Unizen promete reembolsos após perda de US$ 2,1 milhões em violação de plataforma

Hassan Shittu

Ultima atualização:

11 de março de 2024 11h03 EDT | 2 minutos de leitura

Protocolo de finanças descentralizadas (DeFi) Unizen tomou medidas rápidas ação em resposta a uma recente violação de segurança que resultou na perda de aproximadamente US$ 2,1 milhões em fundos de usuários

Após o compromisso, a Unizen comprometeu-se a reembolsar os utilizadores afetados que perderam até 750.000 dólares, com o objetivo de restaurar a confiança na sua plataforma e manter o seu compromisso com a proteção do utilizador.

Defi Platform Unizen enfrenta perda de US$ 2,1 milhões em violação de segurança de acesso não autorizado

Prezada comunidade unizen,

Depois de um fim de semana árduo, tomámos a decisão estratégica de recuperar completamente mais de 99% das pessoas afetadas da nossa comunidade, com efeito imediato.

Nosso CEO / Fundador, Sean Noga, decidiu emprestar à Unizen a maior parte do imediato… pic.twitter.com/d9GyaH3j8Y

— unizen (@unizen_io) 11 de março de 2024

Em 9 de março, a empresa de análise de blockchain PeckShield identificou um “problema de aprovação” na plataforma DeFi, sinalizando acesso não autorizado e a drenagem de mais de US$ 2 milhões em fundos. Recentemente, foram emitidos avisos de segurança, instando os usuários a revogar as aprovações para mitigar novas perdas

Outra empresa de segurança blockchain, SlowMist, investigou e confirmou que as perdas totais totalizaram cerca de US$ 2,1 milhões, atribuindo-as a uma vulnerabilidade de chamada externa aberta.

O hacker explorou uma vulnerabilidade de chamada externa dentro do contrato baseado em Ethereum, convertendo o USDT roubado em DAI. Os fundos permanecem estacionários, com os usuários instados a revogar quaisquer aprovações associadas ao endereço do hacker para evitar perdas adicionais

Em resposta à violação, a Unizen reconheceu o incidente e garantiu aos usuários que a equipe estava trabalhando diligentemente para melhorar a segurança da plataforma e prevenir futuras violações. A empresa estabeleceu um formulário dedicado para abordar as preocupações dos usuários afetados e alertou contra a comunicação com contas não oficiais da Unizen em plataformas de mídia social.

Em 10 de março, a Unizen iniciou a cooperação com autoridades policiais e especialistas forenses para identificar o autor do crime. A Unizen entrou em contato proativamente com o hacker com mensagens na rede pedindo a devolução dos fundos roubados, acompanhadas por uma demonstração de propriedade por meio de uma transferência da carteira da fundação para a carteira Ethereum do hacker.

A Unizen enfatizou a sua colaboração contínua com as autoridades policiais e solicitou a devolução dos fundos para evitar novas ações legais. Como incentivo à cooperação, a empresa ofereceu uma recompensa de 20% como forma de agradecimento pelos esforços de chapéu branco.

Plano de reembolso da Unizen após violação de acesso não autorizado

Enquanto as discussões sobre recompensas continuavam, a Unizen tomou medidas proativas para aliviar o impacto sobre os usuários afetados. No dia 11 de março, a empresa anunciou a intenção de reembolsar 99% das vítimas imediatamente, priorizando uma abordagem meticulosa e individualizada no processo de reembolso.

Prezada comunidade unizen,

Depois de um fim de semana árduo, tomámos a decisão estratégica de recuperar completamente mais de 99% das pessoas afetadas da nossa comunidade, com efeito imediato.

Nosso CEO / Fundador, Sean Noga, decidiu emprestar à Unizen a maior parte do imediato… pic.twitter.com/d9GyaH3j8Y

— unizen (@unizen_io) 11 de março de 2024

Sean Noga, fundador e CEO da Unizen, concedeu empréstimos pessoais para facilitar os reembolsos, que começaram no mesmo dia para usuários que perderam menos de US$ 750.000.

A partir de 11 de março, os reembolsos serão distribuídos aos usuários que perderam valores abaixo de US$ 750.000, facilitados em USDT ou USD Coin (USDC). Para usuários afetados por perdas superiores a US$ 750.000, a Unizen garante um processo de resolução personalizado.

Juntamente com a iniciativa de reembolso, a empresa lançou um guia de vídeo abrangente para educar os usuários sobre como revisar e revogar aprovações na plataforma, minimizando a suscetibilidade a vulnerabilidades futuras.

O diretor de tecnologia da Unizen, Martin Granström, divulgou no X que a Unizen reuniu evidências suficientes para um relatório post-mortem abrangente e contratou empresas terceirizadas para assistência. Granström garantiu aos utilizadores que um relatório do incidente seria divulgado em breve e também afirmou a dedicação da empresa em reforçar as medidas de segurança, prometendo um maior investimento na protecção dos activos dos utilizadores para o futuro.

A exploração da Unizen se junta a uma série de explorações relacionadas à criptografia em fevereiro, incluindo a recente violação do WOOFi, que resultou em perdas de aproximadamente US$ 8,75 milhões. Enquanto a Unizen se prepara para divulgar seu relatório post-mortem, a equipe de engenharia da plataforma continua focada em restaurar as operações normais e, ao mesmo tempo, reforçar as medidas de segurança para proteger os ativos dos usuários.

Siga-nos no Google Notícias