Giao thức ALEX DeFi dựa trên blockchain Stacks đã bị xâm phạm do lỗ hổng logic, mất gần 8,4 triệu đô la. Quỹ ALEX đã phản ứng nhanh chóng và hứa sẽ bồi thường đầy đủ. (Tóm tắt nội dung: Ethereum Pectra nâng cấp "hacker flip", Wintermute cảnh báo: EIP-7702 tự động triển khai một số lượng lớn hợp đồng) (Bổ sung cơ bản: Bằng chứng dự trữ chuỗi mở của Microstrategy PoR, Michael Saylor: địa chỉ công khai quá ngu ngốc, khiến tin tặc dễ bị bắn tỉa) ALEX, một giao thức tài chính phi tập trung dựa trên blockchain Stacks, đã bị tấn công vào ngày 6 do lỗ hổng logic tự liệt kê 8,37 triệu đô la tiền bị đánh cắp. ALEX Lab Foundation đã phản ứng nhanh chóng bằng cách thông báo rằng họ sẽ sử dụng kho bạc để bồi thường đầy đủ cho tất cả những người dùng bị ảnh hưởng. Tin tặc khai thác lỗ hổng để đánh cắp gần 8,4 triệu USD Những kẻ tấn công đã khai thác một lỗ hổng logic trong cơ chế tự liệt kê trong giao thức ALEX để rút một lượng lớn tiền từ nhiều nhóm tài sản. Các khoản lỗ cụ thể bao gồm 8,4 triệu STX ( khoảng 5,69 triệu đô la ), 21,85 sBTC ( khoảng 2,24 triệu đô la ), 149.850 USDC/USDT ( khoảng 14,98 10.000 đô la ) và 2,80 WBTC/BTC ( khoảng 287.400 đô la ). Nền tảng ALEX đã đình chỉ tất cả các dịch vụ ngay lập tức khi phát hiện ra cuộc tấn công để ngăn chặn thiệt hại và mở một cuộc điều tra. ALEX Foundation cam kết bồi thường đầy đủ và công bố kế hoạch ALEX Lab Foundation đã công bố kế hoạch bồi thường của mình vào ngày 7 tháng 6, cam kết bồi thường đầy đủ cho người dùng những tổn thất bằng USDC. Số tiền bồi thường sẽ được tính dựa trên mức trung bình của tỷ giá hối đoái trên chuỗi từ 18:00 đến 22:00 ngày 6 tháng 6 năm 2025. Theo Quỹ, tất cả các địa chỉ ví bị ảnh hưởng sẽ được thông báo và biểu mẫu yêu cầu bồi thường sẽ được nhận trước 7:59 (UTC) ngày 9 tháng 6 năm 2025, người dùng sẽ được yêu cầu gửi trước 7:59 (UTC) ngày 11 tháng 6 và USDC sẽ được gửi trong vòng 7 ngày làm việc sau khi xác nhận. Vào ngày 6 tháng 6 năm 2025, ALEX Protocol đã bị khai thác thông qua một lỗ hổng trong logic xác minh tự liệt kê (an giới hạn trên chuỗi trên Stacks). Kết quả là, kẻ tấn công đã rút cạn một số nhóm tài sản, với phân tích tài sản bị mất như sau: STX: 8,403,867.57 STX → $ 5,691,255.93 sBTC:... — ALEX số 1 Bitcoin DeFi (@ALEXLabBTC) ngày 6 tháng 6 năm 2025 Giải phẫu của một chuyên gia bảo mật Người sáng lập (SlowMist) công nghệ sương mù chậm Cosine Analysis chỉ ra rằng cốt lõi của lỗ hổng nằm ở thực tế là giao thức không xác minh khả năng tương thích của các giao dịch không thành công. "Cuộc tấn công này khéo léo khai thác một lỗ hổng logic trong cơ chế tự liệt kê, cho phép những kẻ tấn công vượt qua quá trình xác minh thông thường và trực tiếp chuyển tiền từ nhóm thanh khoản", ông nói. Các lỗ hổng logic như vậy khó kiểm tra thường xuyên hơn so với các lỗi chương trình đơn giản." Cosine cũng đề cập rằng giao thức ALEX đã mất hàng triệu đô la vào năm ngoái do rò rỉ khóa riêng tư. Điều đáng chú ý là ba tuần trước cuộc tấn công, báo cáo đánh giá bảo mật của Clarity Alliance đã chỉ ra rằng ALEX Lab có nhiều lỗ hổng rủi ro thấp và trung bình, chẳng hạn như tuân thủ token thanh khoản và thiếu kiểm tra số tiền tối thiểu khi loại bỏ thanh khoản, nhưng những cảnh báo này dường như đã không được giải quyết kịp thời. Các báo cáo liên quan Trung Quốc treo thưởng 10.000 nhân dân tệ cho "đội quân hacker" của Đài Loan, và cộng đồng an ninh thông tin cười: Số tiền này bị nhét giữa kẽ răng? Ăn cắp 2,1 tỷ đô la trong nửa năm! Báo cáo bảo mật thông tin: Trọng tâm của các cuộc tấn công hack đã chuyển từ hợp đồng thông minh sang người dùng phổ thông, bốn thủ thuật để dạy bạn cách bảo vệ tài sản tiền điện tử BitoPro phản ứng với các cuộc tấn công của tin tặc! Vào tháng 5, việc chuyển ví nóng đã bị đánh cắp và đủ dự trữ hoàn toàn không ảnh hưởng đến hoạt động 〈Giao thức ALEX trên Stacks đã bị tấn công, mất 8,37 triệu đô la! Nền tảng hứa hẹn bồi thường đầy đủ" Bài viết này được xuất bản lần đầu tiên trong "Xu hướng động - Phương tiện truyền thông tin tức Blockchain có ảnh hưởng nhất" của BlockTempo.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Giao thức ALEX trên Stacks bị hack, thiệt hại 8,37 triệu USD! Quỹ cam kết bồi thường toàn bộ.
Giao thức ALEX DeFi dựa trên blockchain Stacks đã bị xâm phạm do lỗ hổng logic, mất gần 8,4 triệu đô la. Quỹ ALEX đã phản ứng nhanh chóng và hứa sẽ bồi thường đầy đủ. (Tóm tắt nội dung: Ethereum Pectra nâng cấp "hacker flip", Wintermute cảnh báo: EIP-7702 tự động triển khai một số lượng lớn hợp đồng) (Bổ sung cơ bản: Bằng chứng dự trữ chuỗi mở của Microstrategy PoR, Michael Saylor: địa chỉ công khai quá ngu ngốc, khiến tin tặc dễ bị bắn tỉa) ALEX, một giao thức tài chính phi tập trung dựa trên blockchain Stacks, đã bị tấn công vào ngày 6 do lỗ hổng logic tự liệt kê 8,37 triệu đô la tiền bị đánh cắp. ALEX Lab Foundation đã phản ứng nhanh chóng bằng cách thông báo rằng họ sẽ sử dụng kho bạc để bồi thường đầy đủ cho tất cả những người dùng bị ảnh hưởng. Tin tặc khai thác lỗ hổng để đánh cắp gần 8,4 triệu USD Những kẻ tấn công đã khai thác một lỗ hổng logic trong cơ chế tự liệt kê trong giao thức ALEX để rút một lượng lớn tiền từ nhiều nhóm tài sản. Các khoản lỗ cụ thể bao gồm 8,4 triệu STX ( khoảng 5,69 triệu đô la ), 21,85 sBTC ( khoảng 2,24 triệu đô la ), 149.850 USDC/USDT ( khoảng 14,98 10.000 đô la ) và 2,80 WBTC/BTC ( khoảng 287.400 đô la ). Nền tảng ALEX đã đình chỉ tất cả các dịch vụ ngay lập tức khi phát hiện ra cuộc tấn công để ngăn chặn thiệt hại và mở một cuộc điều tra. ALEX Foundation cam kết bồi thường đầy đủ và công bố kế hoạch ALEX Lab Foundation đã công bố kế hoạch bồi thường của mình vào ngày 7 tháng 6, cam kết bồi thường đầy đủ cho người dùng những tổn thất bằng USDC. Số tiền bồi thường sẽ được tính dựa trên mức trung bình của tỷ giá hối đoái trên chuỗi từ 18:00 đến 22:00 ngày 6 tháng 6 năm 2025. Theo Quỹ, tất cả các địa chỉ ví bị ảnh hưởng sẽ được thông báo và biểu mẫu yêu cầu bồi thường sẽ được nhận trước 7:59 (UTC) ngày 9 tháng 6 năm 2025, người dùng sẽ được yêu cầu gửi trước 7:59 (UTC) ngày 11 tháng 6 và USDC sẽ được gửi trong vòng 7 ngày làm việc sau khi xác nhận. Vào ngày 6 tháng 6 năm 2025, ALEX Protocol đã bị khai thác thông qua một lỗ hổng trong logic xác minh tự liệt kê (an giới hạn trên chuỗi trên Stacks). Kết quả là, kẻ tấn công đã rút cạn một số nhóm tài sản, với phân tích tài sản bị mất như sau: STX: 8,403,867.57 STX → $ 5,691,255.93 sBTC:... — ALEX số 1 Bitcoin DeFi (@ALEXLabBTC) ngày 6 tháng 6 năm 2025 Giải phẫu của một chuyên gia bảo mật Người sáng lập (SlowMist) công nghệ sương mù chậm Cosine Analysis chỉ ra rằng cốt lõi của lỗ hổng nằm ở thực tế là giao thức không xác minh khả năng tương thích của các giao dịch không thành công. "Cuộc tấn công này khéo léo khai thác một lỗ hổng logic trong cơ chế tự liệt kê, cho phép những kẻ tấn công vượt qua quá trình xác minh thông thường và trực tiếp chuyển tiền từ nhóm thanh khoản", ông nói. Các lỗ hổng logic như vậy khó kiểm tra thường xuyên hơn so với các lỗi chương trình đơn giản." Cosine cũng đề cập rằng giao thức ALEX đã mất hàng triệu đô la vào năm ngoái do rò rỉ khóa riêng tư. Điều đáng chú ý là ba tuần trước cuộc tấn công, báo cáo đánh giá bảo mật của Clarity Alliance đã chỉ ra rằng ALEX Lab có nhiều lỗ hổng rủi ro thấp và trung bình, chẳng hạn như tuân thủ token thanh khoản và thiếu kiểm tra số tiền tối thiểu khi loại bỏ thanh khoản, nhưng những cảnh báo này dường như đã không được giải quyết kịp thời. Các báo cáo liên quan Trung Quốc treo thưởng 10.000 nhân dân tệ cho "đội quân hacker" của Đài Loan, và cộng đồng an ninh thông tin cười: Số tiền này bị nhét giữa kẽ răng? Ăn cắp 2,1 tỷ đô la trong nửa năm! Báo cáo bảo mật thông tin: Trọng tâm của các cuộc tấn công hack đã chuyển từ hợp đồng thông minh sang người dùng phổ thông, bốn thủ thuật để dạy bạn cách bảo vệ tài sản tiền điện tử BitoPro phản ứng với các cuộc tấn công của tin tặc! Vào tháng 5, việc chuyển ví nóng đã bị đánh cắp và đủ dự trữ hoàn toàn không ảnh hưởng đến hoạt động 〈Giao thức ALEX trên Stacks đã bị tấn công, mất 8,37 triệu đô la! Nền tảng hứa hẹn bồi thường đầy đủ" Bài viết này được xuất bản lần đầu tiên trong "Xu hướng động - Phương tiện truyền thông tin tức Blockchain có ảnh hưởng nhất" của BlockTempo.