آلتکوین

پروتکل Restaking Liquid Bedrock 2 میلیون دلار در حمله امنیتی uniBTC از دست داد

Bedrock، یک پروتکل چند دارایی برای استیکینگ مایع، تأیید کرد که دچار نفوذ امنیتی در رابطه با رمز بیت کوین مصنوعی خود، uniBTC، شده است.

هکرها از یک ضعف در پروتکل سوءاستفاده کرده و تقریباً 2 میلیون دلار از وجوه را به سرقت برده‌اند.

«ما می‌خواهیم به شما اطلاع دهیم که تیم Bedrock از یک نفوذ امنیتی در رابطه با uniBTC آگاه است. مشکل حل شده و وجوه ایمن هستند،» پروژه در یک پست در X در 27 سپتامبر اعلام کرد.

Bedrock برای جبران خسارات کاربران تحت تاثیر

تیم Bedrock اعلام کرد که مشکل را برطرف کرده و به طور فعال در حال کار روی یک برنامه جامع برای جبران خسارات کاربران تحت تاثیر قرار گرفته هستند.

آنها به جامعه اطمینان دادند که همه وجوه باقی‌مانده در پلتفرم ایمن هستند.

«یک برنامه جامع جبران خسارت در حال نهایی شدن است و بزودی همراه با گزارش جامعی از مشکل منتشر خواهد شد،» Bedrock در اعلامیه خود بیانی کردند.

بخش عمده وجوه دزدیده شده از استخرهای نقدینگی تبادل غیرمتمرکز برداشت شده، اما Bedrock تأکید کرد که رمزهای بیت کوین محبوس و بیت کوین‌های استاندارد در ذخایر ایمن باقی مانده‌اند.

شرکت متعهد به شفافیت است و انتظار می‌رود به زودی یک گزارش جامع منتشر کند که ماهیت نفوذ و اقدامات اتخاذ شده برای جلوگیری از نفوذهای آینده را توضیح دهد.

Bedrock، که در فوریه 2023 توسط شرکت سنگاپوری RockX راه‌اندازی شد، محصولات گوناگون استیکینگ مانند uniBTC، uniETH و uniIOTX ارائه می‌دهد.

این رمزهای مصنوعی به کاربران این امکان را می‌دهند که از طریق استیکینگ درآمدزایی کنند در حالی که در معرض دارایی‌های بزرگ بلاکچین قرار داشته باشند.

این پروتکل به خصوص برای سرمایه‌گذاران نهادی جذاب بوده به دلیل تأکید بر رعایت دقیق قوانین شناخت مشتری (KYC) و جلوگیری از پول‌شویی (AML).

طبق داده‌های DefiLlama، Bedrock به عنوان هشتمین پروتکل بزرگ استیکینگ مایع در بازار رتبه‌بندی شده، با بیش از 240 میلیون دلار ارزش کل قفل شده (TVL) روی پلتفرم خود.

استیکینگ مایع به بخش مهمی از صنعت رمزنگاری تبدیل شده، با پروتکل‌هایی مانند Eigenlayer که با بیش از 12.1 میلیارد دلار TVL روی مین‌نت خود، هدایت این مسیر را به دست گرفته‌اند.

هکرها از پاسخ‌های خودکار ایمیل برای نصب بدافزارهای استخراج استفاده می‌کنند

در تلاش دیگری، کلاهبرداران امنیت سایبری در حال استفاده از پاسخ‌های خودکار ایمیل برای به خطر انداختن سیستم‌ها و نصب بدافزارهای استخراج ارزهای دیجیتال به صورت پنهانی هستند.

طبق گزارش‌ها، هکرها از ایمیل‌های خودکار حساب‌های به خطر افتاده برای هدف قرار دادن سازمان‌ها در روسیه، شامل شرکت‌ها، بازارها و مؤسسات مالی استفاده کرده‌اند.

هدف مهاجمین نصب ماینر XMRig بر روی دستگاه‌های قربانیان است، که به آنها امکان استخراج ارزهای دیجیتال به صورت مخفیانه را می‌دهد.

بدافزار از طریق لینک‌های مخرب ارسال شده با پیامک توزیع می‌شود.

این تلاش پس از تهدید دیگری از بدافزار که در اوت شناسایی شد، می‌آید.

«Cthulhu Stealer»، که سیستم‌های MacOS را تحت تاثیر قرار می‌دهد ، به مشابه نرم‌افزار قانونی خود را نمایش داده و اطلاعات شخصی از جمله پسوردهای MetaMask، آدرس‌های IP و کلیدهای خصوصی کیف پول سرد را هدف قرار می‌دهد.

طبق گزارش‌ها، ماه اوت شاهد افزایش کلاهبرداری‌های مرتبط با ارزهای دیجیتال بود، با از دست دادن حیرت‌انگیز 310 میلیون دلار به دلیل حملات مختلف، که دومین میزان بالای ماهیانه امسال بود.

حملات فیشینگ بیش‌ترین خسارت را وارد کردند، که حدود 293 میلیون دلار از کل خسارات را شامل می‌شود.

نوشته های مشابه

دکمه بازگشت به بالا