ALEX Protocol, DeFi платформа, изградена върху Stacks слоя на Биткойн, претърпя второ голямо нарушение, което този път доведе до загуби в размер на около $14 милиона.
Инцидентът се случи малко повече от година след предходна атака, при която бяха откраднати $4.3 милиона чрез междуверижен мост.
Първите съобщения за подозрителна активност започнаха да се появяват в социалните медии, което накара екипа на ALEX да потвърди „инцидент, свързан със сигурността“. По-късно проектът публикува подробен анализ, а официалният уебсайт остава недостъпен поради поддръжка.
Уязвимостта произтича от недостатък в начина, по който се обработват неуспешните транзакции в мрежата Stacks. Според информациите, хакерът е манипулирал невъзможността на протокола да провери правилно неуспешните транзакции, като е използвал отхвърлени данни, за да оторизира неправомерно теглене на средства.
Компанията за крипто сигурност QuillAudits оцени щетите на около $14 милиона. Сред откраднатите активи има 63.5 варианти на „обвит“ Биткойн (aBTC и sBTC). Инцидентът разтърси и по-широката екосистема на Stacks, като цената на ALEX се срина с над 50%, а STX – родният токен на мрежата – спадна с около 10%.
За кратко време се появи объркване относно стабилността на sBTC, след като данните регистрираха отклонение в цената. Въпреки това, говорител на Stacks поясни, че токенът остава стабилен, когато се използват официални данни от оракула.
Макар атаката да бе изолирана в ALEX, други проекти в екосистемата на Stacks реагираха бързо. Pontis спря моста си, за да защити ликвидността, а Bitflow премахна засегнатите ликвидни пулове, за да предотврати по-нататъшни рискове.
Това не е първият случай, в който ALEX се сблъсква с критична уязвимост. През май миналата година $4.3 милиона бяха изтеглени от моста XLink, като се смята, че пробивът е свързан с компрометиран частен ключ. След този инцидент екипът внедри различни подобрения в сигурността и мигрира критични договори, но очевидно тези мерки не бяха достатъчни, за да предотвратят този много по-разрушителен експлойт.
Обширна международна мрежа за киберпрестъпност бе разбита, след като правоохранителните органи конфискуваха 145 домейна, свързани с BidenCash, известен онлайн пазар, който процъфтяваше от търговия с крадени данни за кредитни карти и компрометирани дигитални самоличности.
Хакерите в крипто света променят курса си, отклонявайки се от експлойти на смарт договори и насочвайки вниманието си към директното заблуждаване на потребителите.
Coinbase е подложена на все по-строг контрол, след като според твърдения е скрила сериозно нарушение на сигурността на данните в продължение на повече от четири месеца, излагайки на риск личната информация на близо 70,000 потребители, преди да предприеме действия.
Сериозен пропуск в сигурността разтърси базираната в Тайван крипто борса BitoPro, която незабелязано претърпя хак за $11.5 милиона в началото на май, но не успя да сигнализира потребителите си в продължение на седмици.