آخر تحديث:
لماذا تثق في Cryptonews؟
أكد Bedrock، وهو بروتوكول تخزين سائل متعدد الأصول، أنه تعرض لاختراق أمني يتعلق برمز البيتكوين الاصطناعي الخاص به، uniBTC.
واستغل المتسللون ثغرة أمنية في البروتوكول، مما أدى إلى خسارة ما يقرب من 2 مليون دولار من الأموال.
“نريد أن نعلمك أن فريق Bedrock على علم بوجود ثغرة أمنية تتعلق بـ uniBTC. لقد تم التعامل مع المشكلة وتم توفير الأموال من SAFU،” حسبما قال المشروع في منشور على X يوم 27 سبتمبر.
حجر الأساس لتعويض المستخدمين المتأثرين
صرح الفريق الذي يقف وراء Bedrock أنهم عالجوا المشكلة منذ ذلك الحين ويعملون بنشاط على خطة شاملة لتعويض المستخدمين المتأثرين.
وأكدوا للمجتمع أن جميع الأموال المتبقية على المنصة آمنة.
وذكر بيدروك في إعلانهم: “يتم وضع اللمسات النهائية على خطة سداد شاملة وسيتم مشاركتها قريبًا مع تقرير تشريح الجثة”.
تم أخذ الجزء الأكبر من الأموال المسروقة من مجمعات سيولة البورصة اللامركزية، لكن بيدروك أكد على أن رموز بيتكوين (BTC) المغلفة الأساسية وBTC القياسية المحتفظ بها في الاحتياطيات تظل آمنة.
وتلتزم الشركة بالشفافية، ومن المتوقع أن تصدر تقريرًا تفصيليًا بعد الوفاة قريبًا، يوضح طبيعة الاستغلال والخطوات المتخذة لمنع الانتهاكات المستقبلية.
تقدم Bedrock، التي أطلقتها شركة RockX ومقرها سنغافورة في فبراير 2023، مجموعة متنوعة من منتجات التوقيع المساحي مثل uniBTC وuniETH وuniIOTX.
تسمح هذه الرموز الاصطناعية للمستخدمين بكسب العائد من خلال التوقيع المساحي مع الحفاظ على التعرض لأصول blockchain الرئيسية.
لقد كان البروتوكول جذابًا بشكل خاص للمستثمرين المؤسسيين نظرًا لتركيزه على الالتزام الصارم بمعرفة عميلك (KYC) ومكافحة غسيل الأموال (AML).
وفقًا لبيانات من DefiLlama، يُصنف Bedrock على أنه ثامن أكبر بروتوكول للاحتفاظ بالسيولة في السوق، بقيمة إجمالية تزيد عن 240 مليون دولار (TVL) على منصته.
أصبحت إعادة تخزين السوائل جزءًا مهمًا من صناعة العملات المشفرة، حيث تقود بروتوكولات مثل Eigenlayer هذه المهمة، حيث تضم أكثر من 12.1 مليار دولار من TVL على شبكتها الرئيسية.
يستغل المتسللون ردود البريد الإلكتروني الآلية لنشر برامج التعدين الضارة
وفي محاولة أخرى، يستخدم محتالو الأمن السيبراني ردودًا آلية عبر البريد الإلكتروني لتسوية الأنظمة وتقديم برامج ضارة للتعدين المشفر.
كما ورد، استفاد المتسللون من رسائل البريد الإلكتروني ذات الرد التلقائي من الحسابات المخترقة لاستهداف المؤسسات في روسيا، بما في ذلك الشركات والأسواق والمؤسسات المالية.
ويهدف المهاجمون إلى تثبيت عامل تعدين XMRig على أجهزة الضحايا، مما يمكنهم من استخراج الأصول الرقمية سرًا.
يتم توزيع البرامج الضارة من خلال الروابط الضارة المرسلة عبر الرسائل النصية.
ويأتي هذا في أعقاب تهديد آخر للبرامج الضارة تم تحديده في أغسطس.
“Cthulhu Stealer”، الذي يؤثر على أنظمة MacOS، يتنكر بالمثل كبرنامج شرعي ويستهدف المعلومات الشخصية، بما في ذلك كلمات مرور MetaMask وعناوين IP والمفاتيح الخاصة للمحفظة الباردة.
كما ورد، شهد شهر أغسطس ارتفاعًا في عمليات الاحتيال المتعلقة بالعملات المشفرة، مع خسارة مذهلة بلغت ٣١٠ ملايين دولار بسبب عمليات استغلال مختلفة، مما يجعله ثاني أعلى إجمالي شهري هذا العام.
وبرزت حوادث التصيد الاحتيالي باعتبارها الأكثر ضررا، إذ بلغت قيمتها نحو 293 مليون دولار من إجمالي الخسائر.