Diamo valore alla tua privacy

Utilizziamo i cookie per migliorare la tua esperienza di navigazione e analizzare il traffico in modo anonimo per scopi statistici interni. Cliccando “Accetta tutti”, acconsenti all'uso dei cookie.

Notizie Flash

Alex Protocol sotto attacco: rubati 8,3 milioni di dollari in criptovalute Bitcoin su Stacks

Una vulnerabilità nel meccanismo di self-listing scatena il caos: risarcimenti in USDC in arrivo per gli utenti colpiti

Alex Protocol

27 Giugno 2025

Indice dei contenuti

  • Un colpo da 8,3 milioni: cosa è successo ad Alex Protocol
  • I dettagli dell’exploit e la risposta immediata della fondazione
  • Un déjà-vu amaro: l’attacco del 2024 e il sospetto Lazarus
  • E adesso? Attesa per il report post-mortem

Un colpo da 8,3 milioni: cosa è successo ad Alex Protocol

Alex Protocol, piattaforma DeFi Bitcoin costruita sulla blockchain Stacks, è stata colpita da un grave exploit il 6 giugno 2025, con una perdita stimata di 8,3 milioni di dollari in asset digitali. Secondo quanto riportato su X, la causa è stata una falla nella logica di verifica self-listing, sfruttata per svuotare diverse pool di liquidità.

Gli asset rubati includono circa 8,4 milioni di token STX, 21,85 sBTC, 149.850 USDC, una quantità imprecisata di USDT e 2,8 WBTC. Si tratta del più grave attacco hacker registrato finora nell’ecosistema Stacks.

I dettagli dell’exploit e la risposta immediata della fondazione

La Alex Lab Foundation, responsabile dello sviluppo del protocollo, ha annunciato un rimborso integrale agli utenti colpiti, utilizzando le riserve di tesoreria. Il piano prevede pagamenti in USDC, calcolati secondo i tassi di cambio medi on-chain tra le 10:00 e le 14:00 UTC del giorno dell’incidente.

Gli utenti coinvolti riceveranno una notifica on-chain personalizzata e dovranno inviare un modulo con l’indirizzo del wallet di destinazione entro il 10 giugno. I pagamenti saranno effettuati entro sette giorni dalla verifica delle richieste.

Un déjà-vu amaro: l’attacco del 2024 e il sospetto Lazarus

Non è la prima volta che Alex Protocol finisce nel mirino degli hacker. Nel maggio 2024, un attacco alla sua infrastruttura di bridge cross-chain aveva provocato una perdita di 4,3 milioni di dollari. All’epoca, il team aveva collegato l’exploit al famigerato gruppo nordcoreano Lazarus, fornendo anche gli indirizzi wallet coinvolti e collaborando con ZachXBT per il tracciamento.

E adesso? Attesa per il report post-mortem

Nonostante la promessa di risarcimento, resta alta l’attenzione per capire i meccanismi tecnici dell’exploit. Il team ha promesso un report post-mortem, utile per prevenire nuovi attacchi e ripristinare la fiducia degli utenti. La DeFi su Bitcoin, ancora giovane, deve ora affrontare nuove sfide di sicurezza e trasparenza.

Domande e risposte

  1. Che cos’è Alex Protocol?
    È una piattaforma DeFi costruita su Bitcoin tramite la blockchain Stacks, con funzionalità come DEX, yield farming e lending.
  2. Quanto è stato rubato nell’exploit del 6 giugno?
    Sono stati sottratti circa 8,3 milioni di dollari in token STX, sBTC, USDC, USDT e WBTC.
  3. Qual è stata la causa dell’exploit?
    Una vulnerabilità nella logica di verifica self-listing.
  4. Come verranno rimborsati gli utenti?
    Riceveranno USDC in base al tasso medio on-chain del giorno dell’attacco.
  5. Fino a quando è possibile fare richiesta di risarcimento?
    Fino al 10 giugno 2025.
  6. Quando avverrà il pagamento?
    Entro sette giorni dalla verifica delle richieste.
  7. Come sarà comunicato il diritto al rimborso?
    Tramite notifica on-chain con modulo personalizzato.
  8. Alex Protocol ha subito altri attacchi?
    Sì, anche nel maggio 2024, con una perdita di 4,3 milioni di dollari.
  9. Chi potrebbe essere dietro l’attacco del 2024?
    Il gruppo di hacker nordcoreano Lazarus.
  10. È previsto un report tecnico?
    Sì, il team ha promesso la pubblicazione di un report post-mortem.
1
To top