Взлом, паника, срочные меры: DeFi-протокол объявил о полном возмещении — как подать заявку

Крупная хакерская атака потрясла криптомир — злоумышленник вывел миллионы долларов из DeFi-протокола ALEX Lab, построенного на биткоин-сети Stacks. Но вместо паники команда проекта объявила о полном возмещении убытков за счет собственного казначейства. Как это произошло и что теперь ждёт пострадавших?

Как хакер обманул систему

6 июня злоумышленник воспользовался уязвимостью в смарт-контракте протокола. Он добавил вредоносный токен, сославшись на неудавшуюся транзакцию, и смог обойти проверки безопасности. В результате $8,3 млн исчезли из пулов ликвидности.

"Основная проблема — в ограничениях сети Stacks, которая не позволяет надежно отслеживать неудавшиеся транзакции", — пояснили представители ALEX Lab.

Это уже вторая крупная атака на проект за последние годы. В мае 2024-го хакеры похитили $4,3 млн через фишинг приватных ключей. Тогда часть средств удалось заморозить на биржах, но процесс возврата до сих пор не завершён.

Как пользователям вернут деньги?

ALEX Lab не стал перекладывать ответственность на жертв атаки. Вместо этого команда использует резервы казначейства, чтобы компенсировать потери.

Что нужно сделать пострадавшим?

• Дождаться индивидуального уведомления от команды.
• Подать заявку на возмещение до 10 июня.

"Мы делаем всё возможное, чтобы пользователи не пострадали", — заявили в проекте.

Почему взломы в DeFi — это серьёзная проблема?

DeFi-протоколы часто становятся мишенью хакеров из-за открытого кода и сложных механизмов безопасности. По данным Chainalysis, в 2023 году из DeFi-проектов было похищено $1,7 млрд — это 64% всех криптокражей.

Интересный факт

После взлома протоколы часто предлагают "баунти" — вознаграждение за возврат украденных средств. Например, в 2022 году хакер, укравший $600 млн из Poly Network, вернул почти все деньги после переговоров.

Что дальше?

ALEX Lab продолжает переговоры с биржами, чтобы вернуть средства от первого взлома. Пока 8 из 15 площадок согласились сотрудничать.

Главный вопрос

Сможет ли проект усилить безопасность, чтобы избежать новых атак? Пока команда не раскрывает деталей, но пользователи надеются, что подобное больше не повторится.