 6 Haziran 2025'te ALEX Protokolü, kendi kendini listeleme doğrulama mantığındaki bir kusur (an Stacks)'daki zincir üstü sınırlama yoluyla istismar edildi. Sonuç olarak, saldırgan birkaç varlık havuzunu boşalttı ve kaybedilen varlıkların dökümü aşağıdaki gibi oldu: STX: 8.403.867,57 STX → 5.691.255,93 $ sBTC:... — ALEX No. 1 Bitcoin DeFi (@ALEXLabBTC) 6 Haziran 2025 Bir Güvenlik Uzmanının Anatomisi Slow Mist Technology (SlowMist) Kurucusu Cosine Analysis, güvenlik açığının özünün, protokolün başarısız işlemlerin uyumluluğunu doğrulamaması gerçeğinde yattığına dikkat çekti. "Bu saldırı, kendi kendini listeleme mekanizmasındaki bir mantık hatasından akıllıca yararlanarak saldırganların normal doğrulama sürecini atlamasına ve doğrudan likidite havuzundan fon aktarmasına olanak tanıyor" dedi. Bu tür mantık güvenlik açıklarını rutin olarak denetlemek, basit program hatalarından daha zordur." Cosine, ALEX protokolünün geçen yıl özel anahtarların sızması nedeniyle milyonlarca dolar kaybettiğini de belirtti. Saldırıdan üç hafta önce, Clarity Alliance'ın güvenlik inceleme raporunun, ALEX Lab'ın likidite token uyumluluğu ve likiditeyi kaldırırken minimum miktar kontrollerinin olmaması gibi çok sayıda düşük ve orta riskli güvenlik açığına sahip olduğuna dikkat çektiğini, ancak bu uyarıların zamanında ele alınmadığını belirtmekte fayda var. İlgili haberler Çin, Tayvan'ın "hacker ordusu" için 10.000 yuan ödül teklif ediyor ve bilgi güvenliği topluluğu gülüyor: Bu miktar dişlerin arasına mı dolduruldu? Yarım yılda 2,1 milyar dolar çalın! Bilgi Güvenliği Raporu: Hack saldırılarının odağı akıllı sözleşmelerden genel kullanıcılara kaydı, size kripto varlıklarını korumayı öğretecek dört püf noktası BitoPro hacker saldırılarına yanıt veriyor! Mayıs ayında, sıcak cüzdanların transferi çalındı ve yeterli rezerv operasyonları hiç etkilemedi 〈Stacks'taki ALEX protokolü hacklendi ve 8,37 milyon dolar kaybetti! Vakıf tam tazminat vaat ediyor" Bu makale ilk olarak BlockTempo'nun "Dinamik Trend - En Etkili Blockchain Haber Medyası" nda yayınlandı.