智能合约分析平台Fuzzland披露,2024年9月Bedrock的UniBTC协议遭到200万美元的攻击,其幕后黑手实为一名前员工。
在一份新透明度报告中,Fuzzland透露,这名内鬼利用社交工程、供应链攻击和高级持续威胁技术窃取敏感数据进行攻击。攻击者利用漏洞,这一问题曾在内部紧急响应会议上讨论过。
公司补充,该前员工在工程工作站中插入恶意代码,创建了后门,长达数周未被察觉,获取了敏感信息并利用漏洞实施攻击。
Fuzzland补偿Bedrock 200万美元损失
智能合约安全平台称已对Bedrock的损失进行了补偿,并与安全公司ZeroShadow共同展开调查。
此外,公司向中国执法部门和FBI提交了报告,并与Seal 911及SlowMist合作提升行业安全标准。
虽然此次事件导致200万美元损失,但Fuzzland表示客户数据未受到影响,事件只发生在一个独立的内部环境中。
Bedrock是一种多资产流动性重抵押协议,提供UniBTC、UniETH和UnilOTX产品。这些合成代币允许用户通过质押获取收益。
9月27日,Bedrock确认其UniBTC产品遭遇攻击,攻击者从去中心化交易池中抽走200万美元流动性。尽管遭到攻击,Bedrock的总锁仓价值(TVL)从2024年9月的2.4亿美元增长到2025年6月的5.35亿美元。
2025年黑客窃取21亿美元加密货币
报告指出,黑客越来越多地从智能合约漏洞转向社交工程计划。6月4日,区块链安全公司CertiK报告称,2025年涉及加密货币的攻击已导致超过21亿美元的损失,主要来源于钓鱼攻击和钱包破解。
