Le protocole DeFi ALEX basé sur la blockchain Stacks a été compromis en raison d’une vulnérabilité logique, perdant près de 8,4 millions de dollars. La Fondation ALEX a réagi rapidement et a promis une indemnisation complète. (Synopsis : Ethereum Pectra met à niveau le « hacker flip », Wintermute avertit : EIP-7702 automatise le déploiement d’un grand nombre de contrats) (Supplément de contexte : Microstrategy open-chain reserve proof PoR, Michael Saylor : la sonorisation est trop stupide, ce qui rend les pirates faciles à sniper) ALEX, un protocole financier décentralisé basé sur la blockchain Stacks, a été piraté le 6 en raison d’une vulnérabilité de logique d’auto-listing 8,37 millions de dollars de fonds volés. La Fondation ALEX Lab a réagi rapidement en annonçant qu’elle utiliserait la trésorerie pour indemniser intégralement tous les utilisateurs concernés. Les pirates exploitent une vulnérabilité pour voler près de 8,4 millions de dollars Les attaquants ont exploité une faille logique dans le mécanisme d’auto-référencement du protocole ALEX pour retirer de grosses sommes d’argent de plusieurs pools d’actifs. Les pertes spécifiques comprenaient 8,4 millions de STX ( environ 5,69 millions de dollars ), 21,85 sBTC ( environ 2,24 millions de dollars ), 149 850 USDC/USDT ( environ 14,98 10 000 $ ) et 2,80 WBTC/BTC ( environ 287 400 $ ). La plateforme ALEX a suspendu tous ses services dès la découverte de l’attaque afin de limiter les dégâts et de lancer une enquête. La Fondation ALEX s’engage à indemniser intégralement et annonce un plan La Fondation ALEX Lab a annoncé son plan de rémunération le 7 juin, s’engageant à indemniser entièrement les utilisateurs pour les pertes en USDC. Le montant de l’indemnisation sera calculé sur la base de la moyenne des taux de change on-chain entre 18h00 et 22h00 le 6 juin 2025. Selon la Fondation, toutes les adresses de portefeuille concernées seront notifiées et le formulaire de réclamation sera reçu avant 7h59 (UTC) 9 juin 2025, les utilisateurs devront le soumettre avant (UTC) 7h59 le 11 juin et USDC sera envoyé dans les 7 jours ouvrables suivant la confirmation. Le 6 juin 2025, le protocole ALEX a été exploité via une faille dans la logique de vérification de l’auto-référencement (an la limitation on-chain sur Stacks). En conséquence, l’attaquant a drainé plusieurs pools d’actifs, avec la répartition des actifs perdus comme suit : STX : 8 403 867,57 STX → 5 691 255,93 $ sBTC :... — ALEX N° 1 Bitcoin DeFi (@ALEXLabBTC) 6 juin 2025 Anatomie d’un expert en sécurité Slow Mist Technology (SlowMist) fondateur Cosine Analysis a souligné que le cœur de la vulnérabilité réside dans le fait que le protocole ne vérifie pas la compatibilité des transactions ayant échoué. « Cette attaque exploite habilement une faille logique dans le mécanisme d’auto-cotation, permettant aux attaquants de contourner le processus de vérification normal et de transférer directement des fonds à partir du pool de liquidité », a-t-il déclaré. De telles vulnérabilités logiques sont plus difficiles à auditer régulièrement que de simples erreurs de programme. Cosinus a également mentionné que le protocole ALEX a perdu des millions de dollars l’année dernière en raison de la fuite de clés privées. Il convient de noter que trois semaines avant l’attaque, le rapport d’examen de la sécurité de la Clarity Alliance avait souligné qu’ALEX Lab présentait de multiples vulnérabilités à risque faible et moyen, telles que la conformité des jetons de liquidité et l’absence de vérification du montant minimum lors du retrait de liquidité, mais ces avertissements ne semblaient pas avoir été traités en temps opportun. La Chine offre une récompense de 10 000 yuans à l’armée de hackers de Taïwan, et la communauté de la sécurité de l’information rit : Cette somme est coincée entre les dents ? Volez 2,1 milliards de dollars en six mois ! Rapport sur la sécurité de l’information : L’objectif des attaques de piratage s’est déplacé des contrats intelligents vers les utilisateurs généraux, quatre astuces pour vous apprendre à protéger les actifs cryptographiques BitoPro répond aux attaques de pirates ! En mai, le transfert de portefeuilles chauds a été volé, et des réserves suffisantes n’ont pas du tout affecté les opérations. Le protocole ALEX sur Stacks a été piraté, perdant 8,37 millions de dollars ! La fondation promet une compensation complète » Cet article a été publié pour la première fois dans « Dynamic Trend - The Most Influential Blockchain News Media » de BlockTempo.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Le protocole ALEX sur Stacks a subi un piratage avec une perte de 8,37 millions de dollars ! La fondation s'engage à rembourser intégralement.
Le protocole DeFi ALEX basé sur la blockchain Stacks a été compromis en raison d’une vulnérabilité logique, perdant près de 8,4 millions de dollars. La Fondation ALEX a réagi rapidement et a promis une indemnisation complète. (Synopsis : Ethereum Pectra met à niveau le « hacker flip », Wintermute avertit : EIP-7702 automatise le déploiement d’un grand nombre de contrats) (Supplément de contexte : Microstrategy open-chain reserve proof PoR, Michael Saylor : la sonorisation est trop stupide, ce qui rend les pirates faciles à sniper) ALEX, un protocole financier décentralisé basé sur la blockchain Stacks, a été piraté le 6 en raison d’une vulnérabilité de logique d’auto-listing 8,37 millions de dollars de fonds volés. La Fondation ALEX Lab a réagi rapidement en annonçant qu’elle utiliserait la trésorerie pour indemniser intégralement tous les utilisateurs concernés. Les pirates exploitent une vulnérabilité pour voler près de 8,4 millions de dollars Les attaquants ont exploité une faille logique dans le mécanisme d’auto-référencement du protocole ALEX pour retirer de grosses sommes d’argent de plusieurs pools d’actifs. Les pertes spécifiques comprenaient 8,4 millions de STX ( environ 5,69 millions de dollars ), 21,85 sBTC ( environ 2,24 millions de dollars ), 149 850 USDC/USDT ( environ 14,98 10 000 $ ) et 2,80 WBTC/BTC ( environ 287 400 $ ). La plateforme ALEX a suspendu tous ses services dès la découverte de l’attaque afin de limiter les dégâts et de lancer une enquête. La Fondation ALEX s’engage à indemniser intégralement et annonce un plan La Fondation ALEX Lab a annoncé son plan de rémunération le 7 juin, s’engageant à indemniser entièrement les utilisateurs pour les pertes en USDC. Le montant de l’indemnisation sera calculé sur la base de la moyenne des taux de change on-chain entre 18h00 et 22h00 le 6 juin 2025. Selon la Fondation, toutes les adresses de portefeuille concernées seront notifiées et le formulaire de réclamation sera reçu avant 7h59 (UTC) 9 juin 2025, les utilisateurs devront le soumettre avant (UTC) 7h59 le 11 juin et USDC sera envoyé dans les 7 jours ouvrables suivant la confirmation. Le 6 juin 2025, le protocole ALEX a été exploité via une faille dans la logique de vérification de l’auto-référencement (an la limitation on-chain sur Stacks). En conséquence, l’attaquant a drainé plusieurs pools d’actifs, avec la répartition des actifs perdus comme suit : STX : 8 403 867,57 STX → 5 691 255,93 $ sBTC :... — ALEX N° 1 Bitcoin DeFi (@ALEXLabBTC) 6 juin 2025 Anatomie d’un expert en sécurité Slow Mist Technology (SlowMist) fondateur Cosine Analysis a souligné que le cœur de la vulnérabilité réside dans le fait que le protocole ne vérifie pas la compatibilité des transactions ayant échoué. « Cette attaque exploite habilement une faille logique dans le mécanisme d’auto-cotation, permettant aux attaquants de contourner le processus de vérification normal et de transférer directement des fonds à partir du pool de liquidité », a-t-il déclaré. De telles vulnérabilités logiques sont plus difficiles à auditer régulièrement que de simples erreurs de programme. Cosinus a également mentionné que le protocole ALEX a perdu des millions de dollars l’année dernière en raison de la fuite de clés privées. Il convient de noter que trois semaines avant l’attaque, le rapport d’examen de la sécurité de la Clarity Alliance avait souligné qu’ALEX Lab présentait de multiples vulnérabilités à risque faible et moyen, telles que la conformité des jetons de liquidité et l’absence de vérification du montant minimum lors du retrait de liquidité, mais ces avertissements ne semblaient pas avoir été traités en temps opportun. La Chine offre une récompense de 10 000 yuans à l’armée de hackers de Taïwan, et la communauté de la sécurité de l’information rit : Cette somme est coincée entre les dents ? Volez 2,1 milliards de dollars en six mois ! Rapport sur la sécurité de l’information : L’objectif des attaques de piratage s’est déplacé des contrats intelligents vers les utilisateurs généraux, quatre astuces pour vous apprendre à protéger les actifs cryptographiques BitoPro répond aux attaques de pirates ! En mai, le transfert de portefeuilles chauds a été volé, et des réserves suffisantes n’ont pas du tout affecté les opérations. Le protocole ALEX sur Stacks a été piraté, perdant 8,37 millions de dollars ! La fondation promet une compensation complète » Cet article a été publié pour la première fois dans « Dynamic Trend - The Most Influential Blockchain News Media » de BlockTempo.