Ex-Funcionário da Fuzzland Acusado de Exploração de $2M no Protocolo UniBTC
A plataforma de análise de smart contracts Fuzzland divulgou que um ex-funcionário foi o responsável por uma exploração de $2 milhões no protocolo UniBTC da Bedrock em setembro de 2024. Segundo um relatório de transparência, o insider utilizou táticas de engenharia social, ataques à cadeia de suprimentos e técnicas avançadas de ameaça persistente para acessar dados sensíveis e executar o ataque.
Detalhes da Exploração do UniBTC
O atacante explorou uma vulnerabilidade no UniBTC que foi inicialmente identificada durante uma chamada de emergência interna. O ex-funcionário inseriu código malicioso, criando backdoors em estações de trabalho de engenharia que permaneceram indetectadas por semanas. Isso permitiu a exploração de uma vulnerabilidade inicialmente relatada pela Dedaub.
Resposta e Remediação
A Fuzzland compensou a Bedrock pela perda de $2 milhões e iniciou uma investigação conjunta com a empresa de segurança ZeroShadow. A empresa também registrou relatórios com autoridades chinesas e o FBI, enquanto colaborava com a Seal 911 e a SlowMist para aprimorar os padrões de segurança em toda a indústria.
Resiliência de Mercado da Bedrock
Apesar da violação, o valor total bloqueado (TVL) da Bedrock cresceu significativamente de $240 milhões em setembro de 2024 para $535 milhões até junho de 2025. Isso demonstra forte confiança dos usuários em seus produtos de restaking líquido de multi-ativos, incluindo UniBTC, UniETH e UnilOTX.
Implicações Mais Amplas para a Segurança Cripto
Este incidente destaca o foco crescente dos hackers em engenharia social em vez de explorações técnicas. A empresa de segurança blockchain CertiK relata mais de $2,1 bilhões roubados em ataques cripto durante 2025, principalmente através de phishing e comprometimentos de carteira.
