"Attacco al Progetto Bedrock: Furto di 1,7 Milioni di Dollari a Causa di Vulnerabilità nel Contratto"

Giorno: 27 settembre 2024 | Ora : 04:23 Il 27 settembre, la società di auditing sulla sicurezza blockchain Beosin Alert ha segnalato un attacco al contratto del progetto Bedrock, che ha portato al furto di circa 1,7 milioni di dollari in asset. L'analisi ha rivelato che il problema fondamentale era legato alla funzione di mint, che trasformava l'ETH immesso dagli utenti in un numero equivalente di uniBTC, senza considerare le differenze di prezzo tra i due. L'attaccante, identificato come 0x2bFB373017349820dda2Da8230E6b66739BE9F96, ha successivamente convertito tutti i token rubati in ETH, depositandoli all'indirizzo 0xEE800b1b63893Ca1E1b0FA8fEfDc10fAc9B980f7. In un comunicato precedente nella giornata, Bedrock aveva già confermato che le vulnerabilità di uniBTC avevano causato perdite totali di circa 2 milioni di dollari, portando alla sospensione del contratto. https://www.panewslab.com/zh/sqarticledetails/lweeko4c.html