智能合約分析平臺Fuzzland最新披露,一名前員工是2024年9月針對Bedrock的UniBTC協議導致200萬美元攻擊事件的責任人。
在一份新發布的透明度報告中,Fuzzland揭露,這名內部人員運用社交工程策略、供應鏈攻擊和進階持續性威脅技術竊取敏感資料,進而實施了攻擊。該平臺指出,攻擊者在UniBTC漏洞於內部緊急應變會議討論後立即對其進行了利用。
該公司進一步表示,其前員工植入惡意程式碼,在工程工作站上創建後門,並在數週內成功規避偵測。這一非法存取權限使攻擊者能夠獲取敏感資訊,並針對最初在Dedaub報告中標記的漏洞採取行動。
Fuzzland聲稱他們在攻擊發生前已偵測到該漏洞。然而,由於存在誤報干擾,該漏洞被降低了處理優先順序。
Fuzzland就200萬美元攻擊事件向Bedrock賠付全額損失
該智能合約安全平臺表示,已經向Bedrock全額賠償了損失,並與安全公司ZeroShadow啟動了聯合調查。
Fuzzland同時向中國執法部門和FBI提交了報告。該公司指出,他們正與Seal 911和慢霧科技緊密合作,致力於提升整個產業的安全標準。
儘管此次事件造成約200萬美元的損失,但Fuzzland強調沒有任何客戶或使用者資料受到入侵影響。該公司表示,此次事件完全侷限於一個獨立的內部環境。
Bedrock是一個多資產流動性再質押協議,提供UniBTC、UniETH和UnilOTX產品。這些主要區塊鏈代幣的合成表示形式允許使用者透過質押獲取收益。
9月27日,Bedrock正式確認其遭遇攻擊,主要影響了其UniBTC產品。攻擊者從其去中心化交易所流動性池中抽走了200萬美元。儘管遭受駭客攻擊,根據DefiLlama資料顯示,Bedrock的總鎖倉量(TVL)從2024年9月的2.4億美元增長至2025年6月的5.35億美元。
駭客在2025年已竊取21億美元加密貨幣
該報告發布之際,駭客攻擊手段正逐漸從智能合約漏洞轉向社交工程策略。6月4日,區塊鏈安全公司CertiK報告稱,2025年與加密相關的攻擊已造成超過21億美元的損失。
該公司表示,大部分損失源自網路釣魚攻擊和錢包入侵事件。CertiK聯合創辦人顧榮輝指出,社交工程攻擊的增加表明駭客正在策略性地調整其攻擊方法。
相關推薦:以太坊流動性位於2500美元以上:ETH多頭會把握機會嗎?