Unizen 承諾賠償平台違規造成 210 萬美元損失

哈桑·施圖

最近更新時間：

2024 年 3 月 11 日 11:03 美國東部時間 | 2 分鐘閱讀

去中心化金融(DeFi) 協議Unizen 已迅速採取行動針對最近導致用戶資金損失約 210 萬美元的安全漏洞而採取的行動

妥協後，Unizen 承諾賠償受影響用戶最多 75 萬美元的損失，旨在恢復對其平台的信心並恪守其對用戶保護的承諾。

Defi 平台 Unizen 因未經授權的存取安全漏洞面臨 210 萬美元損失

親愛的unizen社區，

經過一個艱難的周末後，我們做出了策略決策，讓我們社區 99% 以上的受影響者完全康復，並立即生效。

我們的執行長/創辦人 Sean Noga 已決定將大部分直接貸款借給 Unizen…pic.twitter.com/d9GyaH3j8Y

— unizen (@unizen_io) 2024 年 3 月 11 日

3 月 9 日，區塊鏈分析公司 PeckShield 發現 DeFi 平台存在“批准問題”，表明存在未經授權的訪問和超過 200 萬美元的資金流失。 ly，發布安全公告，敦促用戶撤銷批准，以減少進一步的損失

另一家區塊鏈安全公司 SlowMist 調查並確認，總損失約 210 萬美元，歸因於公開的外部呼叫漏洞

駭客利用基於以太坊的合約中的外部呼叫漏洞，將被盜的 USDT 轉換為 DAI。資金保持不變，敦促用戶撤銷與駭客地址相關的任何批准，以防止額外損失

針對此外洩事件，Unizen 承認了這起事件，並向用戶保證，該團隊正在努力增強平台安全性並防止未來再次發生外洩事件。該公司已建立了專門的表格來解決受影響用戶的擔憂，並警告不要與社交媒體平台上的非官方 Unizen 帳戶進行交流。

3月10日，Unizen發起與執法部門和法醫專家的合作，以找出肇事者。 Unizen 主動與駭客聯繫，透過鏈上訊息敦促歸還被盜資金，並透過從基礎錢包轉移到駭客的以太坊錢包來證明所有權。

Unizen 強調正在與執法部門合作，並要求返還資金以避免進一步的法律訴訟。作為合作激勵，該公司提供了 20% 的賞金，以感謝白帽子的努力。

Unizen 在未經授權的存取違規後的賠償計劃

在賞金討論持續進行的同時，Unizen 採取了積極措施來減輕對受影響用戶的影響。 3 月 11 日，該公司宣布打算立即賠償 99% 的受害者，並優先考慮在賠償過程中採取細緻、個人化的方法。

親愛的unizen社區，

經過一個艱難的周末後，我們做出了策略決策，讓我們社區 99% 以上的受影響者完全康復，並立即生效。

我們的執行長/創辦人 Sean Noga 已決定將大部分直接貸款借給 Unizen…pic.twitter.com/d9GyaH3j8Y

— unizen (@unizen_io) 2024 年 3 月 11 日

Unizen 的創始人兼執行長 Sean Noga 延長了個人貸款以促進退款，該退款從當天開始針對損失低於 75 萬美元的用戶。

從 3 月 11 日開始，將以 USDT 或美元硬幣 (USDC) 形式向損失金額低於 750,000 美元的用戶發放退款。對於損失超過 75 萬美元的用戶，Unizen 確保個人化的解決流程。

除了報銷計畫之外，該公司還發布了一個全面的影片指南，以教育用戶如何在平台內審查和撤銷批准，從而最大程度地減少對未來漏洞的影響。

Unizen 技術長 Martin Granström 在 X 上透露，Unizen 已收集足夠的證據來撰寫全面的事後分析報告，並聘請第三方公司提供協助。 Granström 向用戶保證，很快就會發布事件報告，並確認該公司致力於加強安全措施，並承諾在未來保護用戶資產方面增加投資。

Unizen 漏洞與 2 月一系列與加密相關的漏洞一起出現，其中包括最近的 WOOFi 漏洞，該漏洞導致約 875 萬美元的損失。在 Unizen 準備發布事後分析報告之際，該平台的工程團隊仍專注於恢復正常運營，同時加強安全措施以保護用戶資產。

在 Google 新聞上關注我們