Die auf Bitcoin basierende DeFi-Plattform ALEX wurde Opfer eines Exploits, bei dem Hacker Kryptowährungen im Wert von über 8,3 Millionen US-Dollar erbeuteten. Die Attacke wurde durch einen Fehler in der Verifizierung selbst hinzugefügter Tokens im Stacks-Netzwerk ermöglicht. Trotz des Schadens kündigte das Team an, allen geschädigten Nutzern vollständige Entschädigung zu leisten.
Kryptowährungen sind erhältlich bei Bitvavo und Bybit.
Bug führt zu Millionenschaden
Der Angriff ereignete sich am 6. Juni und wurde durch eine Schwachstelle in der Validierung von Nutzer-generierten Tokens ausgelöst. Über diese Sicherheitslücke konnte der Angreifer mehrere Liquiditätspools leeren. Die gestohlenen Beträge im Einzelnen:
- 8,4 Millionen STX im Wert von 5,69 Millionen USD
- 21,85 sBTC (2,24 Millionen USD)
- 2,8 WBTC (287.000 USD)
- 150.000 USD in Stablecoins (USDC und USDT)
Insgesamt beläuft sich der Schaden auf etwa 8,37 Millionen US-Dollar. Der Angriff wurde vom offiziellen ALEX Lab-Konto auf X bestätigt:
ALEX erstattet alles in USDC zurück
Trotz der hohen Summe bleibt ALEX handlungsfähig. Die ALEX Lab Foundation hat zugesagt, alle betroffenen Nutzer vollständig in USDC zu entschädigen. Die Erstattungsbeträge basieren auf den On-Chain-Wechselkursen vom 6. Juni.
Alle betroffenen Wallets erhalten bis zum 8. Juni eine On-Chain-Benachrichtigung mit einem Link zum Antragsformular. Die Frist für die Einreichung endet am 10. Juni. Nach Bestätigung der Wallet-Adresse wird der Betrag innerhalb von sieben Werktagen ausgezahlt.
Mit dieser schnellen und vollständigen Erstattung versucht ALEX, das Vertrauen seiner Nutzer zurückzugewinnen. Der Vorfall zeigt jedoch erneut, wie anfällig DeFi-Protokolle sein können – selbst auf Netzwerken wie Stacks, die für erhöhte Sicherheit werben.