智能合约分析平台Fuzzland最新披露，一名前员工是2024年9月针对Bedrock的UniBTC协议导致200万美元攻击事件的责任人。

在一份新发布的透明度报告中，Fuzzland揭示，这名内部人员运用社会工程策略、供应链攻击和高级持续威胁技术窃取敏感数据，进而实施了攻击。该平台指出，攻击者在UniBTC漏洞于内部紧急响应会议讨论后立即对其进行了利用。

该公司进一步表示，其前员工植入恶意代码，在工程工作站上创建后门，并在数周内成功规避检测。这一非法访问权限使攻击者能够获取敏感信息，并针对最初在Dedaub报告中标记的漏洞采取行动。

Fuzzland声称他们在攻击发生前已检测到该漏洞。然而，由于存在误报干扰，该漏洞被降低了处理优先级。

该智能合约安全平台表示，已经向Bedrock全额赔偿了损失，并与安全公司ZeroShadow启动了联合调查。

Fuzzland同时向中国执法部门和FBI提交了报告。该公司指出，他们正与Seal 911和慢雾科技紧密合作，致力于提升整个行业的安全标准。

尽管此次事件造成约200万美元的损失，但Fuzzland强调没有任何客户或用户数据受到入侵影响。该公司表示，此次事件完全局限于一个独立的内部环境。

Bedrock是一个多资产液体再质押协议，提供UniBTC、UniETH和UnilOTX产品。这些主要区块链代币的合成表示形式允许用户通过质押获取收益。

9月27日，Bedrock正式确认其遭遇攻击，主要影响了其UniBTC产品。攻击者从其去中心化交易所流动性池中抽走了200万美元。尽管遭受黑客攻击，根据DefiLlama数据显示，Bedrock的总锁仓量（TVL）从2024年9月的2.4亿美元增长至2025年6月的5.35亿美元。

该报告发布之际，黑客攻击手段正逐渐从智能合约漏洞转向社会工程策略。6月4日，区块链安全公司CertiK报告称，2025年与加密相关的攻击已造成超过21亿美元的损失。

该公司表示，大部分损失源自网络钓鱼攻击和钱包入侵事件。CertiK联合创始人顾荣辉指出，社会工程攻击的增加表明黑客正在战略性地调整其攻击方法。

相关推荐：Coinbase声称在美国特勤局史上最大加密货币查封案中扮演"关键角色"

原文: 《 Fuzzland指控前员工策划200万美元Bedrock UniBTC漏洞攻击 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。