Liquid Yeniden Stake Etme Protokolü Bedrock, uniBTC Güvenlik Açığıyla 2 Milyon Dolar Kaybetti
Bedrock, çok varlıklı bir likit staking protokolü olup, sentetik Bitcoin tokeni uniBTC ile ilgili bir güvenlik ihlali yaşadığını doğruladı.
Hackerlar, protokoldeki bir zayıflığı kullanarak yaklaşık 2 milyon dolar değerinde fon kaybına yol açtı.
“Bedrock ekibinin uniBTC ile ilgili bir güvenlik açığının farkında olduğunu ve sorunun giderildiğini, fonların güvende olduğunu sizlere bildirmek istiyoruz,” diye belirtti proje, 27 Eylül’de X platformunda yaptığı bir gönderide.
Bedrock, Etkilenen Kullanıcılara Geri Ödeme Yapacak
Bedrock ekibi, sorunu çözdüklerini ve etkilenen kullanıcıları geri ödemek için kapsamlı bir plan üzerinde aktif olarak çalıştıklarını belirtti.
Platformdaki kalan tüm fonların güvence altında olduğunu topluluğa temin ettiler.
“Kapsamlı bir geri ödeme planı tamamlanmak üzere olup, yakında bir olay inceleme raporu ile paylaşılacaktır,” diye belirtti Bedrock yaptıkları duyuruda.
Çalınan fonların büyük bölümü merkeziyetsiz borsa likidite havuzlarından alınmış, ancak Bedrock, altında yatan wrapped Bitcoin (BTC) tokenleri ve rezervlerde tutulan standart BTC’nin güvende kaldığını vurguladı.
Şirket, şeffaflığa önem verdiğini belirtti ve istismarın doğasını ve gelecekteki ihlalleri önlemek için alınan adımları ayrıntılarıyla açıklayacak kapsamlı bir olay inceleme raporu yayınlaması bekleniyor.
Şubat 2023’te Singapur merkezli blok zinciri firması RockX tarafından başlatılan Bedrock, uniBTC, uniETH ve uniIOTX gibi çeşitli staking ürünleri sunmaktadır.
Bu sentetik tokenler, kullanıcıların büyük blok zinciri varlıklarına maruz kalırken staking yoluyla getiri elde etmelerini sağlar.
Protokol, sıkı Müşterini Tanı (KYC) ve Kara Para Aklama Önleme (AML) uyumluluğuna vurgu yapması nedeniyle özellikle kurumsal yatırımcılara çekici gelmiştir.
DefiLlama verilerine göre, Bedrock, platformunda kilitli toplam değer (TVL) 240 milyon doları aşan piyasanın sekizinci en büyük likit staking protokolü olarak sıralanmaktadır.
Likit yeniden staking, Eigenlayer gibi protokoller 12,1 milyar doların üzerinde TVL ile öncülük ederken kripto endüstrisinin önemli bir segmenti haline gelmiştir.
Hackerlar Otomatik E-Mail Cevaplarını Kullanarak Madencilik Zararlı Yazılımı Yayıyor
Başka bir girişimde, siber güvenlik dolandırıcıları otomatik e-posta yanıtlarını kullanarak sistemleri tehlikeye atıyor ve gizli kripto madenciliği zararlı yazılımı yayıyor.
Bildirilene göre, hackerlar otomatik yanıt e-postalarını kullanarak Rusya’daki organizasyonları, şirketleri, pazar yerlerini ve finansal kurumları hedef alıyor.
Saldırganlar, kurbanların cihazlarına XMRig madencisini kurarak dijital varlıkları gizlice madencilik yapmayı amaçlıyor.
Zararlı yazılım, metin mesajları aracılığıyla gönderilen kötü niyetli bağlantılarla dağıtılıyor.
Bu, Ağustos ayında tespit edilen başka bir zararlı yazılım tehdidinin hemen ardından geldi.
MacOS sistemlerini etkileyen “Cthulhu Stealer”, benzer şekilde kendisini yasal yazılım olarak kamufle edip kişisel bilgileri hedef alır, MetaMask şifreleri, IP adresleri ve soğuk cüzdan özel anahtarlarını da içerir.
Bildirilene göre, Ağustos ayında kripto ile ilgili dolandırıcılıklarda büyük bir artış yaşandı ve çeşitli istismarlar nedeniyle toplamda 310 milyon dolar kaybedildi , bu yılın en yüksek ikinci aylık toplamı oldu.
Phishing olayları en zarar verici olarak öne çıktı ve toplam kayıpların yaklaşık 293 milyon dolarını oluşturdu.
