Fuzzland обвиняет бывшего сотрудника в краже $2 млн из Bedrock UniBTC

Fuzzland Reveals Insider Responsible for $2M UniBTC Exploit

Платформа для анализа смарт-контрактов Fuzzland сообщила, что бывший сотрудник был ответственен за уязвимость стоимостью 2 миллиона долларов, которая затронула протокол UniBTC компании Bedrock в сентябре 2024 года.

В новом отчете о прозрачности Fuzzland показала, что инсайдер использовал тактику социальной инженерии, атаки на цепочки поставок и методы современных постоянных угроз для кражи конфиденциальных данных, которые позволили совершить атаку. Платформа заявила, что злоумышленник использовал уязвимость в UniBTC после того, как она обсуждалась внутри компании во время звонка в службу экстренного реагирования.

Компания добавила, что ее бывший сотрудник вставил вредоносный код, который создал бэкдоры в рабочих станциях инженеров и оставался незамеченным в течение нескольких недель. Доступ позволил злоумышленнику получить конфиденциальную информацию и воспользоваться уязвимостью, впервые отмеченной в отчете Dedaub.

Платформа безопасности смарт-контрактов сообщила, что возместила Bedrock ущерб и начала совместное расследование с фирмой ZeroShadow.

Компания также подала заявления в правоохранительные органы Китая и ФБР. Она заявила, что совместно с Seal 911 и SlowMist работает над повышением общеиндустриальных стандартов безопасности.

Хотя убытки от инцидента составили около 2 миллионов долларов, Fuzzland заявила, что данные клиентов или покупателей не были затронуты в результате взлома. Компания заявила, что инцидент был изолирован от отдельной внутренней среды.

Bedrock - это мультиактивный протокол жидкого перезаключения, предлагающий продукты UniBTC, UniETH и UnilOTX. Эти синтетические криптовалюты представляют собой Ионы крупных блокчейн-токенов позволяют пользователям получать доход через ставку.

27 сентября компания Bedrock подтвердила факт эксплуатации, которая затронула ее продукт UniBTC. Злоумышленник вывел из пулов децентрализованной биржи ликвидность на сумму 2 миллиона долларов. Несмотря на взлом, общая стоимость блокировки (TVL) Bedrock выросла с 240 миллионов долларов в сентябре 2024 года до 535 миллионов долларов в июне 2025 года, по данным DefiLlama.

Отчет появился на фоне того, что хакеры все чаще переходят от уязвимостей смарт-контрактов к схемам социальной инженерии. 4 июня компания CertiK, специализирующаяся на безопасности блокчейна, сообщила, что в 2025 году в результате атак, связанных с криптовалютами, было похищено более 2,1 миллиарда долларов.

Компания заявила, что большая часть потерь произошла в результате фишинговых атак и компрометации кошельков. По словам соучредителя CertiK Ронхуи Гу, увеличение числа атак с использованием социальной инженерии говорит о том, что хакеры меняют свои стратегии.