Stacks上のALEXプロトコルがハッキングされ、837万ドルの損失!財団は全額賠償を約束

Stacksブロックチェーンに基づくALEX DeFiプロトコルは、ロジックの脆弱性により侵害され、約840万ドルの損失を出しました。 ALEX財団は迅速に対応し、全額の補償を約束しました。 (あらすじ:イーサリアムペクトラは「ハッカーフリップ」をアップグレードし、Wintermuteは警告します:EIP-7702は多数の契約の展開を自動化します)(背景補足:MicrostrategyオープンチェーンリザーブプルーフPoR、マイケル・セイラー:パブリックアドレスが愚かすぎて、ハッカーが狙撃しやすくなっています)Stacksブロックチェーンに基づく分散型金融プロトコルであるALEXは、自己上場ロジックの脆弱性により6日にハッキングされました 837万ドルの資金が盗まれました。 ALEX Lab Foundationは、影響を受けたすべてのユーザーに全額補償するために国庫を使用することを発表し、迅速に対応しました。 ハッカーは脆弱性を悪用して約840万ドルを盗む 攻撃者は、ALEXプロトコルの自己上場メカニズムの論理的な欠陥を利用して、複数の資産プールから多額の資金を引き出しました。 具体的な損失には、840万STX (約569万ドルの)、21.85sBTC (約224万ドルの)、149,850USDC/USDT (約14.98が含まれます 10,000ドルの)と2.80 WBTC / BTC (約287,400ドル)。 ALEXプラットフォームは、被害を封じ込め、調査を開始するために、攻撃の発見後すぐにすべてのサービスを停止しました。 ALEX Foundationが全額補償を約束し、プランを発表 ALEX Lab Foundationは6月7日、USDCの損失をユーザーに全額補償することを約束する補償プランを発表しました。 報酬額は、2025年6月6日の18:00から22:00までのオンチェーン為替レートの平均に基づいて計算されます。 財団によると、影響を受けるすべてのウォレットアドレスに通知され、請求フォームは2025年6月9 (UTC) 7:59までに受領され、ユーザーは6月11日の(UTC) 7:59までに提出する必要があり、USDCは確認後7営業日以内に送付されます。 2025年6月6日、ALEX Protocolは、セルフリスティング検証ロジックの欠陥(an Stacks)のオンチェーン制限によって悪用されました。 その結果、攻撃者はいくつかの資産プールを流出させ、失われた資産の内訳は以下の通りでした: STX: 8,403,867.57 STX → $ 5,691,255.93 sBTC:... — ALEX No. 1 ビットコイン DeFi (@ALEXLabBTC) 2025年6月6日 セキュリティ専門家の解剖学 スローミスト技術(SlowMist)創設者であるCosine Analysis氏は、脆弱性の核心は、プロトコルが失敗したトランザクションの互換性を検証していないという事実にあると指摘しました。 「この攻撃は、自己上場メカニズムの論理的な欠陥を巧みに悪用し、攻撃者が通常の検証プロセスをバイパスして、流動性プールから直接資金を送金することを可能にします」と彼は述べています。 このようなロジックの脆弱性は、単純なプログラムエラーよりも日常的に監査するのが困難です。」 Cosine氏はまた、ALEXプロトコルが昨年、秘密鍵の漏洩により数百万ドルを失ったことにも言及しました。 攻撃の3週間前に、Clarity Allianceのセキュリティレビューレポートでは、ALEX Labには流動性トークンのコンプライアンスや流動性除去時の最低額チェックの欠如など、低リスクと中リスクの複数の脆弱性があると指摘されていましたが、これらの警告がタイムリーに対処されていなかったことは注目に値します。 関連レポート:中国は台湾の「ハッカー軍」に10,000元の報奨金を提供し、情報セキュリティコミュニティは笑います:この金額は歯の間に詰め込まれていますか? 半年で21億ドルを盗む! 情報セキュリティレポート:ハッキング攻撃の焦点はスマートコントラクトから一般ユーザーに移り、BitoProがハッカーの攻撃に対応する暗号資産を保護するための4つのトリックを教えています! 5月、ホットウォレットの送金が盗まれ、十分な準備金は全く運用に影響を与えませんでした〈StacksのALEXプロトコルがハッキングされ、837万ドルの損失を出しました! 財団は完全な補償を約束します」この記事は、BlockTempoの「Dynamic Trend - The Most Influential Blockchain News Media」に最初に掲載されました。

原文表示
内容は参考用であり、勧誘やオファーではありません。 投資、税務、または法律に関するアドバイスは提供されません。 リスク開示の詳細については、免責事項 を参照してください。
  • 報酬
  • コメント
  • 共有
コメント
0/400
コメントなし
  • ピン
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)