Protokol ALEX DeFi berdasarkan blockchain Stacks dikompromikan karena kerentanan logika, kehilangan hampir $8,4 juta. Yayasan ALEX merespons dengan cepat dan menjanjikan kompensasi penuh. (Sinopsis: Ethereum Pectra meningkatkan "hacker flip", Wintermute memperingatkan: EIP-7702 mengotomatiskan penyebaran sejumlah besar kontrak) (Suplemen latar belakang: Microstrategy open-chain reserve proof PoR, Michael Saylor: alamat publik terlalu bodoh, membuat peretas mudah ditembak) ALEX, protokol keuangan terdesentralisasi berdasarkan blockchain Stacks, diretas pada tanggal 6 karena kerentanan logika daftar mandiri $8.37 juta dalam dana yang dicuri. ALEX Lab Foundation merespons dengan cepat dengan mengumumkan bahwa mereka akan menggunakan perbendaharaan untuk memberikan kompensasi penuh kepada semua pengguna yang terkena dampak. Peretas mengeksploitasi kerentanan untuk mencuri hampir $8,4 juta Penyerang mengeksploitasi kelemahan logis dalam mekanisme daftar mandiri di protokol ALEX untuk menarik uang dalam jumlah besar dari beberapa kumpulan aset. Kerugian spesifik termasuk 8,4 juta STX ( sekitar $5,69 juta ), 21,85 sBTC ( sekitar $2,24 juta ), 149.850 USDC/USDT ( sekitar 14,98 $10.000 ) dan 2,80 WBTC/BTC ( sekitar $287.400 ). Platform ALEX telah menangguhkan semua layanan segera setelah ditemukan serangan untuk menahan kerusakan dan meluncurkan penyelidikan. Yayasan ALEX Melakukan Ganti Rugi Penuh dan Mengumumkan Rencana Yayasan Lab ALEX mengumumkan rencana kompensasinya pada 7 Juni, berkomitmen untuk memberikan kompensasi penuh kepada pengguna atas kerugian di USDC. Jumlah kompensasi akan dihitung berdasarkan rata-rata nilai tukar on-chain antara pukul 18:00 dan 22:00 pada 6 Juni 2025. Menurut Yayasan, semua alamat dompet yang terpengaruh akan diberitahukan dan formulir klaim akan diterima pada pukul 7:59 (UTC) 9 Juni 2025, pengguna akan diminta untuk mengirimkan paling lambat pukul 7:59 (UTC) pada 11 Juni, dan USDC akan dikirim dalam waktu 7 hari kerja setelah konfirmasi. Pada 6 Juni 2025, ALEX Protocol dieksploitasi melalui kelemahan dalam logika verifikasi daftar mandiri (an batasan on-chain pada Stacks). Akibatnya, penyerang menguras beberapa kumpulan aset, dengan rincian aset yang hilang sebagai berikut: STX: 8.403.867.57 STX → $ 5.691.255.93 sBTC:... — ALEX No. 1 Bitcoin DeFi (@ALEXLabBTC) 6 Juni 2025 Anatomi Pakar Keamanan Pendiri (SlowMist) Teknologi Kabut Lambat Cosine Analysis menunjukkan bahwa inti dari kerentanan terletak pada kenyataan bahwa protokol tidak memverifikasi kompatibilitas transaksi yang gagal. "Serangan ini dengan cerdik mengeksploitasi kelemahan logika dalam mekanisme daftar mandiri, memungkinkan penyerang untuk melewati proses verifikasi normal dan langsung mentransfer dana dari kumpulan likuiditas," katanya. Kerentanan logika seperti itu lebih sulit untuk diaudit secara rutin daripada kesalahan program sederhana." Cosine juga menyebutkan bahwa protokol ALEX kehilangan jutaan dolar tahun lalu karena kebocoran kunci privat. Perlu dicatat bahwa tiga minggu sebelum serangan, laporan tinjauan keamanan Clarity Alliance telah menunjukkan bahwa ALEX Lab memiliki beberapa kerentanan berisiko rendah dan menengah, seperti kepatuhan token likuiditas dan kurangnya pemeriksaan jumlah minimum saat menghapus likuiditas, tetapi peringatan ini tampaknya tidak ditangani tepat waktu. Laporan terkait China menawarkan hadiah 10.000 yuan untuk "pasukan peretas" Taiwan, dan komunitas keamanan informasi tertawa: Jumlah ini dimasukkan di antara gigi? Curi $2,1 miliar dalam setengah tahun! Laporan Keamanan Informasi: Fokus serangan peretasan telah bergeser dari kontrak pintar ke pengguna umum, empat trik untuk mengajari Anda melindungi aset kripto BitoPro menanggapi serangan peretas! Pada bulan Mei, transfer dompet panas dicuri, dan cadangan yang cukup tidak memengaruhi operasi sama sekali Protokol ALEX di Stacks diretas, kehilangan $8,37 juta! Yayasan menjanjikan kompensasi penuh" Artikel ini pertama kali diterbitkan di BlockTempo's "Dynamic Trend - The Most Influential Blockchain News Media".
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Protokol ALEX di Stacks diretas dengan kerugian sebesar 8,37 juta dolar AS! Yayasan berkomitmen untuk memberikan kompensasi penuh.
Protokol ALEX DeFi berdasarkan blockchain Stacks dikompromikan karena kerentanan logika, kehilangan hampir $8,4 juta. Yayasan ALEX merespons dengan cepat dan menjanjikan kompensasi penuh. (Sinopsis: Ethereum Pectra meningkatkan "hacker flip", Wintermute memperingatkan: EIP-7702 mengotomatiskan penyebaran sejumlah besar kontrak) (Suplemen latar belakang: Microstrategy open-chain reserve proof PoR, Michael Saylor: alamat publik terlalu bodoh, membuat peretas mudah ditembak) ALEX, protokol keuangan terdesentralisasi berdasarkan blockchain Stacks, diretas pada tanggal 6 karena kerentanan logika daftar mandiri $8.37 juta dalam dana yang dicuri. ALEX Lab Foundation merespons dengan cepat dengan mengumumkan bahwa mereka akan menggunakan perbendaharaan untuk memberikan kompensasi penuh kepada semua pengguna yang terkena dampak. Peretas mengeksploitasi kerentanan untuk mencuri hampir $8,4 juta Penyerang mengeksploitasi kelemahan logis dalam mekanisme daftar mandiri di protokol ALEX untuk menarik uang dalam jumlah besar dari beberapa kumpulan aset. Kerugian spesifik termasuk 8,4 juta STX ( sekitar $5,69 juta ), 21,85 sBTC ( sekitar $2,24 juta ), 149.850 USDC/USDT ( sekitar 14,98 $10.000 ) dan 2,80 WBTC/BTC ( sekitar $287.400 ). Platform ALEX telah menangguhkan semua layanan segera setelah ditemukan serangan untuk menahan kerusakan dan meluncurkan penyelidikan. Yayasan ALEX Melakukan Ganti Rugi Penuh dan Mengumumkan Rencana Yayasan Lab ALEX mengumumkan rencana kompensasinya pada 7 Juni, berkomitmen untuk memberikan kompensasi penuh kepada pengguna atas kerugian di USDC. Jumlah kompensasi akan dihitung berdasarkan rata-rata nilai tukar on-chain antara pukul 18:00 dan 22:00 pada 6 Juni 2025. Menurut Yayasan, semua alamat dompet yang terpengaruh akan diberitahukan dan formulir klaim akan diterima pada pukul 7:59 (UTC) 9 Juni 2025, pengguna akan diminta untuk mengirimkan paling lambat pukul 7:59 (UTC) pada 11 Juni, dan USDC akan dikirim dalam waktu 7 hari kerja setelah konfirmasi. Pada 6 Juni 2025, ALEX Protocol dieksploitasi melalui kelemahan dalam logika verifikasi daftar mandiri (an batasan on-chain pada Stacks). Akibatnya, penyerang menguras beberapa kumpulan aset, dengan rincian aset yang hilang sebagai berikut: STX: 8.403.867.57 STX → $ 5.691.255.93 sBTC:... — ALEX No. 1 Bitcoin DeFi (@ALEXLabBTC) 6 Juni 2025 Anatomi Pakar Keamanan Pendiri (SlowMist) Teknologi Kabut Lambat Cosine Analysis menunjukkan bahwa inti dari kerentanan terletak pada kenyataan bahwa protokol tidak memverifikasi kompatibilitas transaksi yang gagal. "Serangan ini dengan cerdik mengeksploitasi kelemahan logika dalam mekanisme daftar mandiri, memungkinkan penyerang untuk melewati proses verifikasi normal dan langsung mentransfer dana dari kumpulan likuiditas," katanya. Kerentanan logika seperti itu lebih sulit untuk diaudit secara rutin daripada kesalahan program sederhana." Cosine juga menyebutkan bahwa protokol ALEX kehilangan jutaan dolar tahun lalu karena kebocoran kunci privat. Perlu dicatat bahwa tiga minggu sebelum serangan, laporan tinjauan keamanan Clarity Alliance telah menunjukkan bahwa ALEX Lab memiliki beberapa kerentanan berisiko rendah dan menengah, seperti kepatuhan token likuiditas dan kurangnya pemeriksaan jumlah minimum saat menghapus likuiditas, tetapi peringatan ini tampaknya tidak ditangani tepat waktu. Laporan terkait China menawarkan hadiah 10.000 yuan untuk "pasukan peretas" Taiwan, dan komunitas keamanan informasi tertawa: Jumlah ini dimasukkan di antara gigi? Curi $2,1 miliar dalam setengah tahun! Laporan Keamanan Informasi: Fokus serangan peretasan telah bergeser dari kontrak pintar ke pengguna umum, empat trik untuk mengajari Anda melindungi aset kripto BitoPro menanggapi serangan peretas! Pada bulan Mei, transfer dompet panas dicuri, dan cadangan yang cukup tidak memengaruhi operasi sama sekali Protokol ALEX di Stacks diretas, kehilangan $8,37 juta! Yayasan menjanjikan kompensasi penuh" Artikel ini pertama kali diterbitkan di BlockTempo's "Dynamic Trend - The Most Influential Blockchain News Media".