Eski Fuzzland Çalışanı $2M UniBTC Protokol İstismarı İle Suçlanıyor
Akıllı sözleşme analiz platformu Fuzzland, eski bir çalışanın Eylül 2024’te Bedrock’ın UniBTC protokolüne yönelik 2 milyon dolarlık bir istismar düzenlediğini açıkladı. Bir şeffaflık raporuna göre, içerideki kişi hassas verilere erişmek ve saldırıyı gerçekleştirmek için sosyal mühendislik, tedarik zinciri saldırıları ve gelişmiş sürekli tehdit tekniklerini kullandı.
UniBTC İstismarının Detayları
Saldırgan, UniBTC‘deki bir güvenlik açığını, ilk olarak bir acil durum çağrısında tespit edildikten sonra istismar etti. Eski çalışan, mühendislik iş istasyonlarında haftalarca fark edilmeyen arka kapılar oluşturan kötü amaçlı kod ekledi. Bu, başlangıçta Dedaub tarafından rapor edilen bir güvenlik açığının istismar edilmesine olanak sağladı.
Müdahale ve Telafi
Fuzzland, Bedrock‘a 2 milyon dolarlık kaybı tazmin etti ve güvenlik firması ZeroShadow ile ortak bir soruşturma başlattı. Şirket ayrıca Çin yetkilileri ve FBI ile raporlar paylaştı ve sektör genelinde güvenlik standartlarını iyileştirmek için Seal 911 ve SlowMist ile iş birliği yapıyor.
Bedrock’un Piyasa Dayanıklılığı
İhlale rağmen, Bedrock’ın toplam kilitli değeri (TVL) Eylül 2024’te 240 milyon dolardan Haziran 2025’te 535 milyon dolara önemli bir artış gösterdi. Bu, kullanıcıların UniBTC, UniETH ve UnilOTX dahil çok varlıklı likit yeniden stake ürünlerine olan güvenini gösteriyor.
Kripto Güvenliğinin Daha Geniş Etkileri
Bu olay, bilgisayar korsanlarının teknik istismarlardan ziyade sosyal mühendisliğe artan ilgisini vurguluyor. Blockchain güvenlik firması CertiK, 2025’te kripto saldırılarında çoğunlukla phishing ve cüzdan ihlalleri yoluyla 2.1 milyar doların üzerinde kayıp yaşandığını bildirdi.
