2 دقیقه
پروتکل برجسته دیفای مبتنی بر بلاکچین بیتکوین، ALEX Lab، هدف یک حمله سایبری جدی قرار گرفت. این حمله که در تاریخ ۶ ژوئن (۱۷ خرداد) رخ داد، منجر به سرقت بیش از ۸.۳ میلیون دلار از داراییهای دیجیتال شد.
چگونگی وقوع حمله: سوءاستفاده از آسیبپذیری در زنجیره Stacks
بر اساس گزارشهای اولیه، هکر موفق شد با بهرهبرداری از یک آسیبپذیری در منطق تأیید لیست خودکار در بلاکچین Stacks، به داراییهای رمزنگاریشده مختلفی شامل STX، sBTC، USDC، و WBTC دسترسی غیرمجاز پیدا کند و زیان سنگینی به کاربران وارد سازد.
در مجموع، مهاجم بیش از ۸.۴ میلیون توکن STX، حدود ۲۲ واحد sBTC، مقادیری WBTC و استیبلکوینها را به سرقت برد. این دومین بار در دو سال گذشته است که ALEX Lab دچار مشکل امنیتی بزرگی میشود و این حادثه نگرانیها را درباره امنیت قراردادهای هوشمند در پلتفرمهای دیفای مبتنی بر بیتکوین افزایش داده است.
واکنش و برنامه جبران خسارت
بنیاد ALEX اعلام کرده که خسارت کاربران آسیبدیده را به طور کامل و بر اساس نرخ روی زنجیره بین ساعات ۱۰:۰۰ تا ۱۴:۰۰ به وقت UTC در روز حادثه، با توکن USDC جبران خواهد کرد. روند جبران خسارت شامل تکمیل فرمهای ویژه مطالبه و احراز هویت (KYC) است.
با وجود استقبال جامعه کریپتو از واکنش سریع ALEX Lab، همچنان تردیدهایی در مورد بازگشت اعتماد کاربران به این پلتفرم وجود دارد. این رویداد بار دیگر بر اهمیت امنیت قراردادهای هوشمند و لزوم نظارت سختگیرانهتر در عرصه دیفای و بلاکچین تأکید میکند.
نظرات