Alex Protocol, Bitcoin DeFi Platformunda 8.3 Milyon Dolarlık Kayıpla Sonuçlanan Bir Açık Buldu

Bitcoin odaklı bir DeFi platformu olan Alex Protocol, Stacks blok zinciri üzerinde faaliyet gösterirken, 6 Haziran'da bir güvenlik açığı yaşadı. Bu açık, platformdan 8.3 milyon dolar değerinde dijital varlığın çalınmasına neden oldu. Alex Protocol, X üzerinden yaptığı açıklamada, açığın kendi kendine listeleme doğrulama mantığındaki bir zaafiyetten kaynaklandığını belirtti. Saldırgan, bu açığı kullanarak çeşitli varlık havuzlarından likidite çekti.

Saldırganların yaklaşık 8.4 milyon Stacks (STX) tokeni, 21.85 Stacks Bitcoin (sBTC), 149,850 USDC (USDC) ve USDT (USDt) ile 2.8 Wrapped Bitcoin (WBTC) çaldığı belirtildi. Olay, Stacks ekosistemindeki en büyük açıklardan biri olarak kayıtlara geçti. Olayın ardından, platformu destekleyen Alex Lab Foundation, etkilenen kullanıcıları kendi hazine rezervlerini kullanarak tam olarak tazmin etme sözü verdi. Tazminatın USDC tokenleri cinsinden yapılacağı ve hesaplamaların saldırı günündeki onchain döviz kurları üzerinden yapılacağı belirtildi.

Alex Lab, saldırıdan etkilenen cüzdanların 8 Haziran'a kadar kişiselleştirilmiş bir talep formu içeren bir bildirim alacağını açıkladı. Kullanıcıların, tamamlanmış formu bir alıcı cüzdan adresiyle birlikte 10 Haziran'a kadar göndermeleri gerekiyor. Ekip, gönderilen talepleri doğrulayacak ve USDC ödemelerini yedi gün içinde dağıtacak. Form almayan kullanıcıların ise ekip ile e-posta yoluyla iletişime geçmeleri istendi. Ekip, açığın teknik mekanizmalarını açıklamadı ancak bir inceleme raporu yayınlaması bekleniyor.

Bu, Alex Protocol'ün milyonlarca dolarlık kayıpla sonuçlanan ilk güvenlik olayı değil. Mayıs 2024'te, platform, çapraz zincir köprü altyapısını içeren bir açık yaşadı ve bu olay platformdan 4.3 milyon dolarlık kripto para çekilmesine yol açtı. DeFi protokolü, Mayıs ayındaki açığın Kuzey Koreli siber suç grubu Lazarus ile bağlantılı olduğunu belirtti.

Sonuç olarak, Alex Protocol, güvenlik açıkları nedeniyle büyük miktarda dijital varlık kaybetti ve etkilenen kullanıcıları tazmin etme taahhüdünde bulundu. Bu durum, DeFi platformlarının güvenlik açıklarına karşı ne kadar savunmasız olduğunu ve bu tür olayların kullanıcılar için ne kadar büyük riskler taşıdığını bir kez daha gözler önüne seriyor.