Die Welt der dezentralen Finanzen (DeFi) wurde erneut erschüttert. Die Bitcoin DeFi-Plattform Alex Protocol erlitt einen schweren Exploit und verlor dabei über 8,3 Millionen Dollar. Ein Vorfall, der die Sicherheit von DeFi-Protokollen einmal mehr in den Fokus rückt.
Am 6. Juni 2025 ereignete sich auf der Bitcoin DeFi-Plattform Alex Protocol ein schwerwiegender Exploit. Dabei wurden über 8,37 Millionen Dollar gestohlen. Dieser Vorfall verdeutlicht erneut die fragile Sicherheitslage im dezentralen Finanzwesen (DeFi) und die dringende Notwendigkeit robuster Sicherheitsmaßnahmen, um Nutzervermögen zu schützen. Alex Protocol, eine führende Plattform auf der Stacks-Blockchain, konzentriert sich auf Bitcoin-basierte Finanzinstrumente und sah sich plötzlich mit einem massiven Sicherheitsbruch konfrontiert.
Der Exploit nutzte eine Schwachstelle im Selbstlistungsprozess aus. Angreifern gelang es, Millionenwerte zu stehlen, indem sie eine Einschränkung der Stacks-Blockchain umgingen.
Die zugrundeliegende Schwachstelle lag in einer Einschränkung der Stacks-Blockchain, die es den Angreifern erlaubte, die normalerweise geltenden Listingsregeln zu umgehen. Konkret wurde eine Lücke in der Verifizierungsprozedur für Selbstlistungen ausgenutzt. Dies ermöglichte den Tätern, Transaktionen durchzuführen, die unter normalen Umständen nicht möglich gewesen wären. Die Angreifer nutzten Daten von fehlgeschlagenen Transaktionen, um Sicherheitsprüfungen zu umgehen und die gestohlenen Assets abzuheben.
Verschiedene Token und Assets wurden gestohlen, darunter 8,4 Millionen STX, 21,85 sBTC sowie Stablecoins wie USDC, USDT und WBTC.
Das Alex-Team reagierte schnell und transparent. Sofort nach der Entdeckung des Exploits wurde eine offizielle Mitteilung veröffentlicht, die den Vorfall bestätigte und eine umfassende Kompensation für alle betroffenen Nutzer ankündigte. Die Alex Lab Foundation hat zugesichert, sämtliche Verluste vollständig aus eigenen Mitteln zu decken. Den betroffenen Nutzern werden 100% der Verluste in USDC erstattet, basierend auf den durchschnittlichen Austauschkursen während des Exploit-Zeitraums.
Betroffene Nutzer erhalten bis zum 8. Juni 2025 eine private On-Chain-Benachrichtigung mit einem Link zum Erstattungsformular. Die Frist zur Bestätigung der Wallet-Adresse endet am 10. Juni. Die USDC-Auszahlungen erfolgen innerhalb von sieben Geschäftstagen nach Verifizierung.
Der Exploit hatte auch signifikante Auswirkungen auf den Markt. Der Wert des Stacks-Tokens (STX) fiel am Tag des Vorfalls um etwa 10%, während der eigene ALEX-Token sogar um über 50% einbrach. Es wurde auch beobachtet, dass der Wert von sBTC (synthetischem Bitcoin) auf der Stacks-Blockchain deutlich von seinem Peg abwich. Dies könnte jedoch auch auf die Einbeziehung anderer Token in die Preisfeeds zurückzuführen sein.
Dieser Vorfall bei Alex Protocol unterstreicht eindrücklich die Notwendigkeit ständiger Überwachung und Verbesserung der Sicherheitsmaßnahmen in der komplexen DeFi-Branche. Die schnelle und transparente Reaktion des Alex-Teams, insbesondere die Zusage der vollständigen Erstattung, ist ein positives Signal.
Es bleibt abzuwarten, wie sich die Plattform erholen wird. Die offene Handhabung des Incidents könnte jedoch helfen, das Vertrauen der Nutzer wiederherzustellen, auch wenn menschliche und technische Fehler in dieser hochtechnologischen Umgebung auftreten können.
