Platform analitik kontrak pintar, Fuzzland, mendedahkan bahawa seorang bekas pekerjanya bertanggungjawab terhadap eksploitasi bernilai $2 juta yang menyasarkan protokol UniBTC milik Bedrock pada September 2024.
Dalam laporan ketelusan terbaharu, Fuzzland mendedahkan bahawa orang dalam tersebut menggunakan taktik kejuruteraan sosial, serangan rantaian bekalan, dan teknik ancaman berterusan lanjutan (APT) untuk mencuri data sensitif yang membolehkan serangan dijalankan. Platform itu menyatakan bahawa penyerang mengeksploitasi kelemahan dalam UniBTC selepas isu tersebut dibincangkan secara dalaman dalam panggilan kecemasan.
Syarikat itu turut menambah bahawa bekas pekerjanya telah menyuntik kod berniat jahat yang mencipta pintu belakang dalam stesen kerja jurutera dan tidak dapat dikesan selama beberapa minggu. Akses tersebut membolehkan penyerang menerima maklumat sensitif dan bertindak ke atas kelemahan yang pertama kali dikenal pasti dalam laporan oleh Dedaub.
Fuzzland mendakwa bahawa kelemahan tersebut telah dikesan sebelum serangan berlaku, namun ia tidak diberikan keutamaan kerana disalah anggap sebagai amaran palsu.
Fuzzland Membayar Ganti Rugi $2 Juta kepada Bedrock Selepas Serangan Eksploitasi
Platform keselamatan kontrak pintar Fuzzland memaklumkan bahawa ia telah membayar ganti rugi kepada Bedrock atas kerugian yang dialami, serta melancarkan siasatan bersama firma keselamatan ZeroShadow.
Syarikat itu juga telah memfailkan laporan kepada pihak berkuasa penguatkuasaan undang-undang China dan FBI, serta bekerjasama dengan Seal 911 dan SlowMist bagi meningkatkan piawaian keselamatan industri secara menyeluruh.
Walaupun kerugian dianggarkan sekitar $2 juta akibat insiden tersebut, Fuzzland menegaskan bahawa tiada data pelanggan atau klien yang terjejas, kerana insiden itu berlaku dalam persekitaran dalaman yang berasingan.
Bedrock ialah protokol restaking cair berbilang aset yang menawarkan produk UniBTC, UniETH, dan UniIOTX — token sintetik yang mewakili aset utama blockchain, membolehkan pengguna menjana pulangan melalui staking.
Pada 27 September, Bedrock mengesahkan bahawa ia telah dieksploitasi, memberi kesan kepada produk UniBTC, dengan penyerang mengeluarkan $2 juta daripada kolam kecairan bursa terdesentralisasi mereka. Namun begitu, nilai terkunci keseluruhan (TVL) Bedrock meningkat daripada $240 juta pada September 2024 kepada $535 juta pada Jun 2025, menurut data dari DefiLlama.
Berkaitan: Dompet perkakasan Ledger lancar pemulihan kunci luar talian untuk dompet baharu
Penggodam Merampas $2.1 Billion dalam Kripto pada 2025
Laporan ini hadir ketika penggodam semakin beralih daripada mengeksploitasi kelemahan kontrak pintar kepada serangan kejuruteraan sosial. Pada 4 Jun, firma keselamatan blockchain CertiK melaporkan bahawa lebih $2.1 bilion telah dicuri dalam serangan berkaitan kripto pada tahun 2025.
Syarikat itu menyatakan bahawa kebanyakan kerugian berpunca daripada serangan phishing dan kompromi dompet. Pengasas bersama CertiK, Ronghui Gu, menyatakan bahawa peningkatan dalam serangan kejuruteraan sosial menunjukkan penggodam kini mengubah strategi mereka.
Majalah: Pelabur Warga Emas Mengambil Risiko Besar Demi Persaraannya