비트코인 탈중앙화 금융(DeFi) 플랫폼인 Alex Protocol이 6월 6일 830만 달러 규모의 익스플로잇을 당했습니다. 이 공격은 플랫폼의 자체 상장 검증 로직의 취약점을 악용하여 여러 자산 풀에서 유동성을 고갈시켰습니다. Alex Lab Foundation은 영향을 받은 사용자들에게 전액 보상할 것을 약속했습니다.
Alex Protocol, 830만 달러 익스플로잇 피해
Stacks 블록체인 기반의 비트코인 DeFi 플랫폼인 Alex Protocol은 6월 6일 익스플로잇으로 인해 830만 달러 상당의 디지털 자산을 손실했습니다. Alex Protocol은 X를 통해 이번 침해의 원인이 자체 상장 검증 로직의 취약점 때문이라고 밝혔습니다. 공격자는 이 결함을 이용하여 여러 자산 풀에서 유동성을 빼냈습니다.
공격자들은 약 840만 개의 Stacks(STX) 토큰, 21.85개의 Stacks Bitcoin(sBTC), 149,850개의 USDC 및 USDt, 그리고 2.8개의 Wrapped Bitcoin(WBTC)을 탈취했습니다. 이 사건은 Stacks 생태계에서 발생한 가장 큰 익스플로잇 중 하나입니다.
사용자 보상 계획
Alex Protocol을 지원하는 Alex Lab Foundation은 이번 사건에 대응하여 재무부 예비금을 사용하여 영향을 받은 사용자들에게 전액 보상할 것을 약속했습니다. 보상은 USDC 토큰으로 지급될 예정이며, 공격 당일 UTC 기준 오전 10시부터 오후 2시까지의 평균 온체인 환율을 기준으로 계산됩니다.
- 영향을 받은 지갑에는 6월 8일까지 온체인 알림이 발송되며, 개인화된 청구 양식이 포함됩니다.
- 사용자는 6월 10일까지 수신 지갑 주소와 함께 작성된 양식을 제출해야 합니다.
- 팀은 제출된 청구를 확인하고 7일 이내에 USDC 결제를 분배할 예정입니다.
- 양식을 받지 못한 사용자는 이메일을 통해 팀에 연락해야 합니다.
팀은 익스플로잇의 기술적 메커니즘을 아직 공개하지 않았지만, 사후 분석 보고서를 발표할 것으로 예상됩니다.
이전 보안 사고
이번 사건은 Alex Protocol이 수백만 달러의 손실을 입은 첫 번째 보안 사고가 아닙니다. 2024년 5월, 이 DeFi 플랫폼은 크로스체인 브릿지 인프라와 관련된 익스플로잇으로 인해 430만 달러 상당의 암호화폐가 무단으로 인출되는 피해를 입었습니다.
Alex Protocol은 5월 익스플로잇이 북한 사이버 범죄 집단인 라자루스와 관련이 있을 가능성이 높다고 밝혔습니다. 팀은 공격에 사용된 세 개의 지갑을 지목했으며, 블록체인 분석가 ZachXBT와 협력하여 도난당한 자산을 추적했습니다.
