Fuzzland ha revelado un ataque privilegiado de $ 2 millones que se dirigió al protocolo UNIBTC de Bedrock en septiembre de 2024, fue llevado a cabo por un empleado del formulario que usaba malware, ingeniería social y acceso privilegiado al sistema de compromiso interno.
Fuzzland ha sido plena responsabilidad por el descanso y reembolsó a todas las partes afectadas.
Acceso interno utilizado en un exploit de protocolo de roca madre de $ 2 millones
Fuzzland, en una publicación sobre X, Reveló que un pasado empleado explotó el protocolo UNIBTC a través de una operación interna sofisticada. El individuo se unió a la compañía bajo la apariencia de un experto desarrollador de MEV y luego insertó un troyano en la base MEV de Fuzzland usando una caja de óxido maliciosa llamada Rands.
El vector de ataque comenzó con la ingeniería social. El tren emprimido impresionado durante las entrevistas y demostró un BOT MEV funcional, obteniendo acceso a la infraestructura de la compañía.
El 4 de septiembre de 2024, el atacante modificó el archivo de carga del proyecto.
El malware permitió el acceso persistente y no detectado a trabajos de ingeniería durante más de tres semanas. Herramientas de seguridad como Falcon y AVG no pudieron detectar la intrusión.
Sin embargo, el 26 de septiembre, Fuzzland Discutió una vulnerabilidad en UNIBTC, descubierta en un informe de Dedaub, durante una llamada de emergencia. Poco más de una hora después, a las 18:28 UTC, el protocolo UNIBTC fue explotado.
@Bedrock_defiUn protocolo de estufa líquida múltiple, ha confirmado que sufrió una violación de seguridad que involucra su token sintético de bitcoin, UNIBTC. #Cortar #Desafíohttps://t.co/frstcw7hk1 – CryptoNews.com (@cryptonews) 27 de septiembre de 2024
En responsable, Fuzzland compensó el lecho de roca por sus pérdidas utilizando fondos de la compañía. La firma solicitó a la firma de seguridad Web3 Zeroshadow para investigar el descanso y descartar cualquier colusión interna. También presentó informes ante el FBI y la policía china para seguir medidas penales.
A pesar del ataque, el valor total de Bedrock Locked (TVL) creció de $ 240 millones en septiembre de 2024 a $ 535 millones en junio de 2025, según los datos de Defillama.
Fuzzland lanza una gran renovación de seguridad en medio de la pico de toda la industria en criptográficos
Para salvaguardar sus sistemas de la futura incidencia, Fuzzland lanzó nuevos controles internos y adoptó procedimientos de investigación mejorados.
Esto incluyó proyecciones empleadas en el sitio, verificación detallada de conocimientos de conocimiento (Kye) y separación de privilegios estricto. Los sistemas sensibles permanecen aislados, y las claves privadas se aseguran en la ejecución confiable (TEES).
Según su informe, Fuzzland ha implementado verificaciones de Bill Software Bill of Materials (SBOM) en todas las bases de código. Esto asegura que cualquier dependencia maliciosa se marcara antes del despliegue.
Fuzzland también amplió sus capacidades de código de análisis de origen mediante la integración de herramientas como CodeQL y CoderAbbit.
Además, Fuzzland reforzó sus protocolos para manejar la inteligencia bajo TLP: Red, ENCRIVADO STRICT TODE SABT ACCESO PARA LA INFORMACIÓN DE VULNERABILIDAD.
Fuzzland también reconoció las contribuciones de Bedrock, Seal 911, SlowMist y Zeroshadow para coordinar una respuesta rápida. Compartió indicadores de amenazas, como ipdresses sospechosos y muestras de malware en Virustotal para ayudar a la comunidad de seguridad amplia.
Crypto Hacks y estafas alcanzaron $ 364 millones en abril, impulsados por un atraco de $ 331 millones a medida que aumentan las amenazas de ingeniería social.#CryptoHacks #BlockChainsecurity https://t.co/4xoe5qnpkr – CryptoNews.com (@cryptonews) 1 de mayo de 2025
Notablemente, la industria criptográfica continúa viendo un aumento en los trucos criptográficos impulsados por el phishing y la ingeniería social. La firma de seguridad de Blockchain Certik informó que se robaron más de $ 364 millones en abril de 2025. Esto ascendió a un aumento del 1.163% de los $ 28.8 millones robados en marzo.
En una de las infracciones más graves del año, los piratas informáticos robaron 3.520 bitcoins por valor de $ 330.7 millones de una persona mayor.
Mientras tanto, el mayor truco hasta la fecha sigue siendo el truco de Bybit el 21 de febrero. El intercambio sufrió una gran violación de seguridad, lo que resultó en un truco de una ETH por valor de $ 1.5 mil millones.
La publicación ex empleada hacks Bedrock UNIBTC por $ 2 millones: Fuzzland descubre que Insider Appelit apareció primero en CryptoNews.