区块链安全领域近期爆出重大内部威胁事件。智能合约审计领军企业Fuzzland在其最新发布的调查报告证实,2024年9月造成Bedrock协议200万美元损失的UniBTC攻击事件,系由该公司一名前员工精心策划实施。
这份详尽的透明度报告披露,该内部人员采用多重攻击手段组合:首先通过社会工程学获取同事信任,随后实施供应链攻击植入恶意代码,并运用APT(高级持续性威胁)技术长期潜伏。值得注意的是,攻击者选择在UniBTC漏洞被内部安全团队讨论后的关键时间节点发起攻击。
Fuzzland技术团队发现,该前员工通过工程工作站后门程序,持续数周未被察觉地获取核心系统权限。这些非法获取的访问凭证最终被用于利用Dedaub安全团队此前已标记的协议漏洞。
Fuzzland启动全面补救措施
作为行业负责任的表现,Fuzzland已向Bedrock全额赔付200万美元损失,并与知名安全机构ZeroShadow成立联合调查组。目前案件材料已同步提交至中国公安机关和美国联邦调查局。
该公司正携手Seal 911和慢雾科技等顶级安全团队,共同制定更严格的行业安全标准。值得关注的是,尽管造成重大财务损失,Fuzzland确认所有客户数据均保持安全,事件仅局限在独立内网环境。
Bedrock协议展现强劲复苏
作为领先的流动性质押协议,Bedrock提供包括UniBTC、UniETH在内的多资产解决方案,允许用户通过合成代币形式获取质押收益。虽然9月攻击事件主要影响其UniBTC产品,但DefiLlama数据显示其TVL(总锁仓价值)在事件后不降反升,从2.4亿美元增长至5.35亿美元,展现出强大的市场信心。
2025年加密货币安全形势严峻
Fuzzland事件折射出当前区块链安全的新趋势。据CertiK最新《2025加密货币安全报告》显示,今年黑客已窃取价值21亿美元的数字资产,其中社交工程攻击占比显著提升。CertiK联合创始人顾荣辉指出:”攻击者正从单纯的技术漏洞利用,转向更具针对性的心理操纵战术。”
这起内部作案事件为整个DeFi行业敲响警钟,促使各大项目方重新审视内部风控体系。随着Fuzzland等机构推动的安全标准升级,预计将带动行业整体防御能力的提升。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/6503.html
