自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
40.00% 60.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Fuzzland指控前员工策划200万美元Bedrock UniBTC攻击案

2025-06-25 17:39:22
收藏

智能合约分析平台Fuzzland披露2024年9月UniBTC协议漏洞事件内幕

智能合约分析平台Fuzzland最新发布的透明度报告显示,2024年9月针对Bedrock旗下UniBTC协议实施的200万美元漏洞攻击,系由该平台前员工所为。报告指出,这名内部人员通过社会工程学手段、供应链攻击和高级持续性威胁技术窃取了关键数据。


攻击手法与漏洞利用细节

平台称攻击者是在内部应急响应会议讨论漏洞后实施的入侵。该前雇员在工程工作站植入恶意代码并建立后门,这些操作持续数周未被察觉。攻击者借此获取敏感信息,并利用了此前Dedaub报告中指出的漏洞。

Fuzzland表示在事发前已检测到该漏洞,但因误报干扰未予以优先处理。值得注意的是,此次攻击仅影响独立内部环境,未波及任何客户数据。


事件后续处理进展

该智能合约安全平台已全额赔偿Bedrock的损失,并与安全公司ZeroShadow展开联合调查。平台同时向中国执法部门及美国联邦调查局提交了案情报告,目前正与Seal 911、SlowMist等机构合作提升行业安全标准。


Bedrock协议发展现状

作为提供UniBTC、UniETH等合成资产的多资产流动性再质押协议,Bedrock尽管遭遇攻击,其锁仓总价值(TVL)仍从2024年9月的2.4亿美元增长至2025年6月的5.35亿美元。9月27日的攻击事件仅影响其UniBTC产品,导致去中心化交易所池损失200万美元流动性。


2025年加密货币安全态势

该事件反映出黑客攻击策略的转变趋势——从智能合约漏洞转向社会工程学攻击。据区块链安全公司CertiK 6月4日报告,2025年加密货币相关攻击已造成21亿美元损失,其中大部分源于钓鱼攻击和钱包破解事件。

展开阅读全文
更多新闻