Bedrock, una plataforma de staking de liquidez, confirmó un incidente de seguridad el 27 de septiembre que afectó a aproximadamente 2 millones de dólares en liquidez, principalmente dentro del pool Uniswap. Un análisis posterior reveló una vulnerabilidad en el contrato inteligente uniBTC, que fue explotada para acuñar 30,8 uniBTC e intercambiarlos por WBTC en los pools Uniswap.
Aunque se identificaron 125 explotadores, la vulnerabilidad se limitó al contrato inteligente uniBTC. Bedrock afirmó que otros activos como uniETH y uniIOTX no se vieron afectados.
Para abordar el incidente, Bedrock se integró con Chainlink, una red de oráculos descentralizada, para demostrar la existencia de reservas. Los oráculos confiables de Chainlink ayudarán a Bedrock a demostrar fondos suficientes para respaldar a uniBTC ante su comunidad. En cuanto al canje de BTC tokenizado, Bedrock dijo:
Garantizamos que uniBTC se puede canjear en una proporción de 1:1, lo que garantiza que por cada unidad de uniBTC, hay una cantidad equivalente de BTC disponible. Esto garantiza a nuestros usuarios que sus inversiones son seguras, lo que brinda confianza en la estabilidad de nuestra plataforma.
El análisis posterior de Bedrock tranquilizó a los usuarios y anunció planes para habilitar la función de deshacer el staking, lo que les permitirá retirar fácilmente sus activos en staking. También reveló planes para colaborar con socios para redistribuir la liquidez en exchanges descentralizados.
Para prevenir futuros ataques, Bedrock dijo que realizará auditorías de seguridad adicionales de contratos inteligentes e implementará monitoreo de seguridad en tiempo real las 24 horas del día. Además, Bedrock dijo que también propondrá establecer un fondo de seguridad y un programa de recompensas por errores.
