Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 24 730 Биржи: 1424
Рыночная капитализация: $2 288 851 722 038,64
Объем за 24 ч: $41 590 447 364,072
ETH Газ: 0,106 Gwei
Быстро
0,117 Gwei
Стандарт
0,106 Gwei
Медленно
0,106 Gwei
Халборн

В июне 2025 года децентрализованный протокол Alex Lab (ALEX Protocol), работающий на блокчейне Stacks и позиционирующий себя как «финансовый слой для Биткоина», подвергся масштабной хакерской атаке. По данным официального отчета компании, общий объем украденных средств составил $8,3 млн, однако независимые аналитики из Halborn указывают на более серьезный реальный ущерб — $16,18 млн, включая активы, не отраженные в официальной инвентаризации.

По словам аналитиков, суть атаки заключалась в использовании уязвимости в системе контроля доступа хранилища токенов Alex Lab. Злоумышленник создал поддельный токен с именем ssl-labubu-672d3, в смарт-контракт которого была встроена вредоносная функция transfer.

Затем хакер организовал пул Labubu/STX и вызвал функцию set-approved-token, в результате чего контракт ALEX предоставил вредоносному токену права доступа к хранилищу. Получив эти полномочия, злоумышленник изменил значение флага set-enable-farming. Это активировало встроенную вредоносную функцию.

Во время выполнения стандартной операции swap-x-for-y контракт Alex Lab обращался к поддельной функции transfer вредоносного токена, используя команду as-contract. Это позволяло выдавать хранилище протокола за отправителя транзакции, в то время как настоящим инициатором был сторонний смарт-контракт. Таким образом злоумышленник смог обойти механизмы защиты и вывести хранимые средства.

После инцидента команда Alex Lab заявила о намерении полностью возместить украденные критовалюты в соответствии с официальным перечнем утраченных активов. Однако в этот список не вошли некоторые токены, в том числе aBTC и ALEX, перемещенные в ходе атаки, что и объясняет расхождение в оценках ущерба — $8,3 млн против $16,18 млн.

По мнению исследователей, ключевой причиной взлома стала ошибка в логике контроля доступа, которая позволила вредоносному токену получить права хранилища. Несмотря на то что ранее проект прошел аудит новых функций, эксплуатируемый злоумышленником код не входил в область проверки, из-за чего уязвимость осталась незамеченной.

Понравилась новость? Поделись мнением!
Комментариев пока нет
Интересное по инвестиции
CME FedWatch: вероятность сохранения ставки ФРС в июле оценивается в 65,8%
По данным CME FedWatch, вероятность того, что ФРС сохранит процентную ставку без изменений в июле, составляет 65,8%. Шансы на повышение ставки на 25 базисных пунктов оцениваются в 34,2%.
Спотовые ETF на BTC и ETH в США впервые за 8 недель показали приток средств
Американские спотовые ETF на BTC и ETH на этой неделе зафиксировали совокупный чистый приток в $281,8 млн, прервав восьминедельную серию оттока. Приток в ETF на BTC составил $197,4 млн после предыдущего оттока на $8,26 млрд за 8 недель, а ETF на ETH привлекли $84,4 млн после оттока на $1,2 млрд. При этом с начала 2026 года чистый отток из ETF на BTC оценивается в $53,4 млрд, а из ETF на ETH — в $13,5 млрд.
JPMorgan тестирует ИИ для автоматической ребалансировки портфеля акций и облигаций
JPMorgan Chase проверяет ИИ-систему, которая может самостоятельно менять доли акций и облигаций в портфеле в зависимости от ситуации на рынке. По итогам 20-летнего теста лучшая модель показала годовую доходность на 0,7 процентного пункта выше классического портфеля 60/40 при более низкой волатильности, а все 8 протестированных ИИ-моделей улучшили доходность с учетом риска. Банк уточнил, что речь идет только о моделировании, а массовое использование таких решений может привести к схожести стратегий, росту перегруженных сделок и усилению волатильности в стрессовые периоды.
Вероятность роста BTC до $70 000 в этом году на Polymarket увеличилась до 79%
На Polymarket вероятность того, что BTC достигнет $70 000 в этом году, выросла до 79% против 54% 26 июня. Оценка шансов на рост до $80 000 составляет 32%, а до $90 000 — 19%.
Международный брокер Vantage укрепляет свое присутствие в России и СНГ
В России и странах СНГ активно растет интерес к онлайн-трейдингу и международным финансовым рынкам, однако инвесторы по-прежнему сталкиваются с ограниченным выбором...