A plataforma de estudo de contratos inteligentes Fuzzland divulgou que um ex -funcionário era responsável por uma exploração de US $ 2 milhões que visava o protocolo UNIBTC da Bedrock em setembro de 2024.
Em um novo relatório de transparência, Fuzzland revelado O trajo de o insider usar táticas de engenharia social, ataques da cárcere de suprimentos e técnicas avançadas de ameaças persistentes para roubar dados confidenciais que permitiram o ataque. A plataforma disse que o atacante explorou a vulnerabilidade no UNIBTC depois que foi discutida internamente em uma chamada de resposta a emergências.
A empresa acrescentou que seu ex-funcionário inseriu um código malicioso que criou backdoors em estações de trabalho de engenharia e permaneceu sem detecção por semanas. O aproximação permitiu ao invasor receber informações confidenciais e agir sobre a vulnerabilidade sinalizada pela primeira vez em um relatório DedAub.
Fuzzland afirmou que havia detectado a vulnerabilidade antes do ataque. No entanto, foi depresentado por pretexto do rumor falso positivo.
Fuzzland compensa o Bedrock por uma exploração de US $ 2 milhões
A plataforma de segurança do Smart Contract disse ter compensado o Bedrock pelos danos e lançou uma investigação conjunta com a empresa de segurança Zeroshadow.
A empresa também apresentou relatórios com a emprego da lei chinesa e o FBI. Ele disse que está trabalhando com o Seal 911 e o SlowMist para aprimorar os padrões de segurança em todo o setor.
Embora houvesse muro de US $ 2 milhões em perdas por pretexto do incidente, a Fuzzland disse que nenhum oferecido de cliente ou cliente foi afetado pela violação. A empresa disse que o incidente foi só para um envolvente interno separado.
A Bedrock é um protocolo de restrição de líquidos com vários ativos que oferece produtos UNIBTC, UNIETH e UNILOTX. Essas representações sintéticas dos principais tokens de blockchain permitem que os usuários obtenham rendimentos através da estaca.
Em 27 de setembro, a Bedrock confirmou que havia sido explorada, o que afetou seu resultado UNIBTC. O invasor drenou US $ 2 milhões em liquidez de seus pools de troca descentralizados. Apesar do hack, o valor totalidade da Bedrock bloqueado (TVL) cresceu de US $ 240 milhões em setembro de 2024 para US $ 535 milhões em junho de 2025, de congraçamento com para Defillama.
Relacionado: A carteira de hardware lança a chave de recuperação offline para novas carteiras
Hackers roubaram US $ 2,1 bilhões em criptografia em 2025
O relatório ocorre quando os hackers passam cada vez mais das vulnerabilidades de contrato inteligentes para os esquemas de engenharia social. Em 4 de junho, a empresa de segurança da blockchain Certik informou que mais de US $ 2,1 bilhões foram roubados em ataques relacionados a criptografia em 2025.
A empresa disse que a maioria das perdas veio de ataques de phishing e compromissos de carteira. O co-fundador da Certik, Ronghui Gu, disse que o aumento dos ataques de engenharia social sugere que os hackers estão mudando suas estratégias.
https://www.youtube.com/watch?v=ndv0rfehetq
Revista: Investidores mais velhos estão arriscando tudo por uma aposentadoria financiada por criptografia
