Un exploit de seguridad en el protocolo de participación de Bedrock permitió a los usuarios comerciar bitcoin universalun Bitcoin envuelto en la plataforma, con Ethereum en una proporción de 1:1, a pesar de una diferencia de precio de más de $60,000.
La hazaña, ahora “manipulado,” resultó en el retiro de aproximadamente $ 2 millones del protocolo, principalmente de fondos de liquidez de intercambio descentralizados. El protocolo de participación dijo que estaba trabajando para recuperar los fondos perdidos, que se estaba “finalizando” un plan de reembolso y que compartiría evidencia de reservas “una vez que esté disponible”.
DédaubLa empresa de seguridad del protocolo de estaca había informado a Bedrock de la vulnerabilidad unas horas antes del ataque, pero la mayor parte del equipo estaba durmiendo y por lo tanto no pudo actuar a tiempo. La vulnerabilidad apareció como parte de una actualización del contrato que tuvo lugar 36 horas antes del ataque, que no coincidía con el tipo de cambio entre Ethereum y Bitcoin.
Bedrock aún no ha respondido Descifrarpregunta por qué el contrato no fue auditado antes de su puesta en línea.
En muchos sentidos, el protocolo tuvo la suerte de haber recibido sólo 2 millones de dólares. Como se explica DédaubEl exploit fue una “vulnerabilidad infinita” en el token uniBTC, lo que significa que todos los fondos del protocolo podrían haberse agotado. Sin embargo, en colaboración con el grupo White Hat Seal 911, se minimizaron las pérdidas potenciales al suspender los protocolos de terceros expuestos a fondos en riesgo.
“Nos gustaría informarle que el equipo de Bedrock está al tanto de una vulnerabilidad de seguridad que involucra a uniBTC. El problema ha sido resuelto y los fondos son SAFU. Bedrock publicó en Twitter más de seis horas después de haber sido destacado en Twitter: “En este momento, no se requiere ninguna otra acción por parte de nuestra comunidad. Tenga la seguridad de que todo uniBTC en poder de los usuarios es seguro.
⚠️Anuncio importante del equipo de Bedrock
Nos gustaría informarle que el equipo de Bedrock está al tanto de una vulnerabilidad de seguridad que involucra a uniBTC. El tema ha sido abordado y los fondos son SAFU.
Queremos asegurarles a todos los que envuelven BTC y BTC subyacente en reservas son…
— Base de roca | Reanudación de Bitcoin EN VIVO (@Bedrock_DeFi) 27 de septiembre de 2024
En el momento de escribir este artículo, uniBTC vale $63,450 mientras que Ethereum solo vale $2,660, según MonedaGecko. Esto significa que por cada uniBTC creado por el atacante, habría ganado más de 60.000 dólares.
La billetera inicial fue financiada por Tornado Cash, un mezclador de criptomonedas autorizado por el Tesoro de EE. UU., antes de lograr la hazaña el jueves a las 6:28 p.m. UTC. 1,8 millones de dólares. Luego envió los fondos apropiados a una nueva billetera que ahora posee 650 ETH ($1,73 millones). Ambas direcciones más tarde mensajes de blockchain recibidos del Dirección del implementador de Bedrock.
“Nos gustaría comunicarnos con usted invitándolo a convertirse en un sombrero blanco en respuesta al reciente incidente”, dijo el el mensaje es leído. “¿Estaría interesado en trabajar con nosotros y hacer que el protocolo sea más seguro? Y estamos felices de trabajar en una recompensa por su ayuda.
Los piratas informáticos utilizan sus habilidades para ayudar a fortalecer la seguridad de la plataforma mediante la identificación de vulnerabilidades. Hay innumerables ejemplos de protocolos criptográficos que pierden millones en ataques solo para luego recuperar los fondos, en un giro de rescate de sombrero blanco.
Pero por ahora, ese no parece ser el caso de Bedrock, ya que la billetera que contiene los fondos robados está inactiva.
Editado por Stacy Elliott.
Informe diario Hoja informativa
Comience cada día con las noticias más importantes del día, además de artículos originales, un podcast, videos y más.