Van vijand naar vriend? Bedrock wil hacker inhuren na mega cryptohack
Foto:
Bedrock, een platform dat zich bezighoudt met crypto liquid restaking (het hergebruiken van gestakte tokens voor extra opbrengsten), is slachtoffer geworden van een aanval op hun smart contracts.
Hierbij heeft een hacker een bedrag van $2 miljoen gestolen. In plaats van de hacker enkel te veroordelen, heeft Bedrock hem echter een baan aangeboden om hun beveiliging te verbeteren.
Genegeerde beveiligingswaarschuwing resulteert in miljoenenverlies
Afgelopen donderdag, op 26 september, kwam het bedrijf beveiligingsbedrijf Debaub erachter dat Bedrock ten prooi was gevallen aan een hack. Deze grootschalige hackaanval leverde de cryptocrimineel maar liefst $2 miljoen op.
Een smart contract werd als zeer kwetsbaar ondervonden door Debaub. In meerdere uniBTC-kluizen zaten er lekken in de technologie achter de veiligheid. Opvallend is dat het beveiligingsbedrijf direct aanklopte bij Bedrock met het verhaal dat er een lek was.
Gek genoeg deed het cryptoprotocol Bedrock hier niets mee. Het lek werd simpel gezegd niet op tijd gedicht. Debaub reageerde hier geschokt op:
“Helaas, hoewel we het probleem in het smart contract enkele uren eerder ontdekten, was de kwetsbaarheid tegen de tijd dat het team reageerde al uitgebuit.”
Dat het bedrijf uiteindelijk $2 miljoen verloor, is eigenlijk nog lang niet zo erg. Naar verluidt had de hacker namelijk tegen de $75 miljoen kunnen stelen van het stakingsprotocol.
Bijzondere oproep: “hacker, wil je ons helpen?”
Een dag na de hack, op 27 september, erkende Bedrock de hack en kwamen zij met het nieuws dat er een terugbetalingsplan in ontwikkeling is. De verliezen van de getroffen beleggers die eigenaar waren van de uniBTC-kluizen moeten immers terugbetaald worden.
Bedrock werkt nu samen met auditteams en white hats om de verloren fondsen terug te krijgen, zo stelt het bedrijf. Deze termen staan voor beveiligingsexperts en ethische hackers die helpen om aan de beveiliging van het protocol te sleutelen.
Voor dit proces is ook de hacker zelf gevraagd om te helpen. Bedrock deed via het blockchainplatform Etherscan de volgende opvallende oproep:
“We willen graag met je communiceren en je uitnodigen om een white hat te worden voor het recente incident. Zou je geïnteresseerd zijn om met ons samen te werken en het protocol veiliger te maken?”
Hiervoor zou de oorspronkelijke hacker een beloning krijgen ter waarde van, ironisch genoeg, $2 miljoen. Bijgevoegd bij de oproep van Bedrock is een emailadres van het bedrijf. Een reactie blijft nog uit, blijkt uit het recente cryptonieuws.
