Децентралізована фінансова платформа Alex Protocol, яка працює на блокчейні Stacks, 6 червня 2025 року стала жертвою кібератаки, унаслідок якої було виведено активи на суму $8,3 млн. Причиною інциденту стала критична помилка у логіці самостійного лістингу активів, що дозволило зловмисникам отримати доступ до пулів ліквідності та вивести значні кошти.
Про це розповідає UBB
Деталі атаки та втрати активів
Унаслідок злому було викрадено близько 8,4 млн токенів STX, понад 2,8 wBTC, майже $150 000 у стейблкоїнах USDC і USDT, а також понад 21 Stacks Bitcoin. Це один із найбільших випадків втрати активів в екосистемі Stacks, який привернув значну увагу криптоспільноти.
“Команда Alex Lab Foundation заявила, що повністю компенсує збитки постраждалим користувачам із власних резервів. Виплати здійснюватимуться в USDC, а сума відшкодування буде розрахована на основі середньоринкових цін у день атаки”.
Користувачі, чиї гаманці постраждали від злому, отримають сповіщення та індивідуальні форми для подання вимог до 8 червня. Для отримання компенсації заповнені форми необхідно подати команді проєкту до 10 червня 2025 року. Виплати обіцяють здійснити протягом тижня після завершення перевірки вимог.
Попередні атаки та подальші дії
Це вже другий за останній рік значний інцидент із Alex Protocol. У травні 2024 року хакери зламали кросчейн-мост платформи, вивівши $4,3 млн. Тоді розслідування вказувало на ймовірну причетність північнокорейського хакерського угруповання Lazarus. У обох випадках команда Alex активно співпрацює з аналітиками та анонсувала публікацію детального технічного звіту щодо причин і механізму атак.
Цей випадок вкотре підкреслює актуальність захисту DeFi-проєктів від новітніх кіберзагроз. За даними за травень 2025 року, загальні збитки від хакерських атак у криптогалузі сягнули близько $244 млн.