Bedrock a piratat, pierzând 1,7 milioane de dolari, cu fonduri scurse prin Tornado Cash.
Atacul de truflație are ca rezultat pierderi de 4,6 milioane USD din adresa sigură compromisă.
Sectorul cripto continuă să se confrunte cu un val alarmant de atacuri cibernetice, o încălcare recentă care implică protocolul Bedrock adăugându-se la lista tot mai mare de exploit-uri DeFi. În urmă cu zece ore, Cyvers Alert, o platformă de monitorizare a activelor digitale, a semnalat o tranzacție suspectă legată de Bedrock, un protocol DeFi cu mai multe active lichide. Atacatorii, finanțați prin Tornado Cash, au scurs 1,7 milioane de dolari din fondul uniBTC, cu 650 de ETH încă rezidenți în portofelul atacatorului.
Bedrock a avut nevoie de aproape șapte ore pentru a aborda problema în mod public, asigurând utilizatorii că BTC și rezervele lor sunt în siguranță. Protocolul a confirmat un impact total estimat de 2 milioane USD, în primul rând în pool-urile de lichiditate de schimb descentralizate (DEX LP).
Anunț important din partea echipei Bedrock Dorim să vă informăm că echipa Bedrock este conștientă de un exploit de securitate care implică uniBTC. Problema a fost rezolvată și fondurile sunt SAFU. Vrem să asigurăm pe toată lumea că BTC-urile și BTC-urile încapsulate subiacente în rezerve sunt...
— Rocă de bază | Bitcoin Restaking LIVE (@Bedrock_DeFi) 27 septembrie 2024
Între timp, un plan de rambursare este în curs de finalizare, iar un raport post-mortem va fi eliberat alături de o dovadă a rezervelor pentru a asigura transparența. Bedrock colaborează activ cu hackeri și auditori pentru a recupera fondurile furate și a preveni viitoarele atacuri.
Hack și recuperări
Truflation, o platformă DeFi proeminentă, a căzut și ea victima unui atac sofisticat pe 25 septembrie. Un atacator și-a compromis adresa sigură, ceea ce a dus la pierderea a 56.872.500 de jetoane TRUF, în valoare de 4,6 milioane de dolari. Truflation a dezvăluit că încălcarea a implicat programe malware, iar echipa lucrează cu forțele de ordine pentru a recupera bunurile furate. Miza a fost întreruptă în acea zi, iar lichiditatea rămâne limitată pe bursele descentralizate.
Între timp, valul de atacuri nu se termină aici. Pe 23 septembrie, Bankroll Network a pierdut 230.000 de dolari într-un atac asupra lanțului BNB, în timp ce BingX Exchange a suferit pierderi de peste 52 de milioane de dolari în urma unui exploit din 20 septembrie.
Într-o altă evoluție notabilă, WazirX a primit un moratoriu de patru luni de către instanțele din Singapore după ce a respectat cerințele legale în temeiul secțiunii 64 din Legea privind insolvența, restructurarea și dizolvarea (IRDA) în urma unui incident major de securitate.
Comunitatea cripto se confruntă acum cu preocupări sporite de securitate, deoarece hackerii continuă să exploateze vulnerabilitățile din ecosistem.
Știrile evidențiate ale zilei
Dubai înăsprește reglementările de marketing pentru investițiile cripto