837만달러 규모 해킹 피해
온체인 검증 로직 결함 원인
재단 통해 USDC 전액 보상 예정
스택스 기반의 비트코인 디파이(DeFi·탈중앙화 금융) 프로젝트 알렉스(ALEX)가 지난 6일 자체 프로토콜의 기술적 결함을 이용한 해킹 공격으로 약 837만달러(약 114억원) 상당의 가상자산을 탈취당했다.
알렉스 측에 따르면 이번 공격은 스택스 블록체인에서 실행되는 온체인(On-chain) 기반 자체 상장 검증 로직의 취약점을 파고든 것으로 나타났다.
이번 해킹으로 유출된 자산은 ▲스택스(STX) 약 840만개(569만달러) ▲sBTC 21.85개(224만달러) ▲USDC·USDT 15만개(15만달러) ▲WBTC·BTC 2.8개(29만달러)로 집계됐다.
알렉스는 재단 보유 자금을 통해 피해 금액 전액을 USDC로 보상한다는 방침이다. 보상액 산정에는 해킹 당일인 6일 19시부터 23시(한국시간 기준)까지의 온체인 평균 환율이 적용된다.
보상 절차는 피해 지갑 주소에 대한 개별 통지로 시작된다. 오는 9일 08시 59분까지 보상 신청서가 포함된 온체인 알림이 각 지갑으로 전송되며, 신청서 제출은 10일 같은 시각에 마감된다. 이후 제출 내용 검증을 거쳐 영업일 기준 7일 이내에 확정된 지갑으로 USDC가 지급될 예정이다.
알렉스 측은 기한 내 알림을 받지 못하거나 관련 문의가 있을 경우 공식 지원 이메일로 연락해 달라고 안내했다.
