最新消息
  • 预测市场5月份交易量创下284亿美元的月度纪录。
    1小时前 新闻
  • 随着HYPE指数屡创新高,超流动性成为加密货币的核心议题。
    3小时前 新闻
  • 英伟达正向英特尔和AMD的地盘发起进攻。
    3小时前 技术
  • Alephium发出警告,由于黑客窃取了81.5万美元资金,将暂停所有流动性,直至另行通知。
    2026年5月30日 新闻
为您精选
  • 比特币目前有 775 万枚代币处于亏损状态。.
    比特币目前有775万枚代币处于亏损状态。
    2026年5月25日 Bitcoin
  • 尽管VanEck对比特币的未来走势持乐观态度,但预测市场认为 Bitcoin 到2030年达到100万枚的概率仅为9%。
    尽管VanEck对比特币的未来走势持乐观态度,但预测市场认为 Bitcoin 到2030年达到100万枚的概率仅为9%。
    2026年5月7日 Bitcoin
  • Bitcoin难以突破 8 万美元大关,是由于低成交量牛市陷阱造成的。.
    Bitcoin难以突破 8 万美元大关,是由于低成交量牛市陷阱造成的。
    2026年5月4日 Bitcoin
每周
保持领先

最优质的加密货币资讯直接发送到您的邮箱。.

Bedrock DeFi 遭黑客攻击,170 万美元 uniBTC 被盗,攻击手段为智能trac漏洞。

经过赫里斯蒂娜·瓦西列娃赫里斯蒂娜·瓦西列娃
阅读时长:3分钟 发布 日期:2024年9月27日
Bedrock DeFi 遭黑客攻击,170 万美元 uniBTC 被盗,攻击手段为智能trac漏洞。
  • Dedaub 研究团队在漏洞利用发生前几个小时就试图警告 Bedrock 该trac存在缺陷。. 
  • 受影响的资产 uniBTC 在去中心化交易所崩溃。. 
  • Bedrock公司表示,其旗下的WBTC或BTC均未受到影响或面临风险。.

基于 Bitcoin去中心化 DeFi 协议 Bedrock DeFi被盗走 170 万美元,该协议使用一种名为 uniBTC 的封装资产。uniBTC 被盗事件发生在 Onyx Finance 遭受攻击的第二天。. 

Bedrock DeFi 遭到攻击,价值 170 万美元的 uniBTC 被盗,原因是其重新质押池被利用智能合约漏洞清空trac在调查此次攻击后,Bedrock 关闭了存在问题matic 智能合约trac避免了进一步的 攻击。黑客得以不受限制地增发 uniBTC,这可能暴露了所有相关的资金池和交易对。

该漏洞最初由Dedaub分析团队发现,他们立即尝试联系Bedrock开发人员。然而,不到三个小时后,另一名攻击者利用该漏洞创建了过多的uniBTC。.

Bedrock DeFi 宣布,此次漏洞仅影响了uniBTC,uniBTC是另一种BTC代币化形式。底层储备仍然安全,协议已修复该问题。该平台持有超过2.43亿美元的资产,这些资产来自包括 Bitcoin 和 Ethereum在内的多个网络。Bedrock DeFi 旨在提供多链流动性再质押服务,使闲置资产能够赚取被动收益。. 

代币化的 uniBTC 资产是 Ethereum 链上的 ERC-20trac。这种封装的 BTC 被存储在 3,552 个地址中,总市值达 7540 万美元。漏洞利用后不久,一些去中心化交易对的交易量出现了异常波动。. 

uniBTC 版本共存在于八个网络上,一些协议(例如 Pendle)与 Corn 协议绑定,导致该资产面临高达 3000 万美元的风险敞口。类似的用于铸造 uniBTC 的漏洞trac也对 Ethereum、 Binance、Arbitrum、Optimism 主网、Mantle、Mode、BOB 和 ZetaChain 构成威胁。Dedaub 的研究人员向 Pendle 发出警告,从而避免了大部分锁定价值被用作退出流动性。.

UniBTC 黑客事件在去中心化交易所引发了连锁反应。Uniswap V3 的一个交易池价格暴跌至 17,889.15 美元,而另一个交易对的价格则略有下跌,为 62,311.48 美元。去中心化交易对的 Optimism 版本价格暴跌 90% ,跌破 18,000 美元,甚至一度跌至 5,741.48 美元的新低。由于这些交易对流动性不足,抛售压力占据主导地位,套利机会难以获得。 

实际的掉期汇率暴跌可能对该协议造成了更大的损害,同时也造成了声誉损失。黑客攻击发生数小时后,uniBTC 仍未恢复与 WBTC 的平价,而 WBTC 构成了大部分交易对。. 

与其他攻击方式一样,社交媒体上的虚假评论会诱导用户使用撤销网站。钱包用户还会面临这些恶意链接带来的额外风险,这些链接可能会耗尽剩余资产。. 

黑客利用了 Bedrock 对 uniBTC 合约的trac漏洞 

此次漏洞影响了代币化的封装型 uniBTC,其背后有实际的 BTC 和 WBTC 作为支撑。像 Dedaub 这样的研究人员声称他们已经注意到该漏洞可能被用于攻击 Bedrock,但黑客攻击发生在发出警告数小时之后。.

Dedaub指出,恶意攻击者可以 无限 uniBTC,并攻击金库和去中心化交易对。除了Bedrock DeFi。攻击者可以存入少量ETH,并以不同的汇率铸造uniBTC。新铸造的uniBTC可以完全转移,并可以在Uniswap或其他去中心化协议上出售以获得更多WBTC。 

另一位研究员寿超凡指出,uniBTCtrac存在函数调用漏洞。存在风险的资金总额在分析前几个小时被精确清空。. 

对智能合约的调用trac中锁定价值大幅提升之后 DeFi 遭受攻击 DeFi 的历史最高水平 2.43亿美元

该协议得以幸免于难的原因在于其质押机制的非托管特性。这种特性使得黑客能够窃取封装资产并影响去中心化交易所(DEX)的流动性池,但无法触及底层储备。封装后的比特币通常使用冷钱包,且不易兑换回原始资产。. 

Bedrock 使用 Babylon Labs 和 Eigen Layer 来实现其奖励机制。这些协议能够安全地释放 BTC 和 ETH 的价值,而无需让这些资产直接面临风险。生成的 uniBTC 还可以用于 Pendle 和 Velodrome 等平台,以获得被动收益。. 

过去几周的大部分攻击都针对基于 Ethereum去中心 DeFi。当前的攻击影响了一种 Bitcoin衍生资产,尽管该资产的大部分价值转移仍然使用 Ethereum 区块链。.

克里斯蒂娜·瓦西列娃 (Hristina Vasieva) 的Cryptopolitan 报道

不要只是阅读加密货币新闻,要理解它。订阅我们的新闻简报, 完全免费

分享这篇文章

免责声明:本页面提供的信息并非交易建议。Cryptopolitan.com对任何基于本页面信息进行的投资概不负责。我们tron您在做出任何投资决定前进行独立dent /或咨询合格的专业人士。Cryptopolitan研究
赫里斯蒂娜·瓦西列娃

赫里斯蒂娜·瓦西列娃

赫里斯蒂娜·瓦西列娃专注于 DeFi、商业和经济新闻。她毕业于索非亚大学,获得哲学硕士学位,此前曾获得工商管理、新闻学和大众传播学士学位(四年制)。她曾就职于索非亚一家主流报纸,负责报道大宗​​商品和企业业绩。目前,赫里斯蒂娜是 Cryptopolitan的特约撰稿人。.

目录
1. 黑客利用了 Bedrock 对 uniBTC 合约的trac漏洞
分享这篇文章
更多…新闻
显示全部
聊天 GPT

ChatGPT 的 5 个巧妙应用以及你应该如何应对它们
3年前 技术员 约翰·帕尔默
人工智能解决方案

路透社报道,93%的商业领袖倾向于使用人工智能解决方案进行品牌可持续发展管理。
3年前 技术员 约翰·帕尔默
法国的人工智能生态系统

以下是马克龙如何支持法国充满活力且高效的人工智能生态系统
3年前 Tech Glory Kaburu
生成式人工智能

彭博社预计,到2032年,生成式人工智能市场规模将达到1.3万亿美元。
3年前 技术 Aamir Sheikh
  • 什么是 Base?Coinbase 推出的 Ethereum Layer-2 网络。.
    什么是 Base?Coinbase 推出的 Ethereum Layer-2 网络
    2025年10月21日 学习加密货币:新手指南
  • Dogecoin 与 Bitcoin:主要技术差异
    Dogecoin 与 Bitcoin:主要技术差异
    2025年10月20日 学习加密货币:新手指南
  • 加密货币中的TVL(总锁定价值)是什么?
    加密货币中的TVL(总锁定价值)是什么?
    2025年10月14日 学习加密货币:新手指南
  • 如何阅读加密货币白皮书?
    如何阅读加密货币白皮书?
    2025年10月13日 学习加密货币:新手指南
  • Ripple 、 XRP 和 XRP Ledger:它们之间有什么区别?
    Ripple 、 XRP 和 XRP Ledger:它们之间有什么区别?
    2025年10月13日 学习加密货币:新手指南
  • 加密货币中的多重签名钱包是什么?
    加密货币中的多重签名钱包是什么?
    2025年10月10日 学习加密货币:新手指南
深度 密码
学速成课程
  • 哪些加密货币可以让你赚钱
  • 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
  • 专业人士使用的鲜为人知的投资策略
  • 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)