Как опытный исследователь с многолетним опытом работы в сфере криптовалют, я должен сказать, что недавний инцидент с Bedrock является ярким напоминанием о проблемах и рисках, связанных с проектами децентрализованного финансирования (DeFi). Нарушение безопасности, приведшее к потере 2 миллионов долларов, вызывает сожаление, но не является таким уж удивительным, учитывая быстро развивающийся характер этого пространства.
В недавнем инциденте, связанном с протоколом ликвидных ставок криптовалюты, известным как Bedrock, брешь в безопасности привела к потере примерно 2 миллионов долларов. Эта уязвимость была обнаружена 26 сентября компанией по обеспечению безопасности Web3 Dedaub в отсеках хранения uniBTC компании Bedrock.
Хотя мы заранее предупредили Bedrock о проблеме со смарт-контрактом, к сожалению, она не была решена своевременно, что привело к появлению эксплойта. Другими словами, Дедауб сказал: «К сожалению, хотя мы обнаружили проблему за несколько часов до этого, к тому времени, когда их команда отреагировала, уязвимостью уже воспользовались.
Несмотря на кражу 2 миллионов долларов, преступник мог скрыться с 75 миллионами долларов. 27 сентября Bedrock публично признал инцидент с безопасностью и гарантировал сохранность всех текущих средств пользователей.
В рамках этого процесса также разрабатывается стратегия возмещения средств для пострадавших инвесторов и ведется работа совместно с аудиторскими группами над возвращением неуместных ресурсов.
Уникальным поворотом стало то, что Бедрок обратился к хакеру через сообщение в сети на Etherscan, предложив ему вознаграждение и должность хакера в белой шляпе, чтобы помочь защитить протокол. Однако хакер пока не ответил.
Смотрите также
2024-09-27 16:37