Bedrock, платформа для стейкинга ликвидности, подтвердила инцидент безопасности 27 сентября, который затронул около 2 миллионов долларов ликвидности, в основном в пуле Uniswap. Вскрытие выявило уязвимость в смарт-контракте uniBTC, которая была использована для создания 30,8 uniBTC и обмена их на WBTC в пулах Uniswap.

Хотя было выявлено 125 эксплуататоров, уязвимость была ограничена смарт-контрактом uniBTC. Bedrock заявил, что другие активы, такие как uniETH и uniIOTX, остались незатронутыми.

Чтобы устранить инцидент, Bedrock интегрировался с Chainlink, децентрализованной сетью оракулов, для подтверждения резервов. Надежные оракулы Chainlink помогут Bedrock продемонстрировать достаточные средства для поддержки uniBTC в своем сообществе. Относительно выкупа токенизированных BTC, Bedrock сказал:

Мы гарантируем, что uniBTC может быть выкуплен 1:1, гарантируя, что для каждой единицы uniBTC будет соответствующее эквивалентное количество BTC. Это гарантирует нашим пользователям безопасность их инвестиций, обеспечивая уверенность в стабильности нашей платформы.

Bedrock в своем постмортеме успокоил пользователей и объявил о планах включить функцию отмены стейкинга, что позволит пользователям легко выводить свои застейканные активы. Он также раскрыл планы по сотрудничеству с партнерами для перераспределения ликвидности на децентрализованных биржах.

Чтобы предотвратить будущие атаки, Bedrock заявил, что проведет дополнительные проверки безопасности смарт-контрактов и внедрит круглосуточный мониторинг безопасности в режиме реального времени. Кроме того, Bedrock заявил, что также предложит создать фонд безопасности и программу вознаграждений за обнаружение ошибок.