Alex Protocol erleidet 8.3 Millionen US-Dollar schweren Exploit inmitten erneuter Sicherheitsbedenken

Alex Protocol, eine Bitcoin-basierte dezentrale Finanzplattform (DeFi), die auf der Stacks-Blockchain operiert, hat eine erhebliche Sicherheitsverletzung gemeldet, die zum Verlust von digitalen Vermögenswerten im Wert von rund 8.3 Millionen US-Dollar führte. Der Exploit, der am 6. Juni 2025 stattfand, wurde auf eine Schwachstelle in der Selbstlisting-Verifizierungslogik der Plattform zurückgeführt, die es Angreifern ermöglichte, Liquidität aus mehreren Vermögenspools abzuschöpfen.

Zu den kompromittierten Vermögenswerten gehörten rund 8.4 Millionen Stacks (STX)-Token, 21.85 Stacks Bitcoin (sBTC), 149,850 USDC und USDt sowie 2.8 Wrapped Bitcoin (WBTC). Dieser Vorfall stellt einen der bislang schwerwiegendsten Angriffe im Stacks-Ökosystem dar.

Als Reaktion darauf hat sich die Alex Lab Foundation, die das Protokoll unterstützt, verpflichtet, betroffene Nutzer vollständig aus ihren eigenen Reserven zu entschädigen. Die Entschädigung erfolgt in USDC-Token, wobei die Berechnung der Rückerstattung auf den durchschnittlichen On-Chain-Wechselkursen zwischen 10:00 und 2:00 Uhr UTC am Tag des Angriffs basiert. Betroffene Wallets erhalten bis zum 8. Juni On-Chain-Benachrichtigungen, einschließlich personalisierter Antragsformulare. Nutzer müssen diese Formulare zusammen mit einer gültigen Wallet-Empfängeradresse bis zum 10. Juni einreichen, um Anspruch auf Entschädigung zu haben. Die Stiftung ist bestrebt, Anträge umgehend zu prüfen und USDC-Zahlungen innerhalb von sieben Tagen nach Einreichung auszuzahlen.

Dies ist nicht der erste Sicherheitsvorfall für Alex Protocol. Im Mai 2024 wurde die Plattform Opfer eines Angriffs im Wert von 4.3 Millionen US-Dollar, der auf ihre Cross-Chain-Bridge-Infrastruktur abzielte. Der Angriff stand mutmaßlich im Zusammenhang mit der nordkoreanischen Cybercrime-Gruppe Lazarus. Das Team identifizierte drei betroffene Wallets und arbeitete mit dem Blockchain-Analysten ZachXBT zusammen, um die gestohlenen Gelder aufzuspüren.

Das wiederholte Auftreten solcher Exploits gibt Anlass zur Sorge hinsichtlich der Sicherheitsmaßnahmen von DeFi-Plattformen, insbesondere solcher, die auf aufstrebenden Blockchain-Ökosystemen wie Stacks operieren. Die Alex Lab Foundation hat angekündigt, einen detaillierten Post-Mortem-Bericht zu veröffentlichen, der Einblicke in die Schwachstelle geben und Maßnahmen zur Verhinderung zukünftiger Vorfälle skizzieren soll.