Unizen обещает возместить ущерб в размере 2,1 миллиона долларов из-за взлома платформы

Хасан Шитту

Последнее обновление:

11 марта 2024 г., 11:03 по восточному времени | 2 минуты чтения

Протокол децентрализованного финансирования (DeFi) Unizen принял быстрые меры действия в ответ на недавнее нарушение безопасности, которое привело к потере примерно 2,1 миллиона долларов США средств пользователей.

После компромисса Unizen пообещала возместить пострадавшим пользователям, потерявшим до 750 000 долларов, стремясь восстановить доверие к своей платформе и поддержать свои обязательства по защите пользователей.

Платформе Defi Unizen грозит потеря 2,1 миллиона долларов из-за нарушения безопасности несанкционированного доступа

Уважаемое сообщество unizen,

После трудных выходных мы приняли стратегическое решение полностью вылечить более 99% пострадавших в нашем сообществе с немедленным вступлением в силу.

Наш генеральный директор/основатель Шон Нога решил одолжить Unizen большую часть немедленной… pic.twitter.com/d9GyaH3j8Y

— unizen (@unizen_io) 11 марта 2024 г.

9 марта аналитическая компания PeckShield, занимающаяся блокчейн-анализом, обнаружила «проблему с одобрением» на платформе DeFi, сигнализирующую о несанкционированном доступе и сливе средств на сумму более 2 миллионов долларов. Кроме того, были выпущены рекомендации по безопасности, призывающие пользователей отозвать разрешения, чтобы смягчить дальнейшие потери.

Другая фирма по безопасности блокчейнов, SlowMist, расследовала и подтвердила, что общие потери составили около 2,1 миллиона долларов, объяснив их уязвимостью открытого внешнего вызова.

Хакер воспользовался уязвимостью внешнего вызова в контракте на основе Ethereum, конвертировав украденные USDT в DAI. Средства остаются неизменными, а пользователей призывают отозвать любые разрешения, связанные с адресом хакера, чтобы предотвратить дополнительные потери.

В ответ на взлом Unizen признал инцидент и заверил пользователей, что команда усердно работает над повышением безопасности платформы и предотвращением будущих нарушений. Компания создала специальную форму для решения проблем затронутых пользователей и предостерегает от общения с неофициальными учетными записями Unizen в социальных сетях.

10 марта Unizen инициировала сотрудничество с правоохранительными органами и судебно-медицинскими экспертами для установления личности преступника. Unizen активно обратилась к хакеру, отправив ему внутрисетевые сообщения с призывом вернуть украденные средства, сопровождаемые демонстрацией права собственности посредством перевода с кошелька фонда на кошелек хакера Ethereum.

Unizen подчеркнула свое продолжающееся сотрудничество с правоохранительными органами и потребовала вернуть средства, чтобы избежать дальнейших судебных исков. В качестве стимула к сотрудничеству компания предложила вознаграждение в размере 20% в знак признательности за усилия «белых шляп».

План возмещения Unizen после несанкционированного взлома доступа

Пока продолжались обсуждения вознаграждений, Unizen предприняла активные шаги, чтобы смягчить воздействие на пострадавших пользователей. 11 марта компания объявила о своем намерении немедленно возместить ущерб 99% пострадавших, отдав приоритет тщательному и индивидуальному подходу к процессу возмещения.

Уважаемое сообщество unizen,

После трудных выходных мы приняли стратегическое решение полностью вылечить более 99% пострадавших в нашем сообществе с немедленным вступлением в силу.

Наш генеральный директор/основатель Шон Нога решил одолжить Unizen большую часть немедленной… pic.twitter.com/d9GyaH3j8Y

— unizen (@unizen_io) 11 марта 2024 г.

Шон Нога, основатель и генеральный директор Unizen, продлил потребительские кредиты, чтобы облегчить возврат средств, который начался в тот же день для пользователей, потерявших менее 750 000 долларов.

Начиная с 11 марта, возмещения будут распределяться среди пользователей, потерявших суммы ниже 750 000 долларов США, в USDT или USD Coin (USDC). Для пользователей, пострадавших от убытков, превышающих 750 000 долларов США, Unizen обеспечивает индивидуальный процесс урегулирования.

Наряду с инициативой по возмещению расходов компания выпустила подробное видеоруководство, обучающее пользователей проверке и отзыву разрешений на платформе, сводя к минимуму подверженность будущим уязвимостям.

Главный технический директор Unizen Мартин Гранстрем сообщил на X, что Unizen собрала достаточно доказательств для подробного отчета о вскрытии и привлекла сторонние фирмы для помощи. Гранстрем заверил пользователей, что отчет об инциденте будет опубликован в ближайшее время, а также подтвердил приверженность компании усилению мер безопасности, пообещав увеличить инвестиции в защиту пользовательских активов в будущем.

Эксплойт Unizen присоединяется к череде эксплойтов, связанных с криптовалютами, произошедших в феврале, включая недавнее взлом WOOFi, который привел к потерям примерно в 8,75 миллиона долларов. Пока Unizen готовится опубликовать свой отчет о вскрытии, команда инженеров платформы по-прежнему сосредоточена на восстановлении нормальной работы, одновременно усиливая меры безопасности для защиты пользовательских активов.

Следуйте за нами в Новостях Google