Bedrock DeFi pirateado por uniBTC de 1,7 millones de dólares mediante un exploit de trac inteligente
Bedrock DeFi , un protocolo DeFi basado en Bitcoin con un activo envuelto, perdió 1,7 millones de dólares. El robo de uniBTC ocurrió apenas un día después de un ataque contra Onyx Finance.
Bedrock DeFi fue explotado por 1,7 millones de dólares en uniBTC, ya que el fondo de recuperación se agotó mediante un exploit de trac inteligente. Después de investigar el ataque, Bedrock cerró el trac inteligente matic , evitando mayores ataques . El hacker pudo acuñar uniBTC sin límites, exponiendo potencialmente todos los grupos y pares comerciales relacionados.
El exploit fue descubierto inicialmente por el equipo de análisis de Dedaub, que inmediatamente intentó ponerse en contacto con los desarrolladores de Bedrock. Sin embargo, menos de tres horas después, otro atacante aplicó ese conocimiento y creó un exceso de uniBTC.
Bedrock DeFi anunció que el exploit solo afectó a uniBTC, otra forma tokenizada de BTC. Las reservas subyacentes siguen siendo seguras y el protocolo ha resuelto el problema. La plataforma posee más de 243 millones de dólares en activos apostados en varias redes, incluidas Bitcoin y Ethereum . Bedrock DeFi tenía como objetivo ofrecer una nueva participación líquida de múltiples cadenas, donde los activos inactivos pudieran generar ingresos pasivos.
El activo uniBTC tokenizado es un trac ERC-20 en la cadena Ethereum . El BTC envuelto se mantiene en 3.552 direcciones y tiene una capitalización de mercado total de 75,4 millones de dólares. Poco después del exploit, algunos de los pares descentralizados vieron acciones extraordinarias.
Existen versiones de uniBTC en un total de ocho redes, y algunos protocolos como Pendle tienen una exposición de hasta 30 millones de dólares al activo, vinculado con el protocolo Corn. Un trac vulnerable similar para acuñar uniBTC estaba creando amenazas en Ethereum , Binance , Arbitrum, Optimism mainnet, Mantle, Mode, BOB y ZetaChain. Los investigadores de Dedaub advirtieron a Pendle, lo que evitó que la mayor parte del valor bloqueado fuera explotado como liquidez de salida.
El hack de uniBTC provocó cierto contagio en los intercambios descentralizados. Uno de los grupos Uniswap V3 vio caer el precio a $ 17.889,15 , mientras que otro par se cotizó con un descuento menor a $ 62.311,48. La versión Optimism del par descentralizado se desplomó en un 90% hasta quedar por debajo de los 18.000 dólares. El activo incluso alcanzó un nuevo mínimo de 5.741,48 dólares. La presión vendedora domina, impidiendo los intentos de arbitraje, debido a la baja liquidez de los pares.
La caída real de la tasa de swap puede haber perjudicado más al protocolo, infligiendo también daños a su reputación. Horas después del hack, uniBTC no había recuperado su paridad con WBTC, que constituye la mayoría de los pares comerciales.
Al igual que con otros exploits, los comentarios falsos en las redes sociales exigían el uso de un sitio web de revocación. Los usuarios de Wallet enfrentan riesgos adicionales debido a esos enlaces maliciosos, que podrían agotar los activos restantes.
Un hacker aprovechó la llamada de Bedrock al trac uniBTC
El exploit afectó al uniBTC envuelto en token, que tiene respaldo en BTC y WBTC reales. Investigadores como Dedaub afirmaron que habían notado la función potencial para explotar Bedrock, pero el hack ocurrió horas después de la advertencia.
Dedaub notó que un actor malicioso podría crear infinitos uniBTC y atacar bóvedas y pares descentralizados. El ataque afectó potencialmente a Pendle y Corn, además de Bedrock DeFi . El explotador podría depositar una pequeña cantidad de ETH y acuñar uniBTC a un tipo de cambio dispar. El activo recién acuñado sería totalmente transferible y podría revenderse por más WBTC en Uniswap u otros protocolos descentralizados.
Otro investigador, Chaofan Shou, señaló que el trac uniBTC era vulnerable a una llamada de función. La suma en riesgo fue precisamente agotada unas horas antes del análisis.
Podrías usar ItyFuzz para generar un exploit completamente funcional que robe hasta $1,7 millones de @Bedrock_DeFi uniBTC.
Y todo lo que se necesita es un núcleo de CPU 0,5 s. pic.twitter.com/SMMD1MSbvT
- Chaofan Shou (@shoucccc) 27 de septiembre de 2024
Calls to smart contracts remain one of the biggest risks, especially after boosting the value locked in DeFi protocols. The attack against Bedrock DeFi happened while the protocol’s total value locked was near an all-time high of $243M.
What saved the protocol was the non-custodial nature of the staking, which allowed the hacker to steal the wrapped asset and affect DEX liquidity pools, but not the underlying reserves. Wrapped BTC often uses cold wallets and is not easily swappable back to the original asset.
Bedrock uses Babylon Labs and Eigen Layer to achieve its reward structure. Those protocols are securely unlocking the value of BTC and ETH, without exposing the assets directly to risk. The uniBTC created could also be used on Pendle and Velodrome to achieve passive returns.
Most of the attacks in the past weeks have been against Ethereum-based DeFi. The current attack affected a Bitcoin-derivative asset, though one still using the Ethereum blockchain for the bulk of value transfers.
Cryptopolitan reporting by Hristina Vasileva
Artículos Relacionados
Acciones Estadounidenses Alcanzan Máximos Históricos Tras un Segundo Trimestre Fuerte — Wall Street Anticipa Más Ganancias
Las acciones estadounidenses cerraron el Q2 con fuerza el 30 de junio. El S&P 500 alcanzó un nuevo máximo histórico —el primero desde febrero—, mientras que el Nasdaq Composite, con fuerte peso tecnológico, registró su primer pico desde diciembre.
La cartera 2025 de Warren Buffett: Un gigante defensivo que equilibra las apuestas heredadas con la disciplina estratégica
A 31 de marzo de 2025, Berkshire Hathaway de Warren Buffett mantiene una cartera de acciones de 258.700 millones de dólares repartida en 36 valores.
La inversión de Meta en IA a gran escala: un ambicioso paso hacia el dominio de la IA
Una de las operaciones más destacadas de los últimos meses es la inversión de Meta de 14.300 millones de dólares en Scale AI, una startup de IA en crecimiento con potencial para convertirse en un actor destacado en todo el ecosistema de IA en los próximos años.
¿Es Ripple (XRP) la mejor altcoin para invertir para 2025 Summer? 2 mejores selecciones
Con el calentamiento del verano 2025, la pregunta en la mente de cada inversor es, ¿cuál es la mejor criptografía para comprar en 2025? Ripple (XRP) ha vuelto a ser el centro de atención, con fundamentos StronG y renovado optimismo de la reciente claridad regulatoria. Cerca de alrededor de $ 0.52...
