Протокол рестейкинга биткоина Bedrock столкнулся с кибератакой, в результате которой хакеры воспользовались уязвимостью синтетического токена uniBTC и похитили активы на сумму $2 млн.
⚠️Important Announcement from the Bedrock Team
— Bedrock | Bitcoin Restaking LIVE (@Bedrock_DeFi) September 27, 2024
We want to inform you that the Bedrock team is aware of a security exploit involving uniBTC. The issue has been handled and funds are SAFU.
We want to reassure everyone that the underlying wrapped BTCs and BTCs in reserves are…
27 сентября команда Bedrock сообщила, что уязвимость была обнаружена и устранена, и заверила, что средства пользователей находятся в безопасности. Основная часть атаки пришлась на пулы ликвидности децентрализованных бирж (DEX), и взаимодействие с контрактом uniBTC временно приостановлено.
«Основная причина [эксплойта] выявлена, и мы принимаем меры для ее устранения. Комплексный план возмещения находится на стадии завершения и будет вскоре опубликован вместе с отчетом об инциденте», — говорится в сообщении.
Меры по восстановлению и сотрудничество с аудиторами
Команда Bedrock активно работает с аудиторскими группами и белыми хакерами для возврата украденных средств и планирует опубликовать отчет о подтверждении резервов. Разработчики подчеркнули, что пользователям не требуется предпринимать никаких дополнительных действий, так как все их активы находятся в безопасности.
«На данный момент от нашего сообщества не требуется никаких дополнительных действий. Будьте уверены, что все uniBTC, хранящиеся у пользователей, находятся в безопасности», — заверили представители Bedrock.
Ранее команда Telegram-бота Banana Gun подтвердила свои намерения возместить пользователям убытки в размере $3 млн после аналогичной атаки. По данным Immunefi, в третьем квартале 2023 года криптовалютные компании столкнулись с 34 случаями взломов и мошенничества, общие потери от которых составили более $413 млн.