O protocolo ALEX DeFi baseado no blockchain Stacks foi comprometido devido a uma vulnerabilidade lógica, perdendo quase US$ 8,4 milhões. A Fundação ALEX respondeu rapidamente e prometeu uma compensação integral. (Sinopse: Ethereum Pectra atualiza "hacker flip", Wintermute avisa: EIP-7702 automatiza a implantação de um grande número de contratos) (Suplemento de antecedentes: Microstrategy open-chain reserve proof PoR, Michael Saylor: o endereço público é muito estúpido, tornando os hackers fáceis de snipe) ALEX, um protocolo financeiro descentralizado baseado no blockchain Stacks, foi hackeado no dia 6 devido a uma vulnerabilidade lógica de auto-listagem US$ 8,37 milhões em fundos roubados. A Fundação ALEX Lab respondeu rapidamente, anunciando que usaria o tesouro para compensar totalmente todos os usuários afetados. Hackers exploram vulnerabilidade para roubar quase US$ 8,4 milhões Os invasores exploraram uma falha lógica no mecanismo de autolistagem no protocolo ALEX para retirar grandes quantias de dinheiro de vários pools de ativos. As perdas específicas incluíram 8,4 milhões de STXs ( aproximadamente US$ 5,69 milhões ), 21,85 sBTCs ( aproximadamente US$ 2,24 milhões ), 149.850 USDC/USDT ( aproximadamente 14,98 $10.000 ) e 2,80 WBTC/BTC ( cerca de $287.400 ). A plataforma ALEX suspendeu todos os serviços imediatamente após a descoberta do ataque para conter os danos e iniciar uma investigação. Fundação ALEX compromete indenização total e anuncia plano A Fundação ALEX Lab anunciou seu plano de compensação em 7 de junho, comprometendo-se a compensar totalmente os usuários por perdas em USDC. O valor da compensação será calculado com base na média das taxas de câmbio on-chain entre as 18:00 e as 22:00 de 6 de junho de 2025. De acordo com a Fundação, todos os endereços de carteira afetados serão notificados e o formulário de reivindicação será recebido até 7:59 (UTC) 9 de junho de 2025, os usuários serão obrigados a enviar até 7:59 (UTC) de 11 de junho e USDC será enviado dentro de 7 dias úteis após a confirmação. Em 6 de junho de 2025, o Protocolo ALEX foi explorado por meio de uma falha na lógica de verificação de autolistagem (an limitação on-chain em Stacks). Como resultado, o atacante drenou vários pools de ativos, com a divisão de ativos perdidos da seguinte forma: STX: 8.403.867,57 STX → $ 5.691.255,93 sBTC:... — ALEX No. 1 Bitcoin DeFi (@ALEXLabBTC) 6 de junho de 2025 Anatomia de um especialista em segurança Slow Mist Technology (SlowMist) O fundador da Cosine Analysis apontou que o núcleo da vulnerabilidade reside no fato de que o protocolo não verifica a compatibilidade de transações com falha. "Este ataque explora inteligentemente uma falha lógica no mecanismo de autolistagem, permitindo que os atacantes contornem o processo normal de verificação e transfiram fundos diretamente do pool de liquidez", disse ele. Tais vulnerabilidades lógicas são mais difíceis de auditar rotineiramente do que simples erros de programa." Cosine também mencionou que o protocolo ALEX perdeu milhões de dólares no ano passado devido ao vazamento de chaves privadas. Vale a pena notar que, três semanas antes do ataque, o relatório de revisão de segurança da Clarity Alliance havia apontado que o ALEX Lab tinha várias vulnerabilidades de baixo e médio risco, como conformidade com tokens de liquidez e falta de verificações de valor mínimo ao remover liquidez, mas esses avisos não pareciam ter sido abordados em tempo hábil. Relatórios relacionados China oferece uma recompensa de 10.000 yuans para o "exército hacker" de Taiwan, e a comunidade de segurança da informação ri: Esta quantia está enfiada entre os dentes? Roube US$ 2,1 bilhões em meio ano! Relatório de Segurança da Informação: O foco dos ataques de hackers mudou de contratos inteligentes para usuários em geral, quatro truques para ensiná-lo a proteger criptoativos BitoPro responde a ataques de hackers! Em maio, a transferência de hot wallets foi roubada, e reservas suficientes não afetaram as operações 〈O protocolo ALEX no Stacks foi hackeado, perdendo US$ 8,37 milhões! A fundação promete compensação total" Este artigo foi publicado pela primeira vez no "Dynamic Trend - The Most Influential Blockchain News Media" da BlockTempo.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
O protocolo ALEX na Stacks sofreu um ataque, resultando em uma perda de 8,37 milhões de dólares! A fundação promete reembolsar o valor total.
O protocolo ALEX DeFi baseado no blockchain Stacks foi comprometido devido a uma vulnerabilidade lógica, perdendo quase US$ 8,4 milhões. A Fundação ALEX respondeu rapidamente e prometeu uma compensação integral. (Sinopse: Ethereum Pectra atualiza "hacker flip", Wintermute avisa: EIP-7702 automatiza a implantação de um grande número de contratos) (Suplemento de antecedentes: Microstrategy open-chain reserve proof PoR, Michael Saylor: o endereço público é muito estúpido, tornando os hackers fáceis de snipe) ALEX, um protocolo financeiro descentralizado baseado no blockchain Stacks, foi hackeado no dia 6 devido a uma vulnerabilidade lógica de auto-listagem US$ 8,37 milhões em fundos roubados. A Fundação ALEX Lab respondeu rapidamente, anunciando que usaria o tesouro para compensar totalmente todos os usuários afetados. Hackers exploram vulnerabilidade para roubar quase US$ 8,4 milhões Os invasores exploraram uma falha lógica no mecanismo de autolistagem no protocolo ALEX para retirar grandes quantias de dinheiro de vários pools de ativos. As perdas específicas incluíram 8,4 milhões de STXs ( aproximadamente US$ 5,69 milhões ), 21,85 sBTCs ( aproximadamente US$ 2,24 milhões ), 149.850 USDC/USDT ( aproximadamente 14,98 $10.000 ) e 2,80 WBTC/BTC ( cerca de $287.400 ). A plataforma ALEX suspendeu todos os serviços imediatamente após a descoberta do ataque para conter os danos e iniciar uma investigação. Fundação ALEX compromete indenização total e anuncia plano A Fundação ALEX Lab anunciou seu plano de compensação em 7 de junho, comprometendo-se a compensar totalmente os usuários por perdas em USDC. O valor da compensação será calculado com base na média das taxas de câmbio on-chain entre as 18:00 e as 22:00 de 6 de junho de 2025. De acordo com a Fundação, todos os endereços de carteira afetados serão notificados e o formulário de reivindicação será recebido até 7:59 (UTC) 9 de junho de 2025, os usuários serão obrigados a enviar até 7:59 (UTC) de 11 de junho e USDC será enviado dentro de 7 dias úteis após a confirmação. Em 6 de junho de 2025, o Protocolo ALEX foi explorado por meio de uma falha na lógica de verificação de autolistagem (an limitação on-chain em Stacks). Como resultado, o atacante drenou vários pools de ativos, com a divisão de ativos perdidos da seguinte forma: STX: 8.403.867,57 STX → $ 5.691.255,93 sBTC:... — ALEX No. 1 Bitcoin DeFi (@ALEXLabBTC) 6 de junho de 2025 Anatomia de um especialista em segurança Slow Mist Technology (SlowMist) O fundador da Cosine Analysis apontou que o núcleo da vulnerabilidade reside no fato de que o protocolo não verifica a compatibilidade de transações com falha. "Este ataque explora inteligentemente uma falha lógica no mecanismo de autolistagem, permitindo que os atacantes contornem o processo normal de verificação e transfiram fundos diretamente do pool de liquidez", disse ele. Tais vulnerabilidades lógicas são mais difíceis de auditar rotineiramente do que simples erros de programa." Cosine também mencionou que o protocolo ALEX perdeu milhões de dólares no ano passado devido ao vazamento de chaves privadas. Vale a pena notar que, três semanas antes do ataque, o relatório de revisão de segurança da Clarity Alliance havia apontado que o ALEX Lab tinha várias vulnerabilidades de baixo e médio risco, como conformidade com tokens de liquidez e falta de verificações de valor mínimo ao remover liquidez, mas esses avisos não pareciam ter sido abordados em tempo hábil. Relatórios relacionados China oferece uma recompensa de 10.000 yuans para o "exército hacker" de Taiwan, e a comunidade de segurança da informação ri: Esta quantia está enfiada entre os dentes? Roube US$ 2,1 bilhões em meio ano! Relatório de Segurança da Informação: O foco dos ataques de hackers mudou de contratos inteligentes para usuários em geral, quatro truques para ensiná-lo a proteger criptoativos BitoPro responde a ataques de hackers! Em maio, a transferência de hot wallets foi roubada, e reservas suficientes não afetaram as operações 〈O protocolo ALEX no Stacks foi hackeado, perdendo US$ 8,37 milhões! A fundação promete compensação total" Este artigo foi publicado pela primeira vez no "Dynamic Trend - The Most Influential Blockchain News Media" da BlockTempo.