托馬斯·丹尼爾斯
Alex Protocol 是一個基於比特幣的去中心化金融 (DeFi) 平台,在 Stacks 區塊鏈上運作。該平台報告了一起重大安全漏洞,導致約 8.3 萬美元的數位資產損失。該漏洞發生在 6 年 2025 月 XNUMX 日,源自於該平台自上幣驗證邏輯中的漏洞,攻擊者可以利用該漏洞從多個資產池中抽走流動性。
受損資產包括約8.4萬個Stacks(STX)代幣、21.85個Stacks比特幣(sBTC)、149,850個USDC和USDt,以及2.8個Wrapped比特幣(WBTC)。這次事件是迄今為止Stacks生態系統中最嚴重的漏洞之一。
作為回應,支持該協議的 Alex Lab 基金會承諾使用其金庫儲備全額補償受影響的用戶。補償將以 USDC 代幣形式發放,補償金額計算基於攻擊當天 UTC 時間上午 10 點至下午 00 點之間的平均鏈上匯率。受影響的錢包將在 2 月 00 日之前收到鏈上通知,包括個人化索賠表格。用戶必須在 8 月 10 日之前提交這些表格以及有效的接收錢包地址,才有資格獲得補償。基金會的目標是及時驗證索賠,並在提交索賠後七天內支付 USDC 款項。
這並不是 Alex Protocol 首次遭遇安全事件。 2024 年 4.3 月,該平台的跨鏈橋基礎設施遭受了一次價值 XNUMX 萬美元的攻擊。這次攻擊被懷疑與北韓網路犯罪集團 Lazarus 有關。該團隊確定了三個涉案錢包,並與區塊鏈分析師 ZachXBT 合作追蹤被盜資金。
此類漏洞的頻繁引發了人們對 DeFi 平台內部安全措施的擔憂,尤其是在 Stacks 等新興區塊鏈生態系統上運行的平台。 Alex Lab 基金會已表示計劃發布一份詳細的事後分析報告,以深入了解該漏洞並概述預防未來類似事件發生的措施。
