Der Sektor der dezentralen Finanzen (DeFi) steht trotz seines innovativen Versprechens weiterhin vor anhaltenden Sicherheitsproblemen, eine Realität, die durch einen jüngsten schwerwiegenden Exploit unterstrichen wird. Alex Protocol, eine prominente DeFi-Plattform, die auf der Stacks-Blockchain betrieben wird, wurde zum jüngsten Opfer einer bedeutenden Sicherheitsverletzung, die zu einem Verlust von etwa 8,3 Millionen US-Dollar an digitalen Vermögenswerten führte. Dieser Vorfall ist eine weitere kritische Erinnerung an die Schwachstellen, die der sich schnell entwickelnden Landschaft der Blockchain-Technologie innewohnen.
Details des jüngsten Exploits
Der Angriff auf das Alex Protocol erfolgte am 6. Juni 2025 und resultierte aus einem kritischen Fehler, der in der Selbstlistungs-Verifizierungslogik der Plattform identifiziert wurde. Diese Schwachstelle, beschrieben als eine On-Chain-Einschränkung auf Stacks, ermöglichte es böswilligen Akteuren, Sicherheitsprotokolle zu umgehen und verschiedene Liquiditätspools zu leeren. Die gestohlenen Vermögenswerte umfassten ein vielfältiges Portfolio, darunter eine beträchtliche Menge von 8,4 Millionen STX-Tokens, 2,8 Wrapped Bitcoin (wBTC) und fast 150.000 US-Dollar in Stablecoins (USDC und USDT), sowie über 21 Stacks Bitcoin. Diese Verletzung stellt einen der bedeutendsten Sicherheitsvorfälle dar, die im Stacks-Ökosystem verzeichnet wurden.
On June 6, 2025, ALEX Protocol was exploited via a flaw in the self-listing verification logic (an on-chain limitation on Stacks). As a result, the attacker drained several asset pools, with the breakdown of lost assets as follows:
STX: 8,403,867.57 STX → $ 5,691,255.93
sBTC:… June 6, 2025
— ALEX 🟧 No. 1 Bitcoin DeFi (@ALEXLabBTC) June 6, 2025
Engagement für Benutzerentschädigung
Als Reaktion auf die Sicherheitsverletzung hat die Alex Lab Foundation umgehend ihr uneingeschränktes Engagement angekündigt, alle betroffenen Benutzer vollständig zu entschädigen. Die Stiftung plant, ihre eigenen Reserven zu nutzen, um die Verluste zu decken, wobei die Rückzahlungen in USDC-Stablecoins erfolgen sollen. Die Höhe der Entschädigung für jeden betroffenen Benutzer wird präzise auf der Grundlage der durchschnittlichen Marktpreise der kompromittierten Vermögenswerte am Tag des Angriffs berechnet.
Der Entschädigungsprozess wurde klar dargelegt: Betroffene Benutzer erhalten bis zum 8. Juni eine Benachrichtigung und ein personalisiertes Antragsformular. Um eine zeitnahe Bearbeitung zu erleichtern, müssen diese ausgefüllten Formulare bis zum 10. Juni 2025 bei den Entwicklern eingereicht werden. Die Alex Lab Foundation hat zugesagt, alle Auszahlungen innerhalb einer Woche nach der Überprüfung der eingereichten Anträge zu bearbeiten.
Eine Geschichte der Anfälligkeit: Früherer Vorfall
Dieser jüngste Exploit ist nicht das erste Mal, dass Alex Protocol vor einer erheblichen Sicherheitsherausforderung stand. Die Plattform erlitt bereits im Mai 2024 einen Cyberangriff, der zu einem Verlust von 4,3 Millionen US-Dollar führte. Dieser Vorfall wurde einer Schwachstelle innerhalb einer Cross-Chain-Bridge zugeschrieben. Untersuchungen der Sicherheitsverletzung vom Mai 2024 deuteten insbesondere auf die mögliche Beteiligung der berüchtigten nordkoreanischen Hackergruppe Lazarus hin.
#CertiKInsight 🚨
We have seen a suspicious transaction affecting @ALEXLabBTC
Initial evidence points to a possible private key compromise.
Deployer of 0xb3955302E58FFFdf2da247E999Cd9755f652b13b upgrades to a suspicious implementation.
In total ~$4.3m worth of assets have… pic.twitter.com/02kiw2dFrm
— CertiK Alert (@CertiKAlert) May 14, 2024
Nach sowohl den Vorfällen im Mai 2024 als auch im jüngsten Juni 2025 hat das Alex Protocol-Team einen konsequenten Ansatz gezeigt, indem es führende Analysefirmen beauftragte, die Sicherheitsverletzungen gründlich zu untersuchen. Die Plattform hat sich auch verpflichtet, umfassende technische Berichte zu veröffentlichen, die die Ursachen und Minderungsstrategien für jeden Vorfall detailliert beschreiben, um Transparenz zu fördern und die Sicherheitsmaßnahmen im DeFi-Bereich zu verbessern. Diese Vorfälle unterstreichen den andauernden Kampf gegen hochentwickelte Cyberbedrohungen im Kryptowährungsbereich, wobei die gemeldeten Verluste durch Hacking-Angriffe allein im Mai branchenweit fast 244 Millionen US-Dollar erreichten.
Jonas leitet unsere Marktanalyse und liest Kurscharts schneller als andere ihre WhatsApp-Nachrichten. Mit einem Abschluss in Volkswirtschaft und fünf Jahren Trading-Erfahrung liefert er dir präzise Insights – und erzählt zwischendurch den ein oder anderen Krypto-Witz, wenn der Bitcoin mal wieder Achterbahn fährt.