روز گذشته پلتفرم غیرمتمرکز الکس پروتکل (Alex Protocol) که بر بستر بیت کوین و بلاکچین استکس فعالیت میکند، هدف حمله هکرها قرار گرفت و به دنبال آن حدود ۸.۳ میلیون دلار از داراییهای دیجیتال این پلتفرم به سرقت رفت.
به گزارش میهن بلاکچین و به گفته تیم توسعه الکس پروتکل، این حمله ظاهرا به دلیل وجود یک آسیبپذیری در منطق تایید خودکار لیستینگ این پلتفرم رخ داده و هکر با سواستفاده از این باگ موفق شده تا نقدینگی چندین استخر معاملاتی را خالی کند.
بر اساس اعلام رسمی تیم توسعه، هکرها در این حمله حدود ۸.۳ میلیون دلار دارایی دیجیتال از جمله ۸.۴ میلیون توکن استکس، ۲۱.۸۵ واحد استکس بیت کوین (sBTC)، ۱۴۹٬۸۵۰ دلار استیبل کوین USDC و USDT و همچنین ۲.۸ واحد رپد بیت کوین به سرقت بردهاند. این اتفاق یکی از بزرگترین حملات امنیتی در اکوسیستم استکس تا به امروز محسوب میشود.
وعده جبران خسارت کامل کاربران
به دنبال این حمله، بنیاد الکس لب (Alex Lab Foundation) که مسئول پشتیبانی از توسعه این پروتکل است، اعلام کرد که تمامی خسارات کاربران را از وجوه خزانه این پروژه جبران خواهد کرد.
بر اساس اطلاعیه رسمی این بنیاد، بازپرداخت کاربران متضرر با استفاده از استیبل کوین USDC انجام خواهد شد. شایان ذکر است که محاسبات جبران خسارت بر اساس میانگین نرخ تبدیل آنچین بین ساعات ۱۰ صبح تا ۲ بعدازظهر به وقت جهانی (UTC) در روز حمله تعیین میشود.
به گفته بنیاد الکس، کیف پولهای متضرر تا تاریخ ۸ ژوئن یک اعلان آنچین دریافت خواهند کرد که شامل فرم شخصیسازیشدهای برای درخواست جبران خسارت است. کاربران تا دو روز بعد فرصت دارند تا این فرم را همراه با آدرس کیف پول دریافتکننده ارسال کنند. پس از بررسی اطلاعات ارسالی، جبران خسارت کاربران طی هفت روز کاری انجام خواهد شد.
همچنین آن دسته از کاربرانی که ممکن است اعلان آنچین را دریافت نکنند میتوانند از طریق ایمیل با تیم توسعه الکس پروتکل این مشکل را در میان بگذارند.
در حال حاضر، تیم الکس پروتکل هنوز اطلاعات فنی دقیقی درباره نحوه انجام این حمله منتشر نکرده اما وعده داده که در آینده نزدیک یک گزارش کامل از جزئیات فنی این حادثه منتشر خواهد کرد.
جالب است بدانید که این اولین باری نیست که پروتکل الکس هدف حمله سایبری قرار میگیرد. در ماه مه ۲۰۲۴، این پلتفرم قربانی حملهای دیگر شد که به زیرساخت پل کراسچین (Crosschain Bridge) آن مربوط بود. در جریان آن حمله نیز حدود ۴.۳ میلیون دلار از داراییهای کاربران بهصورت غیرمجاز خارج شد.
در آن زمان تیم الکس پروتکل این حمله را به گروه هکری لازاروس از کره شمالی نسبت داد. آنها همچنین سه کیف پول دخیل در حمله را شناسایی کرده و اعلام کردند با کاراگاه بلاکچین معروف، زکایکسبیتی (ZachXBT)، برای ردگیری این داراییهای سرقتی همکاری کردهاند.
