Akıllı Sözleşme Analizi Platformu Fuzzland, eski bir çalışanın Eylül 2024’te Hedef’in UNIBTC protokolünü hedefleyen 2 milyon dolarlık bir istismardan sorumlu olduğunu açıkladı.
Yeni bir şeffaflık raporunda, bulan açıklığa kavuşmuş İçeriden, saldırıyı sağlayan hassas verileri çalmak için sosyal mühendislik taktikleri, tedarik zinciri saldırıları ve gelişmiş kalıcı tehdit tekniklerini kullanması. Platform, saldırganın acil müdahale çağrısında dahili olarak tartışıldıktan sonra UNIBTC’deki güvenlik açığından yararlandığını söyledi.
Şirket, eski çalışanının mühendislik iş istasyonlarında backroors oluşturan ve haftalarca tespit edilmeyen kötü amaçlı bir kod yerleştirdiğini de sözlerine ekledi. Erişim, saldırganın hassas bilgiler almasına ve ilk olarak bir Dedaub raporunda işaretlenen güvenlik açığı üzerinde hareket etmesine izin verdi.
Fuzzland, saldırıdan önce güvenlik açığını tespit ettiğini iddia etti. Bununla birlikte, yanlış pozitif gürültü nedeniyle depricat edildi.
Fuzzland, ana kayayı 2 milyon dolarlık istismar için telafi ediyor
Akıllı Sözleşme Güvenlik Platformu, hasarlar için ana kayayı telafi ettiğini ve güvenlik firması Zeroshadow ile ortak bir soruşturma başlattığını söyledi.
Şirket ayrıca Çin kolluk kuvvetleri ve FBI ile ilgili raporlar sundu. Endüstri çapında güvenlik standartlarını geliştirmek için SEAL 911 ve Slowmist ile birlikte çalıştığını söyledi.
Olay nedeniyle yaklaşık 2 milyon dolarlık kayıp olsa da, Fuzzland ihlalden hiçbir müşteri veya müşteri verisinin etkilenmediğini söyledi. Şirket, olayın ayrı bir iç ortama izole edildiğini söyledi.
Bedrock, UNIBTC, UNIETH ve UNILOTX ürünleri sunan çok varlıklı bir sıvı yeniden düzenleyici protokoldür. Büyük blockchain jetonlarının bu sentetik temsilleri, kullanıcıların stoping yoluyla verim kazanmalarını sağlar.
27 Eylül’de Bedrock, UNIBTC ürününü etkileyen sömürüldüğünü doğruladı. Saldırgan 2 milyon dolarlık likidite Merkezi olmayan değişim havuzlarından. Hack’e rağmen, Bedrock’un toplam değeri (TVL) Eylül 2024’te 240 milyon dolardan Haziran 2025’te 535 milyon dolara yükseldi. binaen Defilama’ya.
İlgili: Donanım cüzdanı defteri yeni cüzdanlar için çevrimdışı kurtarma anahtarını başlattı
Bilgisayar korsanları 2025’te kripto olarak 2.1 milyar dolar çaldı
Rapor, bilgisayar korsanlarının akıllı sözleşme güvenlik açıklarından sosyal mühendislik planlarına giderek daha fazla geçiş yaptıkları için geliyor. 4 Haziran’da blockchain güvenlik firması Certik, 2.1 milyar doların üzerinde çalındı 2025’te kripto ile ilgili saldırılarda.
Şirket, kayıpların çoğunun kimlik avı saldırılarından ve cüzdan uzlaşmalarından geldiğini söyledi. Certik kurucu ortağı Ronghui Gu, sosyal mühendislik saldırılarındaki artışın bilgisayar korsanlarının stratejilerini değiştirdiğini gösterdiğini söyledi.
https://www.youtube.com/watch?v=ndv0rfeHetq
Dergi: Eski yatırımcılar kripto tarafından finanse edilen bir emeklilik için her şeyi riske atıyor
kaynak: Cointelegraph by Ezra Reguerra, https://cointelegraph.com/news/fuzzland-ex-employee-bedrock-unibtc-exploit?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound
