Sign in Subscribe
criptovalute

🟨"Attacco al protocollo Alex: Persi 8,3 milioni di dollari in criptovalute"

🟨"Attacco al protocollo Alex: Persi 8,3 milioni di dollari in criptovalute"

Giorno: 07/06/2025 | Ora: 14:55 Il protocollo Alex ha subito un attacco il 6 giugno, perdendo 8,3 milioni di dollari in asset digitali a causa di una vulnerabilità. Sono stati rubati 8,4 milioni di token STX, sBTC, USDC e WBTC. La Fondazione Alex Lab risarcirà gli utenti colpiti in USDC. Questo è il secondo attacco subito dal protocollo.

Il protocollo Alex, una piattaforma di finanza decentralizzata (DeFi) basata sulla blockchain di Stacks, ha subito un attacco il 6 giugno, causando perdite di 8,3 milioni di dollari in asset digitali. L'annuncio del protocollo ha rivelato che la violazione è stata causata da una vulnerabilità nella logica di verifica dell'autolisting, che l'attaccante ha sfruttato per svuotare la liquidità da diversi pool di asset.

Durante l'incidente, sono stati rubati circa 8,4 milioni di token Stacks (STX), 21,85 Stacks Bitcoin (sBTC), 149.850 USDC e USDt, oltre a 2,8 Wrapped Bitcoin (WBTC). Questo evento rappresenta uno dei più grandi exploit nell'ecosistema di Stacks fino ad oggi.

In risposta a quanto accaduto, la Fondazione Alex Lab, che supporta il protocollo, ha promesso di rimborsare completamente gli utenti colpiti utilizzando le riserve del proprio tesoro. Secondo quanto dichiarato, i rimborsi saranno effettuati in token USDC, basandosi sui tassi di cambio medi onchain tra le 10:00 e le 14:00 UTC del giorno dell'attacco. Gli utenti colpiti riceveranno una notifica onchain entro l'8 giugno, contenente un modulo di richiesta personalizzato da inviare entro il 10 giugno.

Il team ha assicurato che verificherà le richieste inviate e distribuirà i pagamenti in USDC entro sette giorni. Gli utenti che non ricevono un modulo sono stati invitati a contattare il team via email. Sebbene non siano stati rivelati i meccanismi tecnici dietro l'exploit, è previsto un rapporto post-mortem in futuro.

Questo non è il primo incidente di sicurezza che ha coinvolto il protocollo Alex, che nel maggio 2024 ha subito un attacco legato alla sua infrastruttura di bridge crosschain, con il quale sono stati prelevati in modo non autorizzato 4,3 milioni di dollari in criptovalute. Il team ha indicato che l'exploit di maggio era probabilmente legato al gruppo di cybercriminali nordcoreani Lazarus, e ha collaborato con l'analista blockchain ZachXBT per rintracciare gli asset rubati.

Read next