آلکس پروتکل جبران خسارت ۸ میلیون دلاری کاربران در پی هک امنیتی را اعلام کرد | برنامه حمایت مالی و اصلاحات امنیتی

پلتفرم دیفای متمرکز بر بیت‌کوین، آلکس پروتکل (Alex Protocol)، با هدف جبران خسارت کاربران آسیب‌دیده در نتیجه حمله سایبری اخیر، برنامه‌ی کمک‌های مالی به نام "طرح کمک‌های خزانه" را راه‌اندازی کرد. این برنامه پس از نفوذ هکرها به سیستم، بیش از ۸ میلیون دلار از دارایی‌های کاربران را به سرقت برده است.

براساس اطلاعیه تاریخ ۸ ژوئن، این طرح شامل پرداخت جبران خسارت به صورت ترکیبی از توکن‌های اصلی و معادل‌های USDC است که بسته به نوع دارایی از دست رفته متفاوت خواهد بود. کاربران باید کیف‌پول‌های آسیب‌دیده خود را به رابط کاربری رسمی طرح متصل کرده، پیشنهاد جبران خسارت خود را بررسی و تایید کنند و سپس پیام تأیید را امضا نمایند تا شرایط و ضوابط را بپذیرند.

در تاریخ ۶ ژوئن، آلکس پروتکل هدف حمله قرار گرفت. مهاجم با بهره‌گیری از آسیب‌پذیری در منطق تأیید لیست خود، توانست حدود ۸.۴ میلیون STX، ۲۱.۸۵ sBTC، ۱۴۹،۸۵۰ aUSD و ۲.۸ aBTC را سرقت کند و مجموع خسارات را به بیش از ۸.۳ میلیون دلار برساند. این حمله منجر به کاهش قابل توجه دارایی‌های کاربران شد.

تاکنون، تیم توسعه‌دهنده آلکس پروتکل گزارشی فنی در خصوص جزئیات حمله منتشر نکرده است، اما یکی از اعضای جامعه فرضیه می‌کند که مشکل ممکن است ناشی از محدودیت‌های مربوط به پلتفرم استک (Stacks) باشد.

بر اساس به‌روزرسانی‌های قبلی، میزان پرداختی‌ها بر اساس میانگین قیمت‌های روی‌زنجیره‌ای ثبت شده بین ساعت ۱۰ صبح تا ۲ بعدازظهر به وقت UTC تعیین شده است. اطلاعیه‌ها و دستورالعمل‌های درخواست جبران خسارت تا تاریخ ۸ ژوئن به کاربران آسیب‌دیده ارسال شده است.

در ساختار جبران خسارت، دارایی‌های STX به نرخ ثابت ۰.۶۸ USDC در هر واحد، به صورت کامل در قالب USDC جبران می‌شود. کاربران با دارایی sBTC، در صورت آسیب‌دیدگی، ۱۰۰ درصد خسارت خود را در قالب aBTC دریافت خواهند کرد. دارندگان aBTC نیز ۷۵ درصد خسارت خود را در قالب همان توکن و ۲۵ درصد باقی‌مانده را در USDC، بر اساس نرخ ۱۰۲،۷۳۴ USDC برای هر aBTC، دریافت می‌کنند. برای خسارت‌های ناشی از aUSD، ۹۱ درصد در قالب aUSD و ۹ درصد باقی‌مانده در USDC، بر اساس نرخ برابری، جبران خواهد شد.

پرداخت‌های جبرانی تا تاریخ ۱۷ ژوئن به آدرس‌های معتبر در شبکه اتریوم واریز خواهد شد. کاربران باید تا مهلت اعلام‌شده، درخواست خود را تایید کنند.

این حمله، دومین نفوذ بزرگ به آلکس پروتکل است. سال گذشته، این پلتفرم در نتیجه نقص در زیرساخت پل‌های زنجیره‌ای خود، با سرقت حدود ۴.۳ میلیون دلار مواجه شد. در آن زمان، توسعه‌دهندگان احتمال دخالت گروه هکری کره‌شمالی، لازاروس (Lazarus)، را مطرح کردند. در ابتدا، تیم توسعه پیشنهاد ارائه جایزه ۱۰ درصدی برای بازگرداندن ۹۰ درصد دارایی‌ها را داد، اما این پیشنهاد بدون توضیح خاصی لغو شد.

منبع: کریپتو.نیوز