ALEX Protocol, DeFi платформа, изградена върху Stacks слоя на Биткойн, претърпя второ голямо нарушение, което този път доведе до загуби в размер на около $14 милиона.
Инцидентът се случи малко повече от година след предходна атака, при която бяха откраднати $4.3 милиона чрез междуверижен мост.
Първите съобщения за подозрителна активност започнаха да се появяват в социалните медии, което накара екипа на ALEX да потвърди „инцидент, свързан със сигурността“. По-късно проектът публикува подробен анализ, а официалният уебсайт остава недостъпен поради поддръжка.
Уязвимостта произтича от недостатък в начина, по който се обработват неуспешните транзакции в мрежата Stacks. Според информациите, хакерът е манипулирал невъзможността на протокола да провери правилно неуспешните транзакции, като е използвал отхвърлени данни, за да оторизира неправомерно теглене на средства.
Компанията за крипто сигурност QuillAudits оцени щетите на около $14 милиона. Сред откраднатите активи има 63.5 варианти на „обвит“ Биткойн (aBTC и sBTC). Инцидентът разтърси и по-широката екосистема на Stacks, като цената на ALEX се срина с над 50%, а STX – родният токен на мрежата – спадна с около 10%.
За кратко време се появи объркване относно стабилността на sBTC, след като данните регистрираха отклонение в цената. Въпреки това, говорител на Stacks поясни, че токенът остава стабилен, когато се използват официални данни от оракула.
Макар атаката да бе изолирана в ALEX, други проекти в екосистемата на Stacks реагираха бързо. Pontis спря моста си, за да защити ликвидността, а Bitflow премахна засегнатите ликвидни пулове, за да предотврати по-нататъшни рискове.
Това не е първият случай, в който ALEX се сблъсква с критична уязвимост. През май миналата година $4.3 милиона бяха изтеглени от моста XLink, като се смята, че пробивът е свързан с компрометиран частен ключ. След този инцидент екипът внедри различни подобрения в сигурността и мигрира критични договори, но очевидно тези мерки не бяха достатъчни, за да предотвратят този много по-разрушителен експлойт.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.