加密液体重新抵押协议 Bedrock 在一次安全漏洞中损失了大约 200 万美元。作为回报,攻击者得到了保护其窃取的协议的工作。
9 月 26 日,Web3 安全公司 Dedaub 在 Bedrock 的多个 uniBTC 金库中发现了一个智能合约漏洞。据 Dedaub 称,该漏洞已向 Bedrock 披露,但没有采取任何行动来应对威胁。该安全公司补充道:
“不幸的是,尽管我们在几个小时前就在智能合约中发现了该问题,但当团队做出响应时,该漏洞已被利用。”该漏洞被利用的价值约为 2 美元万元损失。然而,攻击者有机会从 uniBTC 金库窃取高达 7500 万美元。
来源:Bedrock
9 月 27 日,Bedrock 承认了此次黑客攻击,并表示该协议正在制定一项补偿计划,以弥补投资者的损失。此外,Bedrock 透露,“与审计团队和白帽子合作,以恢复丢失的资金。”
尝试一种新的资金恢复方法
此外,Bedrock 还尝试通过以太坊区块链分析平台 Etherscan 上发现的链上消息联系黑客。
Bedrock 为黑客提供了白帽工作。来源:Etherscan
Bedrock 询问黑客:
“我们想与您沟通,邀请您成为最近发生的事件的白帽子。您有兴趣与我们合作,让协议更加安全吗?”该黑客还因 uniBTC 金库漏洞获得了 200 万美元的奖励。然而,截至本文撰写时,黑客尚未回复该消息。
Bedrock 团队向用户保证,现有资金是安全的,并承诺一旦漏洞被消除,就会取消暂停对 uniBTC 合约的质押。
相关:Coinbase 支持的 Truflation 确认遭到黑客攻击,预计损失达到 500 万美元
加密货币贷款机构 Shezmu 最近从一次黑客攻击中追回了近 500 万美元呃在成功的链上协商之后。
协商追回被盗资金
在确认其 ShezmuUSD(ShezUSD)稳定币金库之一被利用后,Shezmu 主动敦促黑客归还资金,以换取 10% 的赏金奖励没有任何法律后果。
来源:Shezmu
但是,黑客回应了请求,要求提供 20% 的赏金奖励,而不是最初的 10% 的奖励,这Shezmu 同意了。
Shezmu 的团队与黑客协商返还被盗资金。来源:Etherscan
区块链讨论后,Shezmu 开始在其钱包中接收被盗的 Dai (DAI) 代币。黑客最初向协议返还了 282.18 以太币 (ETH),随后又退还了 137 以太币 (WETH)。 杂志:世界币再次被罚款!加密货币商店店员携 50 万美元现金逃跑:Asia Express