Stacks 기반 디파이(DeFi) 프로토콜 ALEX가 토큰 상장 검증 과정의 취약점을 이용한 공격으로 약 840만 달러(약 117억 원) 규모의 자산을 탈취당했다. 탈취된 자산은 STX 840만 개, sBTC 21.85개, 스테이블코인 약 15만 달러 상당, WBTC 2.8개 등으로 구성됐다.
ALEX Lab Foundation은 피해를 입은 사용자 전원에게 온체인 평균 가격을 기준으로 USDC(미국 달러 연동 스테이블코인)로 전액 보상할 계획이라고 밝혔다.
이번 공격은 스마트 계약 상 토큰 상장 검증 방식의 허점을 악용한 것으로 판단되고 있다. 해당 프로토콜은 Stacks 블록체인 기반으로, 비트코인과 호환되는 디파이 서비스를 제공한다.