ALEX Labは830万ドルのハッキングによる損失を補償します

DeFiプロトコルALEX Labは、ビットコインStacksのL2ソリューションに基づいて、830万ドルのハッキング攻撃による損失をユーザーに完全に補償します。

2025年6月6日、ALEXプロトコルは自己上場検証ロジックの欠陥(およびStacks)におけるオンチェーンの制限を通じて悪用されました。その結果、攻撃者は複数の資産プールを排出し、失われた資産の内訳は以下の通りです:

STX: 8,403,867.57 STX → $ 5,691,255.93 sBTC:...

— ALEX 🟧 No. 1 ビットコイン DeFi (@ALEXLabBTC) 2025年6月6日

チームの声明によると、6月6日、攻撃者はスマートコントラクトの検証ロジックの脆弱性を悪用しました。彼は、以前に失敗したトランザクションを参照することで、悪意のあるトークンを追加することができました。これにより、チェックを回避し、流動性プールから資金を引き出すことが可能になりました。

プロジェクトの代表者によれば、主な問題はStacksネットワークの現在の制限にあり、これにより失敗したトランザクションを確実に追跡することができません。

損失を補うために、ALEX Labチームは自社の財務から資金を使用します。影響を受けたユーザーには個別の通知が送信されます。返金を受けるためには、6月10日までに申請を行う必要があります。

最近の攻撃は、ここ数年でのプロトコルの二回目の大規模なハッキングとなった。2024年5月には、フィッシング攻撃による秘密鍵の侵害の結果、プロジェクトは430万ドルを失った。

最初のインシデント後の資金返還プロセスはまだ完了していません。チームは中央集権型取引所に対して盗まれた資産の一部を凍結するよう説得することに成功しました。最新のデータによれば、15の取引所のうち8つが資金を返還し、残りの取引所とは交渉が続いています。

執筆時点で、ネイティブトークンALEXは$0.017で取引されており、24時間で17%下落したとCoinGeckoによる。

お知らせしますが、5月8日に台湾のBitoProのホットウォレットから1150万ドルの資金が引き出されました。