Le 27 septembre, Bedrock, une plateforme de staking de liquidités, a subi une violation de sécurité affectant 2 millions de dollars en liquidités. Bedrock a déclaré avoir pris des mesures pour remédier à l’incident, notamment en s’intégrant à Chainlink pour la preuve des réserves et en mettant en œuvre des mesures de sécurité supplémentaires.
Bedrock renforce la sécurité après un piratage de 2 millions de dollars, s'associe avec Chainlink
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Adresses des exploiteurs identifiées
Bedrock, une plateforme de staking de liquidités, a confirmé un incident de sécurité le 27 septembre qui a affecté environ 2 millions de dollars en liquidités, principalement au sein du pool Uniswap. Une autopsie a révélé une vulnérabilité dans le contrat intelligent uniBTC, qui a été exploitée pour créer 30,8 uniBTC et les échanger contre WBTC dans les pools Uniswap.
Bien que 125 exploiteurs aient été identifiés, la vulnérabilité était limitée au contrat intelligent uniBTC. Bedrock a déclaré que d’autres actifs comme uniETH et uniIOTX n’ont pas été affectés.
Pour remédier à l’incident, Bedrock s’est intégré à Chainlink, un réseau d’oracles décentralisés, pour la preuve des réserves. Les oracles fiables de Chainlink aideront Bedrock à démontrer suffisamment de fonds pour soutenir uniBTC auprès de sa communauté. Concernant le rachat du BTC tokenisé, Bedrock a déclaré :
Nous garantissons que uniBTC peut être racheté à 1:1, assurant que pour chaque unité de uniBTC, il y a une quantité équivalente de BTC disponible. Cela garantit à nos utilisateurs que leurs investissements sont sécurisés, offrant confiance en la stabilité de notre plateforme.
L’autopsie de Bedrock a rassuré les utilisateurs et annoncé des plans pour activer la fonctionnalité de déstakage, permettant aux utilisateurs de retirer facilement leurs actifs stakés. Elle a également divulgué des plans pour collaborer avec des partenaires pour redéployer les liquidités sur les échanges décentralisés.
Pour prévenir les futures attaques, Bedrock a déclaré qu’il effectuerait des audits de sécurité supplémentaires des contrats intelligents et mettrait en place une surveillance de sécurité en temps réel 24h/24. En outre, Bedrock a déclaré qu’il proposerait également de créer un fonds de sécurité et un programme de chasse aux bugs.
Quelles sont vos pensées sur cette histoire ? Partagez votre opinion dans la section des commentaires ci-dessous.
