स्मार्ट कॉन्ट्रैक्ट एनालिटिक्स प्लेटफॉर्म फज़लैंड ने खुलासा किया कि एक पूर्व कर्मचारी $ 2 मिलियन के शोषण के लिए जिम्मेदार था, जिसने सितंबर 2024 में बेडरॉक के UNIBTC प्रोटोकॉल को लक्षित किया था।
एक नई पारदर्शिता रिपोर्ट में, फज़लैंड दिखाया गया इनसाइडर ने सोशल इंजीनियरिंग रणनीति, आपूर्ति श्रृंखला के हमलों और उन्नत लगातार खतरे तकनीकों का उपयोग किया, जो संवेदनशील डेटा चोरी करने के लिए हमले को सक्षम करता है। मंच ने कहा कि हमलावर ने UNIBTC में भेद्यता का शोषण किया, जब आपातकालीन प्रतिक्रिया कॉल में आंतरिक रूप से चर्चा की गई थी।
कंपनी ने कहा कि उसके पूर्व कर्मचारी ने एक दुर्भावनापूर्ण कोड डाला, जिसने इंजीनियरिंग वर्कस्टेशन में बैकडोर बनाया और हफ्तों तक अनिर्धारित रहा। एक्सेस ने हमलावर को संवेदनशील जानकारी प्राप्त करने और भेद्यता पर कार्य करने की अनुमति दी, जो पहले एक DEDAUB रिपोर्ट में झंडी दिखाई गई थी।
फज़लैंड ने दावा किया कि इसने हमले से पहले भेद्यता का पता लगाया था। हालांकि, यह झूठे सकारात्मक शोर के कारण इसे अलग कर दिया गया था।
फज़लैंड $ 2 मिलियन के शोषण के लिए बेडरॉक की भरपाई करता है
स्मार्ट कॉन्ट्रैक्ट सिक्योरिटी प्लेटफॉर्म ने कहा कि उसने नुकसान के लिए बेडरॉक की भरपाई की थी और सुरक्षा फर्म ज़ेरोशाडो के साथ एक संयुक्त जांच शुरू की थी।
कंपनी ने चीनी कानून प्रवर्तन और एफबीआई के साथ रिपोर्ट भी दायर की। इसने कहा कि यह सील 911 के साथ काम कर रहा है और उद्योग-व्यापी सुरक्षा मानकों को बढ़ाने के लिए धीमी गति से काम कर रहा है।
जबकि घटना के कारण घाटे में लगभग 2 मिलियन डॉलर थे, फज़लैंड ने कहा कि कोई भी ग्राहक या ग्राहक डेटा उल्लंघन से प्रभावित नहीं था। कंपनी ने कहा कि घटना एक अलग आंतरिक वातावरण से अलग हो गई थी।
बेडरॉक एक मल्टी-एसेट लिक्विड रेस्टेकिंग प्रोटोकॉल है जो UNIBTC, UNIETH और UNILOTX उत्पादों की पेशकश करता है। प्रमुख ब्लॉकचेन टोकन के ये सिंथेटिक प्रतिनिधित्व उपयोगकर्ताओं को स्टेकिंग के माध्यम से पैदावार अर्जित करने की अनुमति देते हैं।
27 सितंबर को, बेडरॉक ने पुष्टि की कि इसका शोषण किया गया था, जिसने इसके UNIBTC उत्पाद को प्रभावित किया। हमलावर तरलता में $ 2 मिलियन सूखा इसके विकेंद्रीकृत एक्सचेंज पूल से। हैक के बावजूद, बेडरॉक का कुल मूल्य बंद (TVL) सितंबर 2024 में $ 240 मिलियन से बढ़कर जून 2025 में $ 535 मिलियन हो गया, अनुसार डिफिलामा को।
संबंधित: हार्डवेयर वॉलेट लेजर नए वॉलेट के लिए ऑफ़लाइन रिकवरी कुंजी लॉन्च करता है
हैकर्स ने 2025 में क्रिप्टो में $ 2.1 बिलियन की चोरी की है
रिपोर्ट के रूप में हैकर्स स्मार्ट कॉन्ट्रैक्ट कमजोरियों से सोशल इंजीनियरिंग योजनाओं में तेजी से शिफ्ट हो रहे हैं। 4 जून को, ब्लॉकचेन सिक्योरिटी फर्म सर्टिक ने बताया कि $ 2.1 बिलियन से अधिक चोरी हो गई है 2025 में क्रिप्टो-संबंधित हमलों में।
कंपनी ने कहा कि अधिकांश नुकसान फ़िशिंग हमलों और बटुए के समझौते से आए थे। सर्टिक के सह-संस्थापक रोंगुई गु ने कहा कि सोशल इंजीनियरिंग हमलों में वृद्धि से पता चलता है कि हैकर्स अपनी रणनीतियों को स्थानांतरित कर रहे हैं।
https://www.youtube.com/watch?v=NDV0RFEHETQ
पत्रिका: पुराने निवेशक एक क्रिप्टो-वित्त पोषित सेवानिवृत्ति के लिए सब कुछ जोखिम में डाल रहे हैं
