Il 6 giugno Alex Protocol, una piattaforma di finanza decentralizzata (DeFi) Bitcoin sulla blockchain Stacks, è stata vittima di un attacco che ha causato la perdita di 8,3 milioni di dollari in asset digitali.
In un annuncio su X, Alex Protocol ha dichiarato che la violazione è stata causata da una vulnerabilità nella sua logica di verifica self-listing. L'autore dell'attacco ha sfruttato la falla per sottrarre liquidità da diverse pool di asset.
La piattaforma DeFi Bitcoin ha dichiarato che gli aggressori hanno sottratto circa 8,4 milioni di token Stacks (STX), 21,85 Stacks Bitcoin (sBTC), 149.850 USDC (USDC) e USDt (USDT) e 2,8 Wrapped Bitcoin (WBTC). L'incidente è uno dei più grandi attacchi hacker nell'ecosistema Stacks fino ad oggi.
In risposta all'incidente, Alex Lab Foundation, l'organizzazione che supporta il protocollo, si è impegnata a rimborsare integralmente gli utenti colpiti utilizzando le proprie riserve di tesoreria.
Cointelegraph ha contattato Alex Protocol tramite il suo account X, ma al momento della pubblicazione non ha ricevuto alcuna risposta.
Il protocollo Alex rimborserà gli utenti colpiti dopo l'exploit
Secondo Alex Lab, il risarcimento sarà erogato in token USDC. Il protocollo baserà i calcoli del rimborso sui tassi di cambio medi on-chain tra le 10:00 UTC e le 14:00 UTC del giorno dell'attacco.
Alex Lab ha dichiarato che i wallet colpiti dall'attacco riceveranno una notifica on-chain, inclusa una richiesta di risarcimento personalizzata. Gli utenti dovranno inviare il modulo compilato con l'indirizzo del wallet di destinazione entro il 10 giugno.
Il team ha dichiarato che verificherà le richieste presentate e distribuirà i pagamenti in USDC entro sette giorni. Gli utenti che non ricevono il modulo sono invitati a contattare il team via e-mail.
Il team non ha rivelato i meccanismi tecnici alla base dell'exploit, ma dovrebbe pubblicare un report post-mortem.
Alex Protocol colpito da un altro attacco hacker nel maggio 2024
Questo non è il primo incidente di sicurezza in cui Alex Protocol ha perso milioni. Nel maggio 2024, la piattaforma DeFi ha subito un attacco che ha coinvolto la sua infrastruttura di bridge cross-chain. L'incidente ha portato al prelievo non autorizzato di 4,3 milioni di dollari in criptovalute dalla piattaforma.
Il protocollo DeFi ha affermato che l'exploit di maggio era probabilmente collegato al gruppo di cybercriminali nordcoreano Lazarus. Il team ha indicato tre wallet utilizzati nell'attacco e ha dichiarato di aver collaborato con l'analista blockchain ZachXBT per rintracciare le risorse rubate.