暗号ステーキングプラットフォームBedrockがバグ経由で悪用され、ユーザーは1 ETHを1 BTCと交換できる

仮想通貨市場の複雑かつダイナミックな状況をナビゲートしてきた長年の経験を持つベテランアナリストとして、私は最近のBedrockでのセキュリティ侵害のような事件を目撃するのは憂慮すべきことでありながらも興味深いものだと感じています。ユーザーがuniBTCをETHに交換できるようにする予期せぬ脆弱性は、急速に進化するDeFiスペースに内在する課題をはっきりと思い出させます。

ステーキングプラットフォームのBedrockは、uniBTCに関連するソフトウェアの不具合が発生し、ユーザーが代わりにuniBTCをETHトークンに交換できるようにしたことを認めた。

9 月 27 日、Bedrock はソーシャルメディアに投稿し、現在対処しているセキュリティインシデントについて全員に知らせました。彼らのチームはこの状況に積極的に取り組んでいます。

研究者として、私たちは残りの資金の安全を確保するための措置を講じており、ユーザーへの償還計画に積極的に取り組んでいることを確認できます。暫定的な推定では、損失総額はデジタル資産で約 200 万ドルに達する可能性があることが示唆されています。

言い換えれば、私たちのシステムを使用している誰かが、欠陥により自分のビットコインをイーサリアムと交換できることを発見しました。このバグは特に、分散型金融（DeFi）でよく使用されるビットコインのデジタル表現であるuniBTCをターゲットにしていたからです。

「この機能はおそらく uniETH 実装の名残だろう」とユーザーは述べました。

今日、Bedrock_DeFi によって開発された uniBTC トークンが悪用されました。システムの抜け穴により、ユーザーは代わりに ETH を使用して uniBTC を生成することができました。この機能は、uniETH 開発の初期に生まれた可能性があります。 (クレジット: @spreekaway)
— TWAP Clapper (@TwapSlapper) 2024 年 9 月 26 日

crypto.news の情報によると、単一のビットコインの価値は現在約 65,449 ドルで取引されていますが、イーサリアムトークンの価格は現時点で約 2,659 ドルであると伝えられています。

ロックボトム氏は、損失の大部分は分散型取引所の流動性プール内で発生したと主張する一方、保管されているラップされたビットコインと予備に保管されている通常のビットコインは安全であると強調した。

現時点では、コミュニティメンバーによる追加の手順は必要ありません。あなたの uniBTC が安全であることを確信してください。 Bedrock では、近いうちに詳細な分析 (事後レポート) を共有する予定です。

現在、プロトコルの背後にあるチームは、セキュリティ侵害の原因となる根本的な問題を特定し、監査部門と緊密に連携して、誤って配置された資金を復元しています。

Bedrock チームのメンバーとして、重要な件について最新情報をお伝えするためにご連絡させていただきました。最近、uniBTC に関連するセキュリティ脆弱性を特定しました。ご安心ください。この問題に対処するために当社は迅速な措置を講じており、当社のコミュニティで SAFU (Safe And For Use) と謳われているように、お客様の資金は安全に保管されています。
— Bedrock |ビットコイン再ステーキング LIVE (@Bedrock_DeFi) 2024 年 9 月 27 日

シンガポール本社が主導する動きで、ブロックチェーン企業 RockX は 2023 年 2 月に Bedrock を発表しました。この革新的なプロトコルは、顧客本人確認 (KYC) とマネーロンダリング防止 (AML) 規則の順守を強調することで機関投資家にアピールすることを目的としており、それによって流動性の高い取引を行うことができます。ステーキングがより魅力的になります。

DefiLlama のランキングでは、Bedrock は 8 番目に大きなリキッドステーキングプラットフォームであり、その中に総額 2 億 4,000 万ドル以上が閉じ込められています。

2024-09-27 11:16