亚历克斯实验室以830万美元的价格利用，承诺全额报销

2025年6月6日，比特币defi协议alex lab遭遇了一次严重的安全漏洞，导致多个资产池损失超过830万美元。

比特币DeFi平台Alex Lab于6月6日遭受了一次剥削攻击，致使多个资产池中的资产被盗超830万美元。

攻击者利用了协议自我验证逻辑中的漏洞，这是保障链上限制的重要组成部分。

被盗资产的具体分布如下：

这标志着Alex Lab在过去两年内发生的第二次重大安全问题，涉及从链上数据回滚。

攻击者在UTC时间10:00左右开始行动，尝试在Alex Lab平台上注册恶意代币。

该协议采用自声明机制，只要满足预设条件（如充足的流动性和最低交易量），即可将新资产纳入界面。

然而，攻击者似乎找到了绕过这些检查并注册不应通过链上限制的代币的方法。

随后，攻击者为Alex Lab的集中流动性协议创建了一个IRON/BTC池，意图从中抽离流动性。

6月6日UTC时间14:00左右发现此漏洞利用，促使Alex Lab迅速暂停所有协议并展开调查。

针对此次利用，Alex Lab基金会承诺动用其国库储备以USDC形式全额补偿受影响的用户。

补偿金额将基于6月6日UTC时间10:00-14:00之间的平均链上汇率计算。

Alex Lab表示：“我们完全致力于归还所有受影响用户的资金，并继续推进比特币DeFi生态系统的探索。” “总计补偿金额为8,373,227.13美元。”

时间表与流程

社区反馈及结构性考量

这次利用暴露了一系列贯穿整个流程的漏洞，特别是在运行于比特币相关堆栈基础设施中的漏洞。

尽管对全额补偿的快速承诺受到赞赏，但部分社区成员对Alex Lab能否在没有更深层次结构改革的情况下重获信任表达了疑虑。

一位X用户评论道：“很高兴看到他们勇于负责并计划赔偿。但我们希望他们也能规划如何在此毁灭性事件后彻底重构并重新赢得社区信任。”

另一位社区成员指出了漏洞出现的时间点，即IRON/BTC池处于非活跃状态时，使得攻击者能够集中流动性。

这一事件明确提醒人们，在确保去中心化金融方案以及最大限度减少智能合约风险影响方面所面临的挑战，尤其是在对比特币DeFi兴趣日益增长的情况下。

以上就是亚历克斯实验室以830万美元的价格利用，承诺全额报销的详细内容，更多请关注php中文网其它相关文章！