智能合約分析平臺Fuzzland披露,2024年9月Bedrock的UniBTC協議遭到200萬美元的攻擊,其幕後黑手實爲一名前員工。
在一份新透明度報告中,Fuzzland透露,這名內鬼利用社交工程、供應鏈攻擊和高級持續威脅技術竊取敏感數據進行攻擊。攻擊者利用漏洞,這一問題曾在內部緊急響應會議上討論過。
公司補充,該前員工在工程工作站中插入惡意代碼,創建了後門,長達數週未被察覺,獲取了敏感信息並利用漏洞實施攻擊。
Fuzzland補償Bedrock 200萬美元損失
智能合約安全平臺稱已對Bedrock的損失進行了補償,並與安全公司ZeroShadow共同展開調查。
此外,公司向中國執法部門和FBI提交了報告,並與Seal 911及SlowMist合作提升行業安全標準。
雖然此次事件導致200萬美元損失,但Fuzzland表示客戶數據未受到影響,事件只發生在一個獨立的內部環境中。
Bedrock是一種多資產流動性重抵押協議,提供UniBTC、UniETH和UnilOTX產品。這些合成代幣允許用戶通過質押獲取收益。
9月27日,Bedrock確認其UniBTC產品遭遇攻擊,攻擊者從去中心化交易池中抽走200萬美元流動性。儘管遭到攻擊,Bedrock的總鎖倉價值(TVL)從2024年9月的2.4億美元增長到2025年6月的5.35億美元。
2025年黑客竊取21億美元加密貨幣
報告指出,黑客越來越多地從智能合約漏洞轉向社交工程計劃。6月4日,區塊鏈安全公司CertiK報告稱,2025年涉及加密貨幣的攻擊已導致超過21億美元的損失,主要來源於釣魚攻擊和錢包破解。
