Am 27. September erlebte Bedrock, eine Plattform für Liquiditäts-Staking, einen Sicherheitsvorfall, bei dem $2 Millionen an Liquidität betroffen waren. Bedrock gab an, Maßnahmen zur Bewältigung des Vorfalls ergriffen zu haben, einschließlich der Integration mit Chainlink für den Nachweis von Reserven und der Implementierung zusätzlicher Sicherheitsmaßnahmen.
Bedrock stärkt die Sicherheit nach einem Hack von 2 Millionen Dollar und geht Partnerschaft mit Chainlink ein
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Exploiter-Adressen Identifiziert
Bedrock, eine Plattform für Liquiditäts-Staking, bestätigte einen Sicherheitsvorfall am 27. September, der etwa $2 Millionen an Liquidität betraf, hauptsächlich im Uniswap-Pool. Ein Post-Mortem-Bericht enthüllte eine Schwachstelle im uniBTC-Smart-Contract, die ausgenutzt wurde, um 30,8 uniBTC zu prägen und sie gegen WBTC in Uniswap-Pools zu tauschen.
Während 125 Exploiter identifiziert wurden, war die Schwachstelle auf den uniBTC-Smart-Contract beschränkt. Bedrock sagte, dass andere Vermögenswerte wie uniETH und uniIOTX unberührt blieben.
Um den Vorfall zu bewältigen, hat Bedrock sich mit Chainlink, einem dezentralen Oraclenetzwerk, für den Nachweis von Reserven integriert. Chainlinks zuverlässige Oracles werden Bedrock dabei helfen, seiner Community ausreichende Mittel zur Unterstützung von uniBTC zu demonstrieren. In Bezug auf die Einlösung des tokenisierten BTC sagte Bedrock:
Wir garantieren, dass uniBTC 1:1 eingelöst werden kann, was sicherstellt, dass für jede Einheit uniBTC eine entsprechende äquivalente Menge an BTC verfügbar ist. Dies gewährleistet unseren Nutzern, dass ihre Investitionen sicher sind und gibt Vertrauen in die Stabilität unserer Plattform.
Bedrocks Post-Mortem-Bericht beruhigte die Nutzer und kündigte Pläne an, die Unstaking-Funktionalität zu aktivieren, um den Nutzern eine einfache Auszahlung ihrer gestakten Vermögenswerte zu ermöglichen. Es wurden auch Pläne zur Zusammenarbeit mit Partnern zur erneuten Bereitstellung von Liquidität auf dezentralen Börsen bekanntgegeben.
Um zukünftige Angriffe zu verhindern, sagte Bedrock, dass es zusätzliche Sicherheitsprüfungen der Smart Contracts durchführen und eine Rund-um-die-Uhr-Echtzeit-Sicherheitsüberwachung implementieren wird. Darüber hinaus wird Bedrock auch vorschlagen, einen Sicherheitsfonds und ein Bug-Bounty-Programm einzurichten.
Was halten Sie von dieser Geschichte? Teilen Sie uns Ihre Meinung im Kommentarbereich unten mit.
