El protocolo de staking Bedrock confirmó que sufrió un exploit de seguridad, resultando en una pérdida aproximada de 2 millones de dólares relacionados con su token sintético de Bitcoin, el uniBTC. La vulnerabilidad estaba en los contratos inteligentes del protocolo, lo que permitió al atacante generar uniBTC a cambio de Ethereum (ETH).
El incidente de seguridad ocurrió este viernes 27, cuando Bedrock anunció en su cuenta de Twitter que el atacante había aprovechado la falla para drenar el pool de liquidez del token uniBTC. La mayoría de las pérdidas afectaron a los proveedores de liquidez en exchanges descentralizados. Según un comunicado, el equipo del protocolo ya “resolvió” el problema y aseguró que todos los Bitcoins que respaldan al uniBTC están a salvo.
El valor del uniBTC sufrió una depreciación significativa tras el ataque, cotizando alrededor de 36.000 dólares, lo que representa un descuento del 55% en comparación con el valor del Bitcoin.
Bedrock informó que un plan completo de reembolso está en fase de finalización y que compartirá los detalles con los usuarios en breve. Además, el protocolo publicará un informe postmortem sobre el incidente.
En un intento por recuperar los activos robados, Bedrock se comunicó con el hacker mediante un mensaje enviado a través de la blockchain. El protocolo ofreció al atacante la oportunidad de convertirse en un “hacker de sombrero blanco”, es decir, alguien que utiliza sus habilidades para identificar vulnerabilidades de manera ética. Bedrock también propuso una recompensa a cambio de la devolución de los fondos robados.
El mensaje de Bedrock incluía una invitación al hacker para colaborar en la mejora de la seguridad del protocolo.
“Estaríamos encantados de negociar una recompensa por tu ayuda”, afirmó el equipo del protocolo. Hasta el momento de la publicación, el hacker no había respondido a la oferta.
Actualmente, Bedrock tiene un valor total bloqueado (TVL) de 243 millones de dólares, lo que representa un crecimiento del 567% desde principios de año, según datos de DeFi Llama.
El ataque a Bedrock forma parte de una tendencia creciente de exploits en protocolos Web3. Según la empresa de seguridad cibernética Cyvers, las pérdidas por ataques y fraudes en el sector alcanzaron un récord de 2,1 mil millones de dólares en los primeros tres trimestres de 2024. A pesar de esto, el valor total de mercado de las criptomonedas creció un 121% en los últimos 12 meses, alcanzando los 2,38 mil millones de dólares.
Cyvers destacó que las plataformas de finanzas centralizadas (CeFi) fueron más afectadas que sus contrapartes descentralizadas, con un aumento del 984% en las pérdidas en comparación con el año anterior.