DeFi-платформа на базе биткоина Alex Protocol, работающая в блокчейн-экосистеме Stacks, 6 июня подверглась атаке. Злоумышленники вывели цифровые активы на $8,3 млн. 

Представители проекта уточнили, что взлом реализован из-за уязвимости в логике верификации при самостоятельном листинге токенов. Злоумышленник воспользовался багом, чтобы опустошить пулы ликвидности для нескольких активов.

По данным проекта, из платформы вывели примерно 8,4 млн токенов Stacks (STX), 21,85 Stacks Bitcoin (sBTC), 149 850 USDC (USDC) и USDT (USDT), а также 2,8 Wrapped Bitcoin (WBTC). Это одна из крупнейших атак в истории экосистемы Stacks.

В ответ на инцидент Alex Lab Foundation пообещала полностью возместить убытки пострадавшим пользователям за счет резервов казначейства.

Редакция Cointelegraph обратилась за комментарием к представителям Alex Protocol, но к моменту публикации ответа не последовало.

Alex Protocol возместит средства

По информации от Alex Lab, компенсации будут производиться в токенах USDC. Расчет убытков будет основан на средних курсах монет в день атаки.

Пострадавшие пользователи до 8 июня получат уведомления, включая персонализированную форму заявки. Заполненную форму с адресом для получения средств необходимо отправить до 10 июня.

Команда проекта заявила, что проверит полученные заявки и произведет выплаты в течение семи дней. Пользователям, не получившим форму, предложат связаться с командой по электронной почте.

Технические детали атаки пока не раскрываются, однако проект пообещал опубликовать отчет по итогам расследования.

По теме: Bybit объявила о масштабном обновлении системы безопасности в ответ на взлом на $1,4 млрд

Инцидент в мае 2024 года

Это уже второй крупный взлом Alex Protocol. В мае 2024 года платформа пострадала от атаки, связанной с инфраструктурой кроссчейн-моста. Тогда злоумышленники вывели криптоактивы на ~$4,3 млн.

Команда Alex Protocol предположила, что за атакой стоит северокорейская хак-группа Lazarus. Разработчики указали на три задействованных кошелька и сообщили, что работают с блокчейн-аналитиком ZachXBT, чтобы отследить украденные средства.

Журнал: Китай запретит владение биткоином? Gate.io выплатит $30 млн из-за ликвидаций — Asia Express