حمله سایبری به پروتکل ALEX DeFi؛ میلیونها دلار به سرقت رفت
به گزارش مالی3، پروتکل ALEX DeFi، یکی از مهمترین پروژههای دیفای در اکوسیستم بیتکوین، روز ششم ژوئن ۲۰۲۵ هدف یک حمله گسترده سایبری قرار گرفت. مهاجمان با سوءاستفاده از یک نقص در منطق تأیید لیستگذاری خودکار که محدودیتی در لایه زنجیرهای شبکه Stacks محسوب میشود، موفق شدند چندین استخر دارایی این پروتکل را خالی کنند.
بر اساس اطلاعات رسمی منتشرشده در حساب کاربری پروتکل ALEX در شبکههای اجتماعی، در جریان این حمله در مجموع ۸.۳۷ میلیون دلار از داراییهای کاربران به سرقت رفته است. تیم توسعهدهنده ALEX اعلام کرده که بهدنبال این رخداد، در تلاش است تا تمامی خسارتهای واردشده به کاربران را جبران کند. طبق وعده این تیم، پرداخت جبران خسارت به قربانیان از طریق استیبلکوین USDC انجام خواهد شد.
این حمله بار دیگر زنگ هشدار درباره آسیبپذیریهای فنی در پروژههای دیفای را به صدا درآورد. گرچه پروتکلهای مبتنی بر بلاکچین از شفافیت و غیرمتمرکز بودن بهره میبرند، اما وجود نقصهای فنی در لایههای کد میتواند فرصتهایی برای مهاجمان فراهم کند.
تیم ALEX ضمن عذرخواهی از کاربران، تاکید کرد که در حال بازنگری کامل منطق لیستگذاری خودکار در پلتفرم خود است و از این پس استانداردهای امنیتی جدیدی برای جلوگیری از وقوع رخدادهای مشابه به کار خواهد گرفت.
بازار ارزهای دیجیتال در هفتههای اخیر شاهد افزایش حملات به پروتکلهای دیفای بوده است و کارشناسان امنیتی بارها نسبت به نیاز به بهروزرسانیهای مستمر امنیتی و انجام ممیزیهای دقیق در قراردادهای هوشمند هشدار دادهاند.
نظرات کاربران