Unizen Menjanjikan Penggantian Biaya Setelah Kerugian $2,1 Juta dalam Pelanggaran Platform

Hassan Sittu

Terakhir diperbarui:

11 Maret 2024 11:03 EDT | 2 menit membaca

Protokol keuangan terdesentralisasi (DeFi) Unizen telah mengambil tindakan cepat tindakan sebagai respons terhadap pelanggaran keamanan baru-baru ini yang mengakibatkan hilangnya dana pengguna sekitar $2,1 juta

Setelah kompromi tersebut, Unizen berjanji untuk mengganti kerugian pengguna yang terkena dampak hingga $750.000, yang bertujuan untuk memulihkan kepercayaan pada platformnya dan menjunjung tinggi komitmennya terhadap perlindungan pengguna.

Platform Defi Unizen Menghadapi Kerugian $2,1 Juta karena Pelanggaran Keamanan Akses Tidak Sah

Komunitas unizen yang terhormat,

Setelah akhir pekan yang sulit, kami telah membuat keputusan strategis untuk memulihkan 99% orang yang terkena dampak di komunitas kami dengan segera.

CEO / Pendiri kami, Sean Noga, telah memutuskan untuk meminjamkan sebagian besar waktu ke Unizen… pic.twitter.com/d9GyaH3j8Y

— unizen (@unizen_io) 11 Maret 2024

Pada tanggal 9 Maret, perusahaan analisis blockchain PeckShield mengidentifikasi “masalah persetujuan” dalam platform DeFi, menandakan akses tidak sah dan pengurasan dana lebih dari $2 juta. Sebelumnya, nasihat keamanan dikeluarkan, mendesak pengguna untuk mencabut persetujuan untuk mengurangi kerugian lebih lanjut

Perusahaan keamanan blockchain lainnya, SlowMist, menyelidiki dan mengonfirmasi bahwa total kerugian berjumlah sekitar $2,1 juta, menghubungkannya dengan kerentanan panggilan eksternal terbuka.

Peretas mengeksploitasi kerentanan panggilan eksternal dalam kontrak berbasis Ethereum, mengubah USDT yang dicuri menjadi DAI. Dana tersebut tetap tidak bergerak, dan pengguna didesak untuk mencabut persetujuan apa pun yang terkait dengan alamat peretas untuk mencegah kerugian lebih lanjut

Menanggapi pelanggaran tersebut, Unizen mengakui insiden tersebut dan meyakinkan pengguna bahwa tim bekerja dengan tekun untuk meningkatkan keamanan platform dan mencegah pelanggaran di masa depan. Perusahaan telah membuat formulir khusus untuk mengatasi kekhawatiran dari pengguna yang terkena dampak dan memperingatkan agar tidak berkomunikasi dengan akun Unizen tidak resmi di platform media sosial.

Pada 10 Maret, Unizen memulai kerja sama dengan penegak hukum dan ahli forensik untuk mengidentifikasi pelaku. Unizen secara proaktif menghubungi peretas dengan pesan on-chain yang mendesak pengembalian dana yang dicuri, disertai dengan demonstrasi kepemilikan melalui transfer dari dompet yayasan ke dompet Ethereum milik peretas.

Unizen menekankan kolaborasi berkelanjutannya dengan penegak hukum dan meminta pengembalian dana untuk menghindari tindakan hukum lebih lanjut. Sebagai insentif kerja sama, perusahaan menawarkan hadiah sebesar 20% sebagai bentuk apresiasi atas upaya topi putih.

Rencana Penggantian Biaya Unizen Setelah Pelanggaran Akses Tidak Sah

Sementara diskusi bounty terus berlanjut, Unizen mengambil langkah proaktif untuk mengurangi dampak terhadap pengguna yang terkena dampak. Pada tanggal 11 Maret, perusahaan mengumumkan niatnya untuk segera mengganti biaya 99% korban, dengan memprioritaskan pendekatan individual dan cermat dalam proses penggantian biaya.

Komunitas unizen yang terhormat,

Setelah akhir pekan yang sulit, kami telah membuat keputusan strategis untuk memulihkan 99% orang yang terkena dampak di komunitas kami dengan segera.

CEO / Pendiri kami, Sean Noga, telah memutuskan untuk meminjamkan sebagian besar waktu ke Unizen… pic.twitter.com/d9GyaH3j8Y

— unizen (@unizen_io) 11 Maret 2024

Sean Noga, pendiri dan CEO Unizen, memberikan pinjaman pribadi untuk memfasilitasi pengembalian dana, yang dimulai pada hari yang sama bagi pengguna yang kehilangan kurang dari $750.000.

Mulai tanggal 11 Maret, pengembalian dana akan didistribusikan kepada pengguna yang kehilangan jumlah di bawah $750.000, difasilitasi dalam USDT atau USD Coin (USDC). Untuk pengguna yang terkena dampak kerugian melebihi $750.000, Unizen menjamin proses penyelesaian yang dipersonalisasi.

Bersamaan dengan inisiatif penggantian biaya, perusahaan merilis panduan video komprehensif untuk mengedukasi pengguna dalam meninjau dan mencabut persetujuan dalam platform, sehingga meminimalkan kerentanan terhadap kerentanan di masa depan.

Chief Technology Officer Unizen, Martin Granström, mengungkapkan di X bahwa Unizen telah mengumpulkan cukup bukti untuk laporan post-mortem yang komprehensif dan melibatkan perusahaan pihak ketiga untuk mendapatkan bantuan. Granström meyakinkan pengguna bahwa laporan insiden akan segera dirilis dan juga menegaskan dedikasi perusahaan untuk memperkuat langkah-langkah keamanan, menjanjikan peningkatan investasi dalam menjaga aset pengguna di masa depan.

Eksploitasi Unizen bergabung dengan serangkaian eksploitasi terkait kripto pada bulan Februari, termasuk pelanggaran WOOFi baru-baru ini, yang mengakibatkan kerugian sekitar $8,75 juta. Saat Unizen bersiap untuk merilis laporan post-mortemnya, tim teknik platform tetap fokus untuk memulihkan operasi normal sambil memperkuat langkah-langkah keamanan untuk melindungi aset pengguna.

Ikuti Kami di Google Berita