Het cryptobeveiligingsprotocol Bedrock heeft een aanzienlijk verlies van $2 miljoen geleden na een aanval op zijn uniBTC-kluizen, veroorzaakt door een beveiligingslek in het smart contract. Op 26 september ontdekte Web3-beveiligingsbedrijf Dedaub de kwetsbaarheid en rapporteerde dit aan Bedrock. Ondanks de melding werd er geen onmiddellijke actie ondernomen, waardoor de hacker in staat was de exploit uit te voeren.
Volgens Dedaub was de kwetsbaarheid enkele uren voor de aanval ontdekt: “Helaas, hoewel we het probleem tijdig identificeerden, was de aanval al een feit tegen de tijd dat het team reageerde.” De schade liep op tot $2 miljoen, hoewel de hacker de mogelijkheid had om tot $75 miljoen aan fondsen weg te sluizen.
Op 27 september erkende Bedrock de hack en kondigde het aan te werken aan een terugbetalingsplan voor gedupeerde investeerders. Daarnaast werkt het protocol samen met auditteams en ethische hackers om de verloren fondsen te herstellen.
In een verrassende wending probeerde Bedrock de hacker te benaderen via een onchain-bericht, gepubliceerd op het blockchain-platform Etherscan. In het bericht bood Bedrock de aanvaller de mogelijkheid aan om als white hat-hacker te werken, wat inhoudt dat hij hen kan helpen bij het verbeteren van de beveiliging van het protocol. Ze schreven: “We willen graag met u in gesprek en nodigen u uit om een white hat te worden voor dit incident. Zou u geïnteresseerd zijn om ons te helpen het protocol veiliger te maken?”
Bedrock bood de hacker een beloning voor de $2 miljoen die werd gestolen. Tot nu toe heeft de hacker echter nog niet gereageerd op het voorstel.
Het team van Bedrock heeft gebruikers verzekerd dat de overige fondsen veilig zijn en dat ze de staking op de uniBTC-contracten zullen hervatten zodra de kwetsbaarheid volledig is verholpen.
Dit incident komt kort na een vergelijkbare aanval op het cryptoplatform Crypto-hack: Bedrock verliest $2 miljoen door beveiligingslek en biedt hacker baan aan, dat bijna $5 miljoen verloor. In dat geval onderhandelde Shezmu met de hacker en wist het bedrijf de fondsen terug te krijgen na een succesvolle onchain-onderhandeling. De hacker eiste een beloning van 20% in plaats van de aangeboden 10%, waarop Shezmu akkoord ging.
Deze incidenten tonen de voortdurende kwetsbaarheid van cryptosystemen, maar ook de toenemende bereidheid van protocollen om met hackers samen te werken om hun beveiliging te versterken. In de steeds veranderende wereld van blockchaintechnologie en cryptocurrencies is samenwerking met ethische hackers een nieuwe norm om toekomstige aanvallen te voorkomen.
De Amerikaanse justitie wil dat Do Kwon, oprichter van Terraform Labs, twaalf jaar de cel in gaat voor zijn rol in een van de grootste crypto-schandalen ooit.
Europol en nationale diensten ontmantelen marketingnetwerk achter crypto-fraude van 700 miljoen euro. Deepfakes en nepadvertenties ingezet.
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
Raoul Pal voorspelde de huidige Bitcoin-daling al maanden geleden. Analisten denken dat dit juist het begin kan zijn van een nieuwe stijging.
Cryptomarkt klapt hard omlaag, maar alle ogen zijn gericht op Powells speech. Een hint op renteverlaging kan de markt laten herstellen.
