Ehemaliger Fuzzland-Mitarbeiter für $2M UniBTC-Exploit verantwortlich
Die Smart-Contract-Analyseplattform Fuzzland hat bekannt gegeben, dass ein ehemaliger Mitarbeiter einen $2 Millionen schweren Exploit gegen das UniBTC-Protokoll von Bedrock im September 2024 durchgeführt hat. Laut einem Transparenzbericht nutzte der Insider Social Engineering, Supply-Chain-Angriffe und fortgeschrittene persistente Bedrohungstechniken, um auf sensible Daten zuzugreifen und den Angriff auszuführen.
Details zum UniBTC-Exploit
Der Angreifer nutzte eine Schwachstelle in UniBTC, die erstmals während eines internen Notfallmeetings identifiziert wurde. Der ehemalige Mitarbeiter fügte bösartigen Code ein, der Backdoors in Engineering-Arbeitsstationen erstellte, die wochenlang unentdeckt blieben. Dies ermöglichte die Ausnutzung einer Schwachstelle, die ursprünglich von Dedaub gemeldet wurde.
Maßnahmen und Wiedergutmachung
Fuzzland hat Bedrock für den $2 Millionen Verlust entschädigt und eine gemeinsame Untersuchung mit dem Sicherheitsunternehmen ZeroShadow eingeleitet. Das Unternehmen erstattete auch Anzeige bei den chinesischen Behörden und dem FBI und arbeitet mit Seal 911 und SlowMist zusammen, um die Sicherheitsstandards in der Branche zu verbessern.
Marktresilienz von Bedrock
Trotz des Vorfalls stieg der Total Value Locked (TVL) von Bedrock von $240 Millionen im September 2024 auf $535 Millionen im Juni 2025. Dies zeigt das starke Vertrauen der Nutzer in seine Multi-Asset-Liquid-Restaking-Produkte, darunter UniBTC, UniETH und UnilOTX.
Bedeutung für die Krypto-Sicherheit
Dieser Vorfall unterstreicht die zunehmende Konzentration von Hackern auf Social Engineering statt auf technische Exploits. Die Blockchain-Sicherheitsfirma CertiK berichtet von über $2,1 Milliarden, die 2025 durch Krypto-Angriffe gestohlen wurden, hauptsächlich durch Phishing und Wallet-Kompromittierungen.
