Het cryptobeveiligingsprotocol Bedrock heeft een aanzienlijk verlies van $2 miljoen geleden na een aanval op zijn uniBTC-kluizen, veroorzaakt door een beveiligingslek in het smart contract. Op 26 september ontdekte Web3-beveiligingsbedrijf Dedaub de kwetsbaarheid en rapporteerde dit aan Bedrock. Ondanks de melding werd er geen onmiddellijke actie ondernomen, waardoor de hacker in staat was de exploit uit te voeren.
Volgens Dedaub was de kwetsbaarheid enkele uren voor de aanval ontdekt: “Helaas, hoewel we het probleem tijdig identificeerden, was de aanval al een feit tegen de tijd dat het team reageerde.” De schade liep op tot $2 miljoen, hoewel de hacker de mogelijkheid had om tot $75 miljoen aan fondsen weg te sluizen.
Bedrock reageert en biedt oplossing aan
Op 27 september erkende Bedrock de hack en kondigde het aan te werken aan een terugbetalingsplan voor gedupeerde investeerders. Daarnaast werkt het protocol samen met auditteams en ethische hackers om de verloren fondsen te herstellen.
In een verrassende wending probeerde Bedrock de hacker te benaderen via een onchain-bericht, gepubliceerd op het blockchain-platform Etherscan. In het bericht bood Bedrock de aanvaller de mogelijkheid aan om als white hat-hacker te werken, wat inhoudt dat hij hen kan helpen bij het verbeteren van de beveiliging van het protocol. Ze schreven: “We willen graag met u in gesprek en nodigen u uit om een white hat te worden voor dit incident. Zou u geïnteresseerd zijn om ons te helpen het protocol veiliger te maken?”
Hacker beloond voor exploit
Bedrock bood de hacker een beloning voor de $2 miljoen die werd gestolen. Tot nu toe heeft de hacker echter nog niet gereageerd op het voorstel.
Het team van Bedrock heeft gebruikers verzekerd dat de overige fondsen veilig zijn en dat ze de staking op de uniBTC-contracten zullen hervatten zodra de kwetsbaarheid volledig is verholpen.
Cryptoplatform Shezmu herstelt bijna $5 miljoen
Dit incident komt kort na een vergelijkbare aanval op het cryptoplatform Crypto-hack: Bedrock verliest $2 miljoen door beveiligingslek en biedt hacker baan aan, dat bijna $5 miljoen verloor. In dat geval onderhandelde Shezmu met de hacker en wist het bedrijf de fondsen terug te krijgen na een succesvolle onchain-onderhandeling. De hacker eiste een beloning van 20% in plaats van de aangeboden 10%, waarop Shezmu akkoord ging.
Conclusie: Samenwerking met hackers groeit
Deze incidenten tonen de voortdurende kwetsbaarheid van cryptosystemen, maar ook de toenemende bereidheid van protocollen om met hackers samen te werken om hun beveiliging te versterken. In de steeds veranderende wereld van blockchaintechnologie en cryptocurrencies is samenwerking met ethische hackers een nieuwe norm om toekomstige aanvallen te voorkomen.
Het bericht Crypto-hack: Bedrock verliest $2 miljoen door beveiligingslek en biedt hacker baan aan verscheen eerst op Newsbit.