ALEX Lab sẽ bồi thường thiệt hại sau vụ hack trị giá 8,3 triệu đô la
Giao thức DeFi ALEX Lab dựa trên giải pháp L2 cho Bitcoin Stacks sẽ hoàn trả toàn bộ tổn thất cho người dùng từ vụ tấn công hacker trị giá 8,3 triệu USD.
Vào ngày 6 tháng 6 năm 2025, ALEX Protocol đã bị khai thác thông qua một lỗ hổng trong logic xác thực tự niêm yết ( và một hạn chế trên chuỗi đối với Stacks). Kết quả là, kẻ tấn công đã rút sạch một số pool tài sản, với sự phân tích của các tài sản bị mất như sau:
STX: 8,403,867.57 STX → $ 5,691,255.93
sBTC:…
— ALEX 🟧 Số 1 Bitcoin DeFi (@ALEXLabBTC) Ngày 6 tháng 6 năm 2025
Theo tuyên bố của đội ngũ, vào ngày 6 tháng 6, kẻ tấn công đã lợi dụng lỗ hổng trong logic xác minh hợp đồng thông minh. Hắn đã có thể thêm một token độc hại, viện dẫn một giao dịch trước đó không thành công. Điều này đã cho phép hắn vượt qua các kiểm tra và rút tiền từ các pool thanh khoản.
Theo lời đại diện của dự án, vấn đề chính nằm ở các hạn chế hiện tại của mạng Stacks, điều này không cho phép theo dõi đáng tin cậy các giao dịch không thành công.
Để bù đắp thiệt hại, đội ngũ ALEX Lab sử dụng quỹ từ kho bạc riêng. Người dùng bị ảnh hưởng sẽ nhận được thông báo cá nhân. Để yêu cầu hoàn tiền, cần nộp đơn trước ngày 10 tháng 6.
Cuộc tấn công gần đây đã trở thành vụ hack lớn thứ hai của giao thức trong vài năm qua - vào tháng 5 năm 2024, dự án đã mất 4,3 triệu đô la do việc xâm phạm các khóa riêng tư trong một cuộc tấn công lừa đảo.
Quá trình hoàn trả tiền sau sự cố đầu tiên vẫn chưa hoàn tất. Đội ngũ đã thuyết phục các sàn giao dịch tập trung đóng băng một phần tài sản bị đánh cắp. Theo thông tin mới nhất, tám trong số 15 sàn đã hoàn trả tiền, trong khi các cuộc đàm phán với những sàn còn lại vẫn đang tiếp tục.
Tính đến thời điểm viết, token gốc ALEX đang giao dịch ở mức $0,017, giảm 17% trong vòng 24 giờ, theo CoinGecko.
Nhắc lại, vào ngày 8 tháng 5, ví nóng của BitoPro tại Đài Loan đã rút tiền lên tới 11,5 triệu đô la.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
ALEX Lab sẽ bồi thường thiệt hại sau vụ hack trị giá 8,3 triệu USD
ALEX Lab sẽ bồi thường thiệt hại sau vụ hack trị giá 8,3 triệu đô la
Giao thức DeFi ALEX Lab dựa trên giải pháp L2 cho Bitcoin Stacks sẽ hoàn trả toàn bộ tổn thất cho người dùng từ vụ tấn công hacker trị giá 8,3 triệu USD.
Theo tuyên bố của đội ngũ, vào ngày 6 tháng 6, kẻ tấn công đã lợi dụng lỗ hổng trong logic xác minh hợp đồng thông minh. Hắn đã có thể thêm một token độc hại, viện dẫn một giao dịch trước đó không thành công. Điều này đã cho phép hắn vượt qua các kiểm tra và rút tiền từ các pool thanh khoản.
Theo lời đại diện của dự án, vấn đề chính nằm ở các hạn chế hiện tại của mạng Stacks, điều này không cho phép theo dõi đáng tin cậy các giao dịch không thành công.
Để bù đắp thiệt hại, đội ngũ ALEX Lab sử dụng quỹ từ kho bạc riêng. Người dùng bị ảnh hưởng sẽ nhận được thông báo cá nhân. Để yêu cầu hoàn tiền, cần nộp đơn trước ngày 10 tháng 6.
Cuộc tấn công gần đây đã trở thành vụ hack lớn thứ hai của giao thức trong vài năm qua - vào tháng 5 năm 2024, dự án đã mất 4,3 triệu đô la do việc xâm phạm các khóa riêng tư trong một cuộc tấn công lừa đảo.
Quá trình hoàn trả tiền sau sự cố đầu tiên vẫn chưa hoàn tất. Đội ngũ đã thuyết phục các sàn giao dịch tập trung đóng băng một phần tài sản bị đánh cắp. Theo thông tin mới nhất, tám trong số 15 sàn đã hoàn trả tiền, trong khi các cuộc đàm phán với những sàn còn lại vẫn đang tiếp tục.
Tính đến thời điểm viết, token gốc ALEX đang giao dịch ở mức $0,017, giảm 17% trong vòng 24 giờ, theo CoinGecko.
Nhắc lại, vào ngày 8 tháng 5, ví nóng của BitoPro tại Đài Loan đã rút tiền lên tới 11,5 triệu đô la.