Платформа аналитики смарт-контрактов Fuzzland заявила, что за взломом протокола UniBTC от Bedrock на сумму $2 миллиона в сентябре 2024 года стоит бывший сотрудник компании.
В новом отчете о прозрачности Fuzzland раскрыла, что инсайдер использовал тактику социальной инженерии, атаки на цепочку поставок и методы устойчивых угроз для кражи конфиденциальных данных, которые позволили осуществить атаку. Компания заявила, что злоумышленник воспользовался уязвимостью в UniBTC после того, как она была обсуждена на внутреннем экстренном совещании.
Компания добавила, что ее бывший сотрудник внедрил вредоносный код, который создал бэкдоры в рабочих станциях инженеров и оставался незамеченным в течение нескольких недель. Полученный доступ позволил злоумышленнику получить конфиденциальную информацию и воспользоваться уязвимостью, впервые отмеченной в отчете Dedaub.
Fuzzland утверждает, что обнаружила уязвимость до атаки. Однако ей был снижен приоритет из-за шумового фона ложных срабатываний.
Fuzzland компенсирует Bedrock взлом на $2 миллиона
Платформа безопасности смарт-контрактов заявила, что компенсировала Bedrock убытки и запустила совместное расследование с фирмой ZeroShadow.
Компания также подала отчеты в правоохранительные органы Китая и ФБР. Она заявила, что сотрудничает с Seal 911 и SlowMist для повышения отраслевых стандартов безопасности.
Несмотря на убытки в размере около $2 миллионов, Fuzzland заявила, что взлом не затронул данные клиентов или пользователей. Компания заявила, что инцидент был изолирован от отдельной внутренней среды.
Bedrock — это протокол многоактивного жидкого рестейкинга, предлагающий продукты UniBTC, UniETH и UnilOTX. Эти синтетические представления основных токенов блокчейна позволяют пользователям получать доход от стейкинга.
27 сентября Bedrock подтвердила, что подверглась взлому, который затронул ее продукт UniBTC. Злоумышленник вывел из пулов децентрализованных бирж ликвидность на сумму $2 миллиона. Несмотря на взлом, общая заблокированная стоимость (TVL) Bedrock выросла с $240 миллионов в сентябре 2024 года до $535 миллионов в июне 2025 года, согласно DefiLlama.
Хакеры украли $2.1 миллиарда в криптовалюте в 2025 году
Отчет поступает в то время, когда хакеры все больше переключаются с уязвимостей смарт-контрактов на схемы социальной инженерии. 4 июня фирма по безопасности блокчейна CertiK сообщила, что в 2025 году в результате атак, связанных с криптовалютой, было украдено более $2.1 миллиарда.
Компания заявила, что основная часть убытков связана с фишинговыми атаками и взломом кошельков. Соучредитель CertiK Ronghui Gu заявил, что увеличение количества атак социальной инженерии говорит о том, что хакеры меняют свою стратегию.
