Akıllı kontrat güvenlik platformu Fuzzland, 2024 yılının Eylül ayında Bedrock’un UniBTC protokolünü hedef alan 2 milyon dolarlık siber saldırının, şirkette daha önce çalışmış bir kişi tarafından gerçekleştirildiğini duyurdu. Yeni yayınlanan şeffaflık raporunda, saldırının içerden gelen bilgiyle ve kötü amaçlı yazılım kullanılarak yapıldığı belirtildi.
Rapora göre saldırgan, sosyal mühendislik taktikleri, tedarik zinciri açıkları ve kalıcı tehdit mekanizmaları yoluyla hassas verilere erişim sağladı. Fuzzland, söz konusu güvenlik açığının daha önce Dedaub tarafından tespit edildiğini ancak sistemdeki “yanıltıcı alarm yoğunluğu” nedeniyle önceliklendirilmediğini belirtti.
Açıklamada, saldırganın mühendislik sistemlerine zararlı kod yerleştirerek haftalar boyunca tespit edilmeden içeriden bilgi sızdırdığı ve bu bilgilerle Bedrock’un UniBTC havuzlarından 2 milyon dolar çektiği ifade edildi. Fuzzland, saldırının, konuya dair yapılan acil durum toplantısının ardından gerçekleştiğini ve içeriden bilgi alındığını doğruladı.
Fuzzland zararı karşıladı, soruşturma başlatıldı
Fuzzland, saldırıdan etkilenen Bedrock’a toplam 2 milyon dolarlık tazminat ödediğini açıkladı. Şirket ayrıca güvenlik firması ZeroShadow ile birlikte kapsamlı bir soruşturma başlattı. Çinli yetkililere ve FBI’a da resmi bildirim yapıldığını aktaran şirket, sektörün güvenlik standartlarını geliştirmek için Seal 911 ve SlowMist ile iş birliği içinde çalıştığını duyurdu.
Fuzzland, olayın yalnızca şirketin iç ortamında gerçekleştiğini ve müşteri verilerinin etkilenmediğini vurguladı. Ayrıca bu olayın genel altyapıyı tehdit etmediği belirtildi.
Bedrock’un büyümesi saldırıya rağmen sürdü
Bedrock, UniBTC, UniETH ve UnilOTX gibi ürünlerle birçok zinciri kapsayan likit yeniden staking hizmeti sunuyor. Bu ürünler, kullanıcıların çeşitli blok zinciri varlıklarını stake ederek getiri elde etmelerini sağlıyor.
27 Eylül 2024 tarihinde Bedrock, UniBTC ürününün siber saldırıya uğradığını ve 2 milyon dolar likiditenin havuzlardan çekildiğini doğrulamıştı. Ancak bu olaya rağmen platformun kilitli toplam değeri (TVL) DefiLlama verilerine göre Eylül 2024’teki 240 milyon dolardan Haziran 2025’te 535 milyon dolara yükseldi.
