当前位置:主页 > 区块链 > 资讯 > 慢雾余弦:利用self-listing机制缺陷

速读Stacks上的ALEX协议被黑损失837万美元

2025-06-08 18:29:49 | 来源:本站整理 | 作者:佚名
基于Stacks区块链的ALEX DeFi协议因逻辑漏洞被黑,损失近840万美元,ALEX基金会迅速回应,承诺全额赔偿, 更多详细资讯请看下面正文

Stacks上的ALEX协议被黑损失837万美元!慢雾余弦:利用self-listing机制缺陷

基于Stacks区块链的去中心化金融协议ALEX,在6日遭受黑客攻击,因self-listing逻辑漏洞导致约837万美元资金被盗。ALEX Lab基金会迅速回应,宣布将动用国库全额赔偿所有受影响用户。

客利用漏洞盗取近840万美元

攻击者利用ALEX协议中self-listing机制的逻辑缺陷,从多个资产池提取了大量资金。具体损失包括840万枚STX(约569万美元)、21.85枚sBTC(约224万美元)、149,850枚USDC/USDT(约14.98万美元)以及2.80枚WBTC/BTC(约28.74万美元)。ALEX平台在发现攻击后已立即暂停所有服务以控制损害并展开调查。

ALEX基金会承诺全额赔偿并公布方案

ALEX Lab基金会于6月7日公布赔偿方案,承诺以USDC全额赔偿用户损失。

赔偿金额将基于2025年6月6日18:00至22:00之间的链上汇率平均值计算。

基金会表示,所有受影响钱包地址将在2025年6月9日7:59(UTC)前收到通知及索赔表单,用户需在6月11日7:59(UTC)前提交,USDC将在确认后7个工作日内发送。

安全专家剖析

慢雾科技(SlowMist)创始人余弦分析指出,漏洞核心在于协议未对失败交易进行兼容验证。他表示:「此次攻击巧妙地利用了self-listing机制中的逻辑缺陷,攻击者能够绕过正常的验证流程,直接转移流动性池中的资金。这类逻辑漏洞比简单的程序错误更难被常规审计。」

余弦亦提及,ALEX协议去年曾因私钥泄露导致百万美元级损失。值得注意的是,攻击发生前三周,Clarity Alliance的安全审查报告已指出ALEX Lab存在流动性代币合规性及移除流动性时缺少最低金额检查等多个中低风险漏洞,但这些警告似乎未获及时处理。

以上就是Stacks上的ALEX协议被黑损失837万美元的详细内容,更多关于慢雾余弦:利用self-listing机制缺陷的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:Stacks   Alex  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 66848.46¥ 460311.81
    -0.26%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2038.6¥ 14037.59
    -0.88%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1.0001¥ 6.8865
    +0.02%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 590.7¥ 4067.5
    -0.18%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.3027¥ 8.9702
    -1.32%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0013¥ 6.8948
    +0.08%
  • solana SOL Solana

    SOL

    Solana

    $ 79.6843¥ 548.69
    -1.02%
  • tron TRX 波场

    TRX

    波场

    $ 0.318¥ 2.1897
    +0.7%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.090513¥ 0.6232
    -1.13%
  • leotoken LEO UNUS SED LEO

    LEO

    UNUS SED LEO

    $ 10.0523¥ 69.2191
    +0.21%

币圈快讯

  • X产品负责人:约80%加密货币帖子活动由机器人驱动

    2026-04-05 15:23
    CoinBureau在X平台发文表示,X产品负责人NikitaBier称,没有任何技术可以解决加密货币帖子下的垃圾信息问题,因为约80%的活动由机器人驱动。

  • 渣打银行:地缘政治危机正在推动比特币的实际应用

    2026-04-05 15:01
    4月5日,渣打银行表示,其资产规模达1万亿美元,“地缘政治危机正在推动比特币的实际应用。”“当困难时期到来时,人们会转向数字资产进行支付。”

  • X产品负责人:解决加密账户垃圾回复的唯一方法是二度回复限制

    2026-04-05 14:35
    X产品负责人NikitaBier表示,世界上没有任何技术能够彻底解决加密货币账户的垃圾回复问题,因为加密货币账户中80%的交易都是机器人操作。唯一的解决办法是启用二度回复限制。

  • TMM交易对遭闪电贷攻击黑客获利超166万USDT

    2026-04-05 14:34
    4月5日,据@exvulsec监测,BSC链上发生TMM/USDT储备操纵攻击,导致约166.5万USDT的损失。攻击者利用来自ListaDAOMoolah、Venus、AaveV3、PancakeSwapVault和UniswapPoolManager的闪电贷操纵TMM/USDT交易对。攻击者将TMM销毁至黑洞地址,使交易对储备降至1枚TMM,随后将8.5亿枚TMM兑换为约2.72亿USDT。在偿还所有闪电贷后,攻击者将约166.5万USDT的利润转移至相关地址。

  • 麻吉加仓ETH多单至7500枚浮亏30.6万美元

    2026-04-05 14:29
    据HyperInsight监测,麻吉大哥黄立成地址加仓25倍杠杆ETH多单至7500枚(约合1524万美元),目前浮亏30.6万美元,建仓均价2073.1美元,清算价1988.3美元。
    • 查看更多

区块链百科

最新资讯

更多