🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
Fuzzland指控前員工策劃200萬美元Bedrock UniBTC漏洞事件
Fuzzland表示,一名前員工利用內部訪問權限和惡意軟件,對Bedrock的UniBTC協議進行了攻擊,造成200萬美元的損失。
智能合約分析平台Fuzzland在其最新的透明度報告中披露,這名內部人員在2024年9月利用社交工程手段、供應鏈攻擊和持續性威脅技術,竊取了敏感數據,從而發動攻擊。該平台指出,攻擊者在一次緊急響應會議中內部討論後,利用UniBTC的漏洞進行了攻擊。
Fuzzland補充說,這名前員工在工程工作站中插入了惡意代碼,創建了後門,並在數周內未被發現。這一訪問權限使攻擊者能夠獲取敏感信息,並對在Dedaub報告中首次標記的漏洞進行行動。
Fuzzland聲稱在攻擊發生之前已經檢測到該漏洞,但因為存在假陽性噪音而被降級處理。
Fuzzland補償Bedrock200萬美元漏洞損失
該智能合約安全平台表示已經對Bedrock進行了200萬美元的賠償,並與安全公司ZeroShadow展開了聯合調查。該公司還向中國執法機構和FBI報告了此事件,並表示正在與Seal 911和SlowMist合作,以提升行業安全標準。
儘管此次事件造成了約200萬美元的損失,Fuzzland表示沒有客戶或用戶數據受到影響,該事件僅限於一個獨立的內部環境。
Bedrock是一個多資產流動性重質押協議,提供UniBTC、UniETH和UnilOTX產品。這些主要區塊鏈代幣的合成表示允許用戶通過質押獲得收益。
在2024年9月27日,Bedrock確認其UniBTC產品遭到攻擊,攻擊者從其去中心化交易池中抽走了200萬美元的流動性。儘管發生了這次黑客事件,根據DefiLlama的數據,Bedrock的總鎖倉價值(TVL)從2024年9月的2.4億美元增長到2025年6月的5.35億美元。
黑客在2025年竊取了21億美元的加密貨幣
該報告發佈之際,黑客們正越來越多地從智能合約漏洞轉向社交工程方案。區塊鏈安全公司CertiK在6月4日報告指出,2025年已有超過21億美元在加密相關攻擊中被盜。
該公司表示,損失主要來自釣魚攻擊和錢包被盜。CertiK的聯合創始人顧榮輝表示,社交工程攻擊的增加顯示出黑客們正在轉變策略。
這一事件再次提醒我們,隨著區塊鏈技術的發展,安全問題也日益嚴峻。企業在加強內部安全的同時,也必須提高對社交工程攻擊的警覺性。這不僅是對技術的挑戰,更是對人性心理的考驗。隨著黑客手段的演變,企業需要不斷更新安全防護措施,以應對日益複雜的威脅。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
