Платформа Smart Contract Analytics Fuzzland сообщила, что бывший сотрудник несет ответственность за эксплойт в 2 миллиона долларов, который нацелен на протокол Bedrock UniBTC в сентябре 2024 года.
В новом отчете о прозрачности Fuzzland показал, что инсайдер использовал тактику социальной инженерии, атаки цепочки поставок и передовые методы постоянной угрозы для кражи конфиденциальных данных, которые позволили атаковать. Платформа заявила, что злоумышленник использовал уязвимость в UNIBTC после того, как она была внутренне обсуждена в результате экстренного ответа.
Компания добавила, что ее бывший сотрудник вставил вредоносный код, который создал Backdoors в инженерных рабочих станциях и оставался невыразимым в течение нескольких недель. Доступ позволил злоумышленнику получить конфиденциальную информацию и действовать на уязвимость, впервые отмеченную в отчете Dedaub.
Fuzzland утверждал, что он обнаружил уязвимость перед атакой. Тем не менее, это было деприоритизировано из -за ложного положительного шума.
Fuzzland компенсирует Bedrock за 2 миллиона долларов.
Платформа безопасности Smart Contract заявила, что компенсировала коренную породу за ущерб, и начала совместное расследование с безопасной фирмой Zeroshadow.
Компания также подала отчеты в китайские правоохранительные органы и ФБР. Он также заявил, что работает с Seal 911 и Slowmist для повышения стандартов безопасности в отрасли.
Несмотря на то, что из -за инцидента в результате инцидента было около 2 млн. Долл. Компания заявила, что инцидент был изолирован в отдельной внутренней среде.
Bedrock-это протокол, преобразующий жидкость с несколькими аспектами, предлагающий продукты Unibtc, Unieth и Unilotx. Эти синтетические представления основных токенов блокчейна позволяют пользователям зарабатывать доходность путем устремления.
27 сентября Bedrock подтвердил, что она была эксплуатирована, что повлияло на его продукт UniBTC. Злоумышленник истощил ликвидность 2 миллиона долларов из своих децентрализованных обменных пулов. Несмотря на взлому, общая стоимость Bedrock (TVL) выросла с 240 миллионов долларов в сентябре 2024 года до 535 миллионов долларов в июне 2025 года, по словам Defillama.
Связанный: аппаратная бухгалтерская книга запускает автономный ключ восстановления для новых кошельков
Хакеры украли 2,1 миллиарда долларов в криптовалюту в 2025 году
Отчет становится как хакеры все чаще переходят от уязвимостей интеллектуального контракта к схемам социальной инженерии.4 июня в 2025 году в 2025 году фирма по охране блокчейна сообщила, что в 2025 году было украдено более 2,1 миллиарда долларов.
Компания заявила, что большинство потерь поступили в результате фишинговых атак и компромиссов кошелька. Соучредитель Certik Ronghui Gu сказал, что увеличение атак социальной инженерии предполагает, что хакеры меняют свои стратегии.
