كشفت منصة تحليل العقود الذكية Fuzzland أن موظفًا سابقًا لديها كان المسؤول عن عملية اختراق استهدفت بروتوكول UniBTC التابع لـBedrock، وأسفرت عن سرقة 2 مليون دولار في سبتمبر 2024.

وفي تقرير شفافية جديد، أوضحت Fuzzland أن الموظف استغل تكتيكات الهندسة الاجتماعية وهجمات سلسلة التوريد وأساليب التهديد المستمر المتقدم (APT) لسرقة بيانات حساسة مكنت من تنفيذ الهجوم. وأضافت أن المهاجم استغل الثغرة الأمنية في بروتوكول UniBTC بعد أن تم مناقشتها داخليًا خلال مكالمة استجابة طارئة.

كما ذكرت المنصة أن الموظف السابق قام بزرع شيفرة خبيثة أنشأت أبوابًا خلفية في أجهزة العمل الهندسية، وظلت غير مكتشفة لأسابيع. هذا الوصول مكنه من الحصول على معلومات حساسة واستغلال الثغرة التي تم رصدها أول مرة في تقرير صادر عن شركة Dedaub.

وادعت Fuzzland أنها رصدت الثغرة قبل وقوع الهجوم، لكنها لم تُعطَ الأولوية بسبب ما وصفته بـ"الضجيج الناتج عن إيجابيات كاذبة".

المصدر: Fuzzland

Fuzzland تعوض Bedrock عن الأضرار

قالت المنصة الأمنية إنها عوضت Bedrock عن الخسائر الناجمة عن الحادث، كما أطلقت تحقيقًا مشتركًا بالتعاون مع شركة الأمن السيبراني ZeroShadow. وأكدت أنها قدمت بلاغات إلى السلطات الصينية ومكتب التحقيقات الفيدرالي (FBI)، وتعمل حاليًا مع Seal 911 وSlowMist لتعزيز معايير الأمان على مستوى الصناعة.

ورغم أن الخسائر بلغت حوالي 2 مليون دولار، أكدت Fuzzland أن بيانات العملاء أو المستخدمين لم تتأثر، مشيرة إلى أن الحادث كان معزولًا في بيئة داخلية منفصلة.

تُعد Bedrock بروتوكولًا متعدد الأصول يقدم منتجات مثل UniBTC وUniETH وUnilOTX، وهي تمثيلات اصطناعية لرموز رئيسية في شبكات البلوكشين، تتيح للمستخدمين تحقيق عوائد عبر التحصيص.

وفي 27 سبتمبر 2024، أكدت Bedrock أنها تعرضت لهجوم أدى إلى استنزاف سيولة بقيمة 2 مليون دولار من مجمعات التبادل اللامركزي الخاصة بها. وعلى الرغم من هذا، ارتفعت القيمة الإجمالية المقفلة (TVL) في البروتوكول من 240 مليون دولار في سبتمبر 2024 إلى 535 مليون دولار في يونيو 2025، بحسب بيانات DeFiLlama.

ارتفاع عمليات الاختراق في 2025 لتصل إلى 2.1 مليار دولار

يأتي هذا التقرير في وقت يتزايد فيه تركيز المخترقين على أساليب الهندسة الاجتماعية بدلًا من استغلال الثغرات التقنية في العقود الذكية. ففي 4 يونيو، أفادت شركة CertiK للأمن السيبراني أن الخسائر الناجمة عن الهجمات المرتبطة بالعملات الرقمية بلغت أكثر من 2.1 مليار دولار في عام 2025.

وأشارت CertiK إلى أن الجزء الأكبر من هذه الخسائر نجم عن هجمات التصيد الاحتيالي واختراق المحافظ. وعلق المؤسس المشارك للشركة، رونغوي غو، بأن تزايد هذه الهجمات يشير إلى تحول في استراتيجيات المخترقين.