$14 милиона изчезнаха при нова атака срещу DeFi протокол, базиран на Биткойн
Възможно е да получаваме комисионни от партньорски връзки или да публикуваме спонсорирано съдържание, което е ясно обозначено като такова. Тези партньорства не влияят на нашата редакционна независимост или на обективността на нашите ревюта. Като продължите да използвате сайта, вие се съгласявате с нашите общи условия и политика за поверителност.
ALEX Protocol, DeFi платформа, изградена върху Stacks слоя на Биткойн, претърпя второ голямо нарушение, което този път доведе до загуби в размер на около $14 милиона.
Инцидентът се случи малко повече от година след предходна атака, при която бяха откраднати $4.3 милиона чрез междуверижен мост.
Първите съобщения за подозрителна активност започнаха да се появяват в социалните медии, което накара екипа на ALEX да потвърди „инцидент, свързан със сигурността“. По-късно проектът публикува подробен анализ, а официалният уебсайт остава недостъпен поради поддръжка.
Уязвимостта произтича от недостатък в начина, по който се обработват неуспешните транзакции в мрежата Stacks. Според информациите, хакерът е манипулирал невъзможността на протокола да провери правилно неуспешните транзакции, като е използвал отхвърлени данни, за да оторизира неправомерно теглене на средства.
Компанията за крипто сигурност QuillAudits оцени щетите на около $14 милиона. Сред откраднатите активи има 63.5 варианти на „обвит“ Биткойн (aBTC и sBTC). Инцидентът разтърси и по-широката екосистема на Stacks, като цената на ALEX се срина с над 50%, а STX – родният токен на мрежата – спадна с около 10%.
За кратко време се появи объркване относно стабилността на sBTC, след като данните регистрираха отклонение в цената. Въпреки това, говорител на Stacks поясни, че токенът остава стабилен, когато се използват официални данни от оракула.
Макар атаката да бе изолирана в ALEX, други проекти в екосистемата на Stacks реагираха бързо. Pontis спря моста си, за да защити ликвидността, а Bitflow премахна засегнатите ликвидни пулове, за да предотврати по-нататъшни рискове.
Това не е първият случай, в който ALEX се сблъсква с критична уязвимост. През май миналата година $4.3 милиона бяха изтеглени от моста XLink, като се смята, че пробивът е свързан с компрометиран частен ключ. След този инцидент екипът внедри различни подобрения в сигурността и мигрира критични договори, но очевидно тези мерки не бяха достатъчни, за да предотвратят този много по-разрушителен експлойт.
Коментари 
Попълнете необходимите полета и публикувайте