$14 милиона изчезнаха при нова атака срещу DeFi протокол, базиран на Биткойн

ALEX Protocol, DeFi платформа, изградена върху Stacks слоя на Биткойн, претърпя второ голямо нарушение, което този път доведе до загуби в размер на около $14 милиона.

Инцидентът се случи малко повече от година след предходна атака, при която бяха откраднати $4.3 милиона чрез междуверижен мост.

Първите съобщения за подозрителна активност започнаха да се появяват в социалните медии, което накара екипа на ALEX да потвърди „инцидент, свързан със сигурността“. По-късно проектът публикува подробен анализ, а официалният уебсайт остава недостъпен поради поддръжка.

Уязвимостта произтича от недостатък в начина, по който се обработват неуспешните транзакции в мрежата Stacks. Според информациите, хакерът е манипулирал невъзможността на протокола да провери правилно неуспешните транзакции, като е използвал отхвърлени данни, за да оторизира неправомерно теглене на средства.

Компанията за крипто сигурност QuillAudits оцени щетите на около $14 милиона. Сред откраднатите активи има 63.5 варианти на „обвит“ Биткойн (aBTC и sBTC). Инцидентът разтърси и по-широката екосистема на Stacks, като цената на ALEX се срина с над 50%, а STX – родният токен на мрежата – спадна с около 10%.

За кратко време се появи объркване относно стабилността на sBTC, след като данните регистрираха отклонение в цената. Въпреки това, говорител на Stacks поясни, че токенът остава стабилен, когато се използват официални данни от оракула.

Макар атаката да бе изолирана в ALEX, други проекти в екосистемата на Stacks реагираха бързо. Pontis спря моста си, за да защити ликвидността, а Bitflow премахна засегнатите ликвидни пулове, за да предотврати по-нататъшни рискове.

Това не е първият случай, в който ALEX се сблъсква с критична уязвимост. През май миналата година $4.3 милиона бяха изтеглени от моста XLink, като се смята, че пробивът е свързан с компрометиран частен ключ. След този инцидент екипът внедри различни подобрения в сигурността и мигрира критични договори, но очевидно тези мерки не бяха достатъчни, за да предотвратят този много по-разрушителен експлойт.

Alexander Zdravkov

Александър работи от три години в крипто индустрията, като през това време се утвърждава с активното си участие в следенето на пазарната динамика и технологичните иновации. Интересът му към криптовалутите и новите технологии не е просто професионален ангажимент, а дълбока лична страст. Той ежедневно следи новините в сектора, анализира тенденции и се вълнува от всяка нова стъпка в развитието на блокчейн решенията. Ентусиазмът му го води към непрекъснато учене и споделяне на знания, като вижда бъдещето в дигиталните финанси и ролята им в глобалната трансформация.