Bitcoin DeFi Platformu Alex Protocol Hacklendi: 8,3 Milyon Dolar Buhar Oldu!

Alex Protocol Hacklendi! Kuzey Koreli Hackerlar mı Devrede?

Alex Protocol Hacklendi – Bitcoin DeFi platformu Alex Protocol, Stacks blockchain’i üzerinde faaliyet gösteriyor ve 6 Haziran’da yaşanan bir güvenlik ihlali sonucunda 8,3 milyon dolardan fazla dijital varlık kaybı yaşadı. Platform, olayı resmi olarak X (eski adıyla Twitter) hesabından duyurdu.

Sızma, Listeleme Doğrulama Açığından Kaynaklandı

Alex Protocol’ün açıklamasına göre saldırının kaynağı, sistemdeki kendi kendine listeleme doğrulama mantığında bulunan bir güvenlik açığıydı. Bu açık sayesinde saldırgan, birden fazla likidite havuzundan varlık çekmeyi başardı. Saldırı sonucunda çalınan varlıklar arasında şunlar yer alıyor:

• 8,4 milyon STX (Stacks) token
• 21,85 sBTC (Stacks Bitcoin)
• 149.850 USDC ve USDT stablecoin
• 2,8 adet Wrapped Bitcoin (WBTC)

Bu olay, Stacks ekosisteminde şimdiye kadar yaşanan en büyük saldırılardan biri olarak kayıtlara geçti.

Zarar Gören Kullanıcılara USDC İle Geri Ödeme Yapılacak

Saldırı sonrası, protokolü destekleyen Alex Lab Foundation, tüm etkilenen kullanıcılara hazineden karşılanacak şekilde tam geri ödeme yapılacağını duyurdu. Ödemeler, USDC stablecoin ile yapılacak ve 6 Haziran’da 10:00 – 14:00 UTC saatleri arasındaki ortalama zincir içi döviz kurları baz alınacak.

Zarar gören cüzdanlara 8 Haziran’a kadar zincir üzerinden bildirim gönderilecek ve her kullanıcıya özel bir talep formu sağlanacak. Bu formun 10 Haziran’a kadar doldurulup cüzdan adresiyle birlikte gönderilmesi gerekiyor. Doğrulanan taleplerin ödemeleri yedi gün içinde yapılacak.

İki Ayda İkinci Büyük Saldırı!

Bu, Alex Protocol’ün kısa sürede yaşadığı ikinci büyük güvenlik olayı. Daha önce, Mayıs 2024’te protokolün crosschain köprü altyapısı hedef alınmış ve 4,3 milyon dolarlık kripto varlık izinsiz şekilde çekilmişti. Bu saldırının, Kuzey Kore bağlantılı siber suç grubu Lazarus tarafından gerçekleştirildiği düşünülüyor. Saldırı sonrası, zincir üstü araştırmalarıyla tanınan ZachXBT olayla ilişkili cüzdanları izlemek üzere devreye girmişti.

Platform, son saldırıya dair detaylı teknik analiz raporunu (post-mortem) yakında yayımlayacağını belirtti.

Yasal Uyarı: Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez. Kripto paralar ve hisse senetleri, özellikle mikro sermayeli şirketlerde, önemli oynaklık ve riske tabidir. Lütfen herhangi bir yatırım kararı vermeden önce kapsamlı bir araştırma yapın.