一个安全漏洞在质押协议Bedrock上允许用户以1:1的比例交换Universal Bitcoin（平台上的wrapped Bitcoin）和以太坊，尽管两者之间存在超过6万美元的价格差异。

这一漏洞现已被“处理” ，据估计有大约200万美元被从该协议中窃取，主要来自去中心化交易所的流动性池。该质押协议表示正在努力恢复丢失的资金，正在“最终确定”一项赔偿计划，并将在“一旦可用时”分享准备金的证明。

dedaub，该质押协议的安全公司，在攻击发生前数小时通知了Bedrock存在的漏洞，但大部分团队成员当时正在睡觉，因此未能及时采取行动。这一漏洞是在攻击发生前36小时进行的合约升级的一部分，导致了以太坊和比特币之间的汇率不匹配。

Bedrock尚未回复Decrypt关于为何合约在上线前未经审计的问题。

在许多方面，该协议幸运地只损失了200万美元。正如dedaub所解释的那样，这一漏洞是关于uniBTC代币的“无限铸币漏洞”，意味着整个协议的资金都可能被耗尽。然而，在与白帽黑客组织Seal 911的合作下，通过暂停暴露于风险资金的第三方协议，潜在损失得以最小化。

“我们想通知您，Bedrock团队已经意识到涉及uniBTC的安全漏洞。问题已得到处理，资金是安全的。” Bedrock在Twitter上发文，距离漏洞被在Twitter上上被突显已有六个小时，“目前，我们的社区不需要采取额外行动。请放心，用户持有的所有uniBTC都是安全的。”

在撰写本文时，根据CoinGecko的数据，uniBTC的价值为63,450美元，而以太坊的价值仅为2,660美元。这意味着攻击者铸造的每个uniBTC都能获利超过60,000美元。

攻击者最初的钱包是由Tornado Cash资助的，这是一个被美国财政部制裁的加密货币混合器，然后在周四UTC时间下午6:28进行了价值1.8百万美元的攻击。随后，它将被盗的资金发送到了一个新钱包，目前持有650 ETH（价值1.73百万美元）。这两个地址后来收到了来自[Bedrock部署者地址](https://etherscan.io/address/0x899c284a89e113056a72dc9ade5b60e80dd3c94f)的区块链消息。

“我们希望与您沟通，邀请您成为最近事件的白帽黑客，”消息中写道。“您有兴趣与我们合作，使协议更加安全吗？我们很乐意为您的帮助制定奖励。”

白帽黑客利用他们的技能来帮助提高平台的安全性，识别漏洞。有无数例子表明，加密货币协议在遭受数百万美元的攻击后，资金后来被返还，进行了白帽黑客的救援。

然而，目前看来，Bedrock并非如此，因为持有被盗资金的钱包处于非活跃状态。

由Stacy Elliott编辑。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。