智能合约安全平台Fuzzland近日表示，前员工利用其内部访问权限及恶意软件攻击了Bedrock的UniBTC协议，导致损失达到200万美元。

Fuzzland公布了一份透明度报告，透露这名前员工为导致2024年9月Bedrock UniBTC协议的攻击事件的主要责任人。

报告指出，该员工利用社会工程、供应链攻击及高级持续威胁技术来窃取敏感数据，并随后实施了攻击。Fuzzland提到，攻击者在内部紧急响应会议讨论UniBTC漏洞后，迅速进行了漏洞利用。

该公司进一步指出，前员工在其工程工作站植入了恶意代码，并创建了后门，成功地规避了数周的检测。这种非法的访问权限使得攻击者能够获取敏感信息，并对最早在Dedaub报告中标记的漏洞进行利用。

Fuzzland表示，在攻击发生前已发现了该漏洞，但由于误报问题，该漏洞的处理优先级被降级。

Fuzzland就200万美元攻击事件向Bedrock赔付全额损失

该智能合约安全平台已向Bedrock全额赔偿该事件的损失，并与安全公司ZeroShadow展开联合调查。

此外，Fuzzland已向中国执法部门和FBI提交报告，并表示正在与Seal 911及慢雾科技紧密合作，以提升整个区块链行业的安全标准。

尽管此次事件造成约200万美元的损失，Fuzzland强调，未有任何客户或用户的数据受到影响，事件完全限定在一个内部环境中。

Bedrock是一个多资产流动再质押协议，提供UniBTC、UniETH和UnilOTX等产品，用户可以通过对这些主要区块链代币的合成表示形式进行质押以获取收益。

在2024年9月27日，Bedrock正式确认其遭受攻击，主要影响了UniBTC产品，黑客从其去中心化交易所的流动性池中提取了200万美元。尽管遭受黑客攻击，根据DefiLlama的数据，Bedrock的总锁仓量（TVL）从2024年9月的2.4亿美元增长至2025年6月的5.35亿美元。

黑客在2025年已窃取21亿美元加密货币

在报告发布之际，黑客攻击方式逐渐从智能合约漏洞转向社会工程。区块链安全公司CertiK于6月4日发布报告称，2025年与加密相关的攻击造成的损失已超过21亿美元。

该公司分析，大多数损失源于网络钓鱼攻击和钱包入侵事件。CertiK联合创始人顾荣辉指出，社会工程攻击的增加表明，黑客在战略上调整了攻击方法。

相关推荐：Coinbase声称在美国特勤局史上最大加密货币查封案中扮演"关键角色"