1 Minute
ALEX Lab – žymi decentralizuotų finansų (DeFi) platforma, veikianti „Bitcoin“ blokų grandinėje, tapo rimto kibernetinio išpuolio auka. Įsilaužimas įvyko birželio 6 dieną, kai buvo pavogta daugiau nei 8,3 mln. JAV dolerių vertės skaitmeninių aktyvų.
Remiantis pirminiais pranešimais, užpuolikas išnaudojo automatinio sąrašų tikrinimo logikos pažeidžiamumą „Stacks“ blokų grandinėje. Ši saugumo spraga suteikė neteisėtą prieigą prie įvairių kriptovaliutų – tokių kaip STX, sBTC, USDC ir WBTC – o tai nulėmė didelius ALEX Lab naudotojų nuostolius.
Iš viso kibernetiniams nusikaltėliams pavyko pasisavinti daugiau nei 8,4 mln. STX žetonų, apie 22 sBTC, įvairų kiekį WBTC ir stabilkoinų. Tai jau antrasis rimtas saugumo incidentas ALEX Lab platformoje per pastaruosius dvejus metus, iškeliant rimtų klausimų dėl „Bitcoin“ pagrindu veikiančių DeFi platformų išmaniųjų sutarčių saugumo.
ALEX Foundation pažadėjo visiškai atlyginti nuostolius nukentėjusiems vartotojams USDC kriptovaliuta, vadovaujantis grandinėje užfiksuotomis kainomis tarp 10:00 ir 14:00 UTC atakos dieną. Norint gauti kompensaciją, nukentėję naudotojai turi užpildyti specialią paraiškos formą ir patvirtinti savo tapatybę (KYC).
Nors kriptovaliutų bendruomenė palankiai įvertino greitą ALEX reakciją, vis dar kyla abejonių, ar naudotojai sugrąžins pasitikėjimą šia DeFi platforma. Incidentas aiškiai parodo, kokia svarbi yra nuolatinė išmaniųjų sutarčių sauga decentralizuotų finansų ir blokų grandinės sektoriuje.
Kommentare