仮想通貨リステーキングプロトコル「ベッドロック(Bedrock )」がセキュリティ侵害により約200万ドルを失った。これに対し、攻撃者には盗んだプロトコルのセキュリティを担当する仕事が提供された。

9月26日、Web3セキュリティ企業デダウブ(Dedaub)がベッドロックの複数のuniBTCボールトにおけるスマートコントラクトの脆弱性を発見した。デダウブによると、このバグはベッドロックに報告されたが、脅威に対する対応はなかったという。その後、同社は「残念ながら、数時間前にスマートコントラクトの問題を発見したが、チームが対応した時には既に脆弱性は悪用されていた」とのべた。

この脆弱性により約200万ドルの損失が発生したが、攻撃者は最大7500万ドルを盗む機会もあった。

9月27日、 ベッドロック はハッキングを認め、投資家の損失を回収するための補償計画を策定中であると発表した。また、失われた資金を回収するために監査チームやホワイトハットハッカーと協力していることも明らかにした。

資金回収の新たなアプローチ

ベッドロックはイーサリアムブロックチェーンの分析プラットフォーム「イーサスキャン」で 見つかった オンチェーンメッセージを通じてハッカーに連絡を試みた。

ベッドロックはハッカーに「最近の事件に関してホワイトハットとして働くことに興味はありますか?プロトコルをより安全にするために協力してほしい」と呼びかけた。また、ハッカーにはuniBTCボールトの攻撃に対する200万ドルの報酬も提示された。しかし、記事執筆時点ではハッカーからの返答はなかった。

ベッドロックチームは、既存の資金が安全であり、脆弱性が解消され次第、uniBTCコントラクトでのステーキングを再開するとユーザーに約束した。

盗まれた資金を取り戻した事例も

仮想通貨貸付業者のシェズムは最近、オンチェーン交渉に成功し、ハッカーから盗まれた約500万ドルを回収している。

シェズムは、シェズムUSD (ShezUSD) ステーブルコインボールトの1つが侵害されたことを確認した後、ハッカーに対し10%の報奨金と引き換えに資金を返還するよう要請した。これに対し、ハッカーは最初の10%の提案ではなく、20%の報奨金を要求し、シェズムはこれに同意した。

シェズムのチームはハッカーと盗まれた資金の返還交渉を行った。ブロックチェーン上の議論の後、シェズムは盗まれたDAIトークンをウォレットに受け取り始めた。ハッカーは最初に282.18 ETHをプロトコルに返還し、その後137WETHを追加で返還した。

PR記事「仮想通貨取引所ビットゲット(Bitget) が新規口座開設キャンペーンを開催!最大で8200円相当のXRPを獲得可能【9月最新】」