TLDR
Bedrock, protokół płynnego stakingu wieloaktywowego, padł ofiarą ataku na kwotę 2 mln USD z udziałem uniBTC
Wykorzystywanie luk zostało „załatwione”, a pozostałe zasoby są bezpieczne
Bedrock finalizuje plan zwrotu kosztów i udostępni raport z analizy powypadkowej
Najwięcej strat odnotowano w pulach płynności DEX; zabezpieczone BTC i rezerwy BTC są bezpieczne
Bedrock to ósmy co do wielkości protokół stakingu płynnego z TVL o wartości ponad 240 mln USD
27 września Bedrock, protokół stakingu płynnego multi-asset, potwierdził, że padł ofiarą luki w zabezpieczeniach. Incydent, który dotyczył uniBTC, syntetycznego tokena Bitcoin używanego w DeFi, spowodował utratę aktywów o wartości około 2 milionów dolarów.
Bedrock szybko zajął się sytuacją, zapewniając użytkowników, że przyczyna problemu została „usunięta” i wszystkie pozostałe środki są bezpieczne.
Platforma Bedrock, uruchomiona w lutym 2023 r. przez singapurską firmę blockchain RockX, ma na celu przyciągnięcie inwestorów instytucjonalnych do płynnego stakingu.
Ważne ogłoszenie od zespołu Bedrock
Chcemy poinformować, że zespół Bedrock jest świadomy luki w zabezpieczeniach związanej z uniBTC. Problem został rozwiązany, a fundusze są SAFU.
Chcemy zapewnić wszystkich, że podstawowe opakowane BTC i BTC w rezerwach są…
— Bedrock | Bitcoin Restaking NA ŻYWO (@Bedrock_DeFi) 27 września 2024 r.
Protokół oferuje produkty takie jak uniBTC, uniETH i uniIOTX, które są syntetycznymi reprezentacjami głównych tokenów blockchain, umożliwiającymi użytkownikom zarabianie na stakingu.
Przed ujawnieniem luk w zabezpieczeniach Bedrock był ósmym co do wielkości protokołem stakingu płynności na rynku, z całkowitą zablokowaną wartością (TVL) przekraczającą 240 milionów dolarów.
Exploit dotyczył przede wszystkim zdecentralizowanych puli płynności giełd (DEX). Bedrock szybko wyjaśnił, że podstawowe tokeny BTC i standardowe Bitcoiny przechowywane w rezerwach pozostały bezpieczne. Informacje te pomogły złagodzić pewne obawy dotyczące rozmiaru naruszenia.
W odpowiedzi na incydent firma Bedrock ogłosiła, że finalizuje kompleksowy plan zwrotu kosztów dla poszkodowanych użytkowników.
W protokole zobowiązano się także do udostępnienia w niedalekiej przyszłości szczegółowego raportu z sekcji zwłok, co stanowi dowód zaangażowania w przejrzystość i wyciągnięcie wniosków z tego incydentu.
Zespół Bedrock wykorzystał media społecznościowe do komunikacji z użytkownikami i szerszą społecznością kryptowalut. W poście na X (dawniej Twitter) przyznali się do wykorzystania luki i podali wstępne szczegóły dotyczące incydentu.
Szybka komunikacja pozwoliła na bieżąco informować użytkowników i mogła zapobiec dalszej panice po ataku.
Protokoły Liquid Restaking, takie jak Bedrock, odnotowały znaczny wzrost w ostatnich miesiącach. Sektor ten może się obecnie pochwalić kwotą TVL przekraczającą 11,4 mld USD, co wskazuje na jego rosnącą popularność wśród inwestorów kryptowalutowych.
Pozycja Bedrock jako ósmego co do wielkości protokołu w tej przestrzeni podkreśla jego znaczenie w ekosystemie.
Do incydentu w Bedrock doszło w okresie szybkiego rozwoju protokołów ponownego pobierania płynów i protokołów ponownego pobierania natywnych.
Od czasu uruchomienia protokołu Eigenlayer restaking ETH w kwietniu sektory te stały się jednymi z największych w branży kryptograficznej. Sam Eigenlayer ma obecnie ponad 12,1 miliarda dolarów TVL w swojej sieci głównej, według danych DefiLlama.
Podejście Bedrock do exploita pokazuje, że protokół koncentruje się na bezpieczeństwie i zaufaniu użytkowników. Poprzez priorytetowe traktowanie ścisłej zgodności z Know Your Customer (KYC) i Anti-Money Laundering (AML), Bedrock pozycjonuje się jako platforma odpowiednia dla inwestorów instytucjonalnych dysponujących dużymi sumami kapitału.
Artykuł Bedrock Protocol informuje o nadużyciu na kwotę 2 mln USD: plan zwrotu kosztów jest w toku ukazał się po raz pierwszy na Blockonomi.