پروتکل Restaking Liquid Bedrock 2 میلیون دلار در حمله امنیتی uniBTC از دست داد
Bedrock، یک پروتکل چند دارایی برای استیکینگ مایع، تأیید کرد که دچار نفوذ امنیتی در رابطه با رمز بیت کوین مصنوعی خود، uniBTC، شده است.
هکرها از یک ضعف در پروتکل سوءاستفاده کرده و تقریباً 2 میلیون دلار از وجوه را به سرقت بردهاند.
«ما میخواهیم به شما اطلاع دهیم که تیم Bedrock از یک نفوذ امنیتی در رابطه با uniBTC آگاه است. مشکل حل شده و وجوه ایمن هستند،» پروژه در یک پست در X در 27 سپتامبر اعلام کرد.
Bedrock برای جبران خسارات کاربران تحت تاثیر
تیم Bedrock اعلام کرد که مشکل را برطرف کرده و به طور فعال در حال کار روی یک برنامه جامع برای جبران خسارات کاربران تحت تاثیر قرار گرفته هستند.
آنها به جامعه اطمینان دادند که همه وجوه باقیمانده در پلتفرم ایمن هستند.
«یک برنامه جامع جبران خسارت در حال نهایی شدن است و بزودی همراه با گزارش جامعی از مشکل منتشر خواهد شد،» Bedrock در اعلامیه خود بیانی کردند.
بخش عمده وجوه دزدیده شده از استخرهای نقدینگی تبادل غیرمتمرکز برداشت شده، اما Bedrock تأکید کرد که رمزهای بیت کوین محبوس و بیت کوینهای استاندارد در ذخایر ایمن باقی ماندهاند.
شرکت متعهد به شفافیت است و انتظار میرود به زودی یک گزارش جامع منتشر کند که ماهیت نفوذ و اقدامات اتخاذ شده برای جلوگیری از نفوذهای آینده را توضیح دهد.
Bedrock، که در فوریه 2023 توسط شرکت سنگاپوری RockX راهاندازی شد، محصولات گوناگون استیکینگ مانند uniBTC، uniETH و uniIOTX ارائه میدهد.
این رمزهای مصنوعی به کاربران این امکان را میدهند که از طریق استیکینگ درآمدزایی کنند در حالی که در معرض داراییهای بزرگ بلاکچین قرار داشته باشند.
این پروتکل به خصوص برای سرمایهگذاران نهادی جذاب بوده به دلیل تأکید بر رعایت دقیق قوانین شناخت مشتری (KYC) و جلوگیری از پولشویی (AML).
طبق دادههای DefiLlama، Bedrock به عنوان هشتمین پروتکل بزرگ استیکینگ مایع در بازار رتبهبندی شده، با بیش از 240 میلیون دلار ارزش کل قفل شده (TVL) روی پلتفرم خود.
استیکینگ مایع به بخش مهمی از صنعت رمزنگاری تبدیل شده، با پروتکلهایی مانند Eigenlayer که با بیش از 12.1 میلیارد دلار TVL روی میننت خود، هدایت این مسیر را به دست گرفتهاند.
هکرها از پاسخهای خودکار ایمیل برای نصب بدافزارهای استخراج استفاده میکنند
در تلاش دیگری، کلاهبرداران امنیت سایبری در حال استفاده از پاسخهای خودکار ایمیل برای به خطر انداختن سیستمها و نصب بدافزارهای استخراج ارزهای دیجیتال به صورت پنهانی هستند.
طبق گزارشها، هکرها از ایمیلهای خودکار حسابهای به خطر افتاده برای هدف قرار دادن سازمانها در روسیه، شامل شرکتها، بازارها و مؤسسات مالی استفاده کردهاند.
هدف مهاجمین نصب ماینر XMRig بر روی دستگاههای قربانیان است، که به آنها امکان استخراج ارزهای دیجیتال به صورت مخفیانه را میدهد.
بدافزار از طریق لینکهای مخرب ارسال شده با پیامک توزیع میشود.
این تلاش پس از تهدید دیگری از بدافزار که در اوت شناسایی شد، میآید.
«Cthulhu Stealer»، که سیستمهای MacOS را تحت تاثیر قرار میدهد ، به مشابه نرمافزار قانونی خود را نمایش داده و اطلاعات شخصی از جمله پسوردهای MetaMask، آدرسهای IP و کلیدهای خصوصی کیف پول سرد را هدف قرار میدهد.
طبق گزارشها، ماه اوت شاهد افزایش کلاهبرداریهای مرتبط با ارزهای دیجیتال بود، با از دست دادن حیرتانگیز 310 میلیون دلار به دلیل حملات مختلف، که دومین میزان بالای ماهیانه امسال بود.
حملات فیشینگ بیشترین خسارت را وارد کردند، که حدود 293 میلیون دلار از کل خسارات را شامل میشود.