Hacks-Plimilye Exployee Hacks Bedrock UniBTC مقابل 2 مليون دولار: Fuzzland تكشف استغلال من الداخل
كشفت Fuzzland عن هجوم من الداخل بقيمة 2 مليون دولار استهدف بروتوكول UNIBTC الخاص بـ Bedrock في سبتمبر 2024 ، من قبل موظف سابق استخدم البرامج الضارة والهندسة الاجتماعية والوصول المميز إلى النظم الداخلية للتسوية.
تولى Fuzzland مسؤولية كاملة عن الخرق وسدد جميع الأطراف المتأثرة.
وصول من الداخل المستخدم في استغلال بروتوكول الأساس
كشفت Fuzzland ، في منشور على X ، أن الموظف السابق استغل بروتوكول UNIBTC عبر عملية متطورة من الداخل. انضم الفرد إلى الشركة تحت ستار مطور MEV الماهر وأدخل لاحقًا طروادة في قاعدة كود MEV في Fuzzland باستخدام صندوق صدأ خبيث يدعى Rands.
بدأ ناقل الهجوم بالهندسة الاجتماعية. أعجب الموظف السابق أثناء المقابلات وأظهر روبانًا يعمل بشكل عام ، وحصل على الوصول إلى البنية التحتية للشركة.
في 4 سبتمبر ، 2024 ، قام المهاجم بتعديل ملف Cargo.toml الخاص بالمشروع ليشمل طروادة ، والذي تم تنفيذه تلقائيًا في IDEs شائعة الاستخدام مثل VSCode و JetBrains.
سمحت البرامج الضارة بالوصول المستمر وغير المكتشفة إلى محطات العمل الهندسية لأكثر من ثلاثة أسابيع. فشلت أدوات الأمان مثل Falcon و AVG في اكتشاف التسلل.
ومع ذلك ، في 26 سبتمبر ، ناقشت Fuzzland ضعفًا في UNIBTC ، تم اكتشافها في تقرير dedaub ، أثناء مكالمة الطوارئ. بعد أكثر من ساعة بقليل ، في الساعة 18:28 بالتوقيت العالمي ، تم استغلال بروتوكول UNIBTC.
رداً على ذلك ، قامت Fuzzland بتعويض الأساس عن خسائرها باستخدام أموال الشركة. قامت الشركة بتجنيد شركة Web3 Security Zeroshadow للتحقيق في الخرق واستبعاد أي تواطؤ داخلي. كما قدمت تقارير مع كل من مكتب التحقيقات الفيدرالي وإنفاذ القانون الصيني لمتابعة الإجراءات الجنائية.
على الرغم من الهجوم ، نمت إجمالي قيمة Bedrock Locked (TVL) من 240 مليون دولار في سبتمبر 2024 إلى 535 مليون دولار في يونيو 2025 ، وفقًا لبيانات Defillama.
تطلق Fuzzland تجديد الأمن الرئيسي وسط ارتفاع على مستوى الصناعة في Crypto Hacks
لحماية أنظمتها من الإصابة في المستقبل ، أطلقت Fuzzland ضوابط داخلية جديدة واعتماد إجراءات فحص محسنة.
ويشمل ذلك فحوصات الموظفين في الموقع ، والتحقق التفصيلي معرفة الموظف (KYE) ، وفصل امتياز صارم. تظل الأنظمة الحساسة معزولة ، ويتم تأمين المفاتيح الخاصة في بيئات التنفيذ الموثوقة (TEES).
وفقًا لتقريرها ، قامت Fuzzland بتطبيق شيكات برامج المواد (SBOM) عبر جميع قواعد الكود. هذا يضمن أن يتم وضع علامة على أي تبعيات ضارة قبل النشر.
وسعت Fuzzland أيضًا قدرات تحليل الكود المصدر من خلال دمج أدوات مثل CodeQL و CoderAbbit.
بالإضافة إلى ذلك ، عززت Fuzzland بروتوكولاتها للتعامل مع الذكاء بموجب TLP: Red ، مما يضمن الوصول الصارم إلى معرفة معلومات الضعف.
اعترف Fuzzland أيضًا بمساهمات Bedrock و Seal 911 و Slowmist و Zeroshadow في تنسيق استجابة سريعة. شاركت مؤشرات التهديدات مثل عناوين IP المشبوهة وعينات البرامج الضارة على virustotal لمساعدة مجتمع الأمن الأوسع.
بلغت اختراقات التشفير والاحتيال 364 مليون دولار في أبريل ، مدفوعة بسرقة التصيد 331 مليون دولار مع زيادة تهديدات الهندسة الاجتماعية.#cryptohacks #Blockchainsecurity https://t.co/4xoe5qnpkr
– cryptonews.com (cryptonews) 1 مايو 2025
بلغت اختراقات التشفير والاحتيال 364 مليون دولار في أبريل ، مدفوعة بسرقة التصيد 331 مليون دولار مع زيادة تهديدات الهندسة الاجتماعية.والجدير بالذكر أن صناعة التشفير لا تزال تشهد ارتفاعًا في اختراقات التشفير التي يقودها التصيد والهندسة الاجتماعية. ذكرت شركة Certik لشركة Blockchain أن أكثر من 364 مليون دولار سُرقت في أبريل 2025. بلغت هذه الزيادة بنسبة 1،163 ٪ من 28.8 مليون دولار مسروقة في مارس.
في واحدة من أشد انتهاكات العام ، سرق المتسللون 3520 بيتكوين بقيمة 330.7 مليون دولار من مواطن كبير في الولايات المتحدة.
وفي الوقت نفسه ، لا يزال أكبر اختراق حتى الآن هو اختراق Bybit في 21 فبراير. عانى البورصة من خرق أمني كبير ، مما أدى إلى اختراق ETH بقيمة 1.5 مليار دولار.
ما بعد الموظفين السابقين يخترقون الأساس unibtc مقابل مليار دولار: ظهر استغلال Fuzzland Incovers Insider أولاً على cryptonews.
