Thomas Daniëls
Alex Protocol, een op Bitcoin gebaseerd platform voor gedecentraliseerde financiering (DeFi) dat op de Stacks-blockchain draait, heeft een aanzienlijke beveiligingsinbreuk gemeld die heeft geleid tot het verlies van ongeveer $ 8.3 miljoen aan digitale activa. De exploit, die plaatsvond op 6 juni 2025, werd toegeschreven aan een kwetsbaarheid in de zelfvermeldende verificatielogica van het platform, waardoor aanvallers liquiditeit uit meerdere activapools konden halen.
De gecompromitteerde activa omvatten ongeveer 8.4 miljoen Stacks (STX) tokens, 21.85 Stacks Bitcoin (sBTC), 149,850 in USDC en USDt, en 2.8 Wrapped Bitcoin (WBTC). Dit incident markeert een van de meest substantiële exploits binnen het Stacks-ecosysteem tot nu toe.
Als reactie hierop heeft de Alex Lab Foundation, die het protocol ondersteunt, toegezegd de getroffen gebruikers volledig te vergoeden met behulp van haar schatkistreserves. De compensatie wordt uitgekeerd in USDC-tokens, waarbij de berekeningen gebaseerd zijn op de gemiddelde on-chain wisselkoersen tussen 10:00 en 2:00 uur UTC op de dag van de aanval. Getroffen wallets ontvangen uiterlijk 8 juni on-chain meldingen, inclusief gepersonaliseerde claimformulieren. Gebruikers moeten deze formulieren, samen met een geldig adres van de ontvangende wallet, uiterlijk 10 juni indienen om in aanmerking te komen voor compensatie. De stichting streeft ernaar claims snel te verifiëren en USDC-betalingen binnen zeven dagen na indiening uit te keren.
Dit is niet het eerste beveiligingsincident voor Alex Protocol. In mei 2024 werd het platform getroffen door een exploit ter waarde van $ 4.3 miljoen, gericht op de cross-chain bridge-infrastructuur. De aanval werd vermoedelijk gelinkt aan de Noord-Koreaanse cybercrimegroep Lazarus. Het team identificeerde drie betrokken wallets en werkte samen met blockchainanalist ZachXBT om de gestolen fondsen te traceren.
De herhaling van dergelijke exploits geeft aanleiding tot zorgen over de beveiligingsmaatregelen binnen DeFi-platforms, met name die welke draaien op opkomende blockchain-ecosystemen zoals Stacks. De Alex Lab Foundation heeft aangegeven een gedetailleerd post-mortemrapport te publiceren om inzicht te bieden in de kwetsbaarheid en maatregelen te schetsen om toekomstige incidenten te voorkomen.
