Протокол ALEX DeFi, заснований на блокчейні Stacks, був скомпрометований через логічну вразливість, втративши майже $8,4 млн. У ALEX Foundation швидко відреагували та пообіцяли повну компенсацію. (Синопсис: Ethereum Pectra оновлює "hacker flip", Wintermute попереджає: EIP-7702 автоматизує розгортання великої кількості контрактів) (Довідкове доповнення: Microstrategy open-chain reserve proof PoR, Майкл Сейлор: публічна адреса занадто дурна, тому хакерам легко снайперити) ALEX, децентралізований фінансовий протокол, заснований на блокчейні Stacks, був зламаний 6-го числа через вразливість логіки самостійного лістингу Вкрадено 8,37 мільйона доларів. Фонд ALEX Lab швидко відреагував, оголосивши, що використає казначейство для повної компенсації всім постраждалим користувачам. Хакери скористалися вразливістю, щоб викрасти майже 8,4 мільйона доларів Зловмисники скористалися логічним недоліком у механізмі самостійного лістингу в протоколі ALEX, щоб вивести великі суми грошей із кількох пулів активів. Конкретні збитки включали 8,4 мільйона STX ( приблизно $5,69 млн ), 21,85 sBTC ( приблизно $2,24 млн ), 149 850 USDC/USDT ( приблизно 14,98 $10 000 ) та 2,80 WBTC/BTC ( близько $287 400 ). Платформа ALEX призупинила роботу всіх сервісів відразу після виявлення атаки, щоб локалізувати збитки та розпочати розслідування. ALEX Foundation зобов'язується повністю відшкодувати збитки та оголошує план ALEX Lab Foundation оголосив про свій план компенсації 7 червня, зобов'язавшись повністю компенсувати користувачам збитки в USDC. Сума компенсації буде розрахована на основі середнього курсу валют у мережі між 18:00 та 22:00 6 червня 2025 року. За даними Фонду, всі адреси гаманців, яких це стосується, будуть повідомлені, а форма претензії буде отримана до 7:59 (UTC) 9 червня 2025 року, користувачі повинні будуть подати до 7:59 (UTC) 11 червня, а USDC буде відправлено протягом 7 робочих днів після підтвердження. 6 червня 2025 року протокол ALEX був використаний через недолік у логіці перевірки самостійного лістингу (an обмеження в ланцюжку на Stacks). В результаті зловмисник спустошив кілька пулів активів, з розбивкою втрачених активів наступним чином: STX: 8 403 867,57 STX → 5 691 255,93 доларів США: sBTC:... — ALEX No1 Bitcoin DeFi (@ALEXLabBTC) 6 червня 2025 року Anatomy of a Security Експерт з безпеки Slow Mist Technology (SlowMist) засновник Cosine Analysis зазначив, що суть уразливості полягає в тому, що протокол не перевіряє сумісність невдалих транзакцій. «Ця атака вміло використовує логічний недолік у механізмі самостійного лістингу, дозволяючи зловмисникам обійти звичайний процес верифікації та безпосередньо переказувати кошти з пулу ліквідності», — сказав він. Такі логічні вразливості важче регулярно перевіряти, ніж прості програмні помилки». Козін також згадав, що протокол ALEX втратив мільйони доларів минулого року через витік приватних ключів. Варто зазначити, що за три тижні до атаки у звіті про огляд безпеки Clarity Alliance вказувалося, що ALEX Lab мала численні вразливості з низьким і середнім ризиком, такі як відповідність токенам ліквідності та відсутність перевірок мінімальної суми при видаленні ліквідності, але ці попередження, схоже, не були вчасно вирішені. Related video Китай пропонує винагороду в 10 000 юанів для «хакерської армії» Тайваню, а спільнота інформаційної безпеки сміється: Ця сума запхана між зубами? Вкрасти $2,1 млрд за пів року! Звіт про інформаційну безпеку: Фокус хакерських атак змістився зі смарт-контрактів на звичайних користувачів, чотири хитрощі, які навчать вас захищати криптоактиви BitoPro реагує на хакерські атаки! У травні переказ гарячих гаманців був вкрадений, а достатні резерви зовсім не вплинули на операції 〈Протокол ALEX на Stacks був зламаний, втративши $8,37 млн! Фонд обіцяє повну компенсацію" Ця стаття вперше була опублікована в журналі BlockTempo "Dynamic Trend - The Most Influential Blockchain News Media".
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Протокол ALEX на Stacks зазнав зламу, внаслідок чого було втрачено 8,37 мільйона доларів! Фонд пообіцяв відшкодувати всю суму.
Протокол ALEX DeFi, заснований на блокчейні Stacks, був скомпрометований через логічну вразливість, втративши майже $8,4 млн. У ALEX Foundation швидко відреагували та пообіцяли повну компенсацію. (Синопсис: Ethereum Pectra оновлює "hacker flip", Wintermute попереджає: EIP-7702 автоматизує розгортання великої кількості контрактів) (Довідкове доповнення: Microstrategy open-chain reserve proof PoR, Майкл Сейлор: публічна адреса занадто дурна, тому хакерам легко снайперити) ALEX, децентралізований фінансовий протокол, заснований на блокчейні Stacks, був зламаний 6-го числа через вразливість логіки самостійного лістингу Вкрадено 8,37 мільйона доларів. Фонд ALEX Lab швидко відреагував, оголосивши, що використає казначейство для повної компенсації всім постраждалим користувачам. Хакери скористалися вразливістю, щоб викрасти майже 8,4 мільйона доларів Зловмисники скористалися логічним недоліком у механізмі самостійного лістингу в протоколі ALEX, щоб вивести великі суми грошей із кількох пулів активів. Конкретні збитки включали 8,4 мільйона STX ( приблизно $5,69 млн ), 21,85 sBTC ( приблизно $2,24 млн ), 149 850 USDC/USDT ( приблизно 14,98 $10 000 ) та 2,80 WBTC/BTC ( близько $287 400 ). Платформа ALEX призупинила роботу всіх сервісів відразу після виявлення атаки, щоб локалізувати збитки та розпочати розслідування. ALEX Foundation зобов'язується повністю відшкодувати збитки та оголошує план ALEX Lab Foundation оголосив про свій план компенсації 7 червня, зобов'язавшись повністю компенсувати користувачам збитки в USDC. Сума компенсації буде розрахована на основі середнього курсу валют у мережі між 18:00 та 22:00 6 червня 2025 року. За даними Фонду, всі адреси гаманців, яких це стосується, будуть повідомлені, а форма претензії буде отримана до 7:59 (UTC) 9 червня 2025 року, користувачі повинні будуть подати до 7:59 (UTC) 11 червня, а USDC буде відправлено протягом 7 робочих днів після підтвердження. 6 червня 2025 року протокол ALEX був використаний через недолік у логіці перевірки самостійного лістингу (an обмеження в ланцюжку на Stacks). В результаті зловмисник спустошив кілька пулів активів, з розбивкою втрачених активів наступним чином: STX: 8 403 867,57 STX → 5 691 255,93 доларів США: sBTC:... — ALEX No1 Bitcoin DeFi (@ALEXLabBTC) 6 червня 2025 року Anatomy of a Security Експерт з безпеки Slow Mist Technology (SlowMist) засновник Cosine Analysis зазначив, що суть уразливості полягає в тому, що протокол не перевіряє сумісність невдалих транзакцій. «Ця атака вміло використовує логічний недолік у механізмі самостійного лістингу, дозволяючи зловмисникам обійти звичайний процес верифікації та безпосередньо переказувати кошти з пулу ліквідності», — сказав він. Такі логічні вразливості важче регулярно перевіряти, ніж прості програмні помилки». Козін також згадав, що протокол ALEX втратив мільйони доларів минулого року через витік приватних ключів. Варто зазначити, що за три тижні до атаки у звіті про огляд безпеки Clarity Alliance вказувалося, що ALEX Lab мала численні вразливості з низьким і середнім ризиком, такі як відповідність токенам ліквідності та відсутність перевірок мінімальної суми при видаленні ліквідності, але ці попередження, схоже, не були вчасно вирішені. Related video Китай пропонує винагороду в 10 000 юанів для «хакерської армії» Тайваню, а спільнота інформаційної безпеки сміється: Ця сума запхана між зубами? Вкрасти $2,1 млрд за пів року! Звіт про інформаційну безпеку: Фокус хакерських атак змістився зі смарт-контрактів на звичайних користувачів, чотири хитрощі, які навчать вас захищати криптоактиви BitoPro реагує на хакерські атаки! У травні переказ гарячих гаманців був вкрадений, а достатні резерви зовсім не вплинули на операції 〈Протокол ALEX на Stacks був зламаний, втративши $8,37 млн! Фонд обіцяє повну компенсацію" Ця стаття вперше була опублікована в журналі BlockTempo "Dynamic Trend - The Most Influential Blockchain News Media".