Giao thức tài chính phi tập trung (DeFi) Unizen đã triển khai nhanh chóng hành động nhằm ứng phó với một vi phạm an ninh gần đây dẫn đến việc người dùng mất khoảng 2,1 triệu USD
Sau thỏa hiệp, Unizen cam kết bồi hoàn cho những người dùng bị ảnh hưởng đã mất tới 750.000 USD, nhằm khôi phục niềm tin vào nền tảng của mình và duy trì cam kết bảo vệ người dùng.
Unizen nền tảng Defi phải đối mặt với khoản lỗ 2,1 triệu USD do vi phạm bảo mật truy cập trái phép
Kính gửi cộng đồng unizen,
Sau một ngày cuối tuần đầy khó khăn, chúng tôi đã đưa ra quyết định chiến lược là giúp hơn 99% những người bị ảnh hưởng trong cộng đồng của chúng tôi được bình phục hoàn toàn và có hiệu lực ngay lập tức.
Giám đốc điều hành / Người sáng lập của chúng tôi, Sean Noga, đã quyết định cho Unizen vay phần lớn số tiền ngay lập tức… pic.twitter.com/d9GyaH3j8Y
— unizen (@unizen_io) Ngày 11 tháng 3 năm 2024
Vào ngày 9 tháng 3, công ty phân tích blockchain PeckShield đã xác định được “vấn đề phê duyệt” trong nền tảng DeFi, báo hiệu sự truy cập trái phép và rút hơn 2 triệu đô la tiền. ly, các tư vấn bảo mật đã được ban hành, kêu gọi người dùng thu hồi phê duyệt để giảm thiểu tổn thất thêm
Một công ty bảo mật blockchain khác, SlowMist, đã điều tra và xác nhận rằng tổng thiệt hại lên tới khoảng 2,1 triệu USD, nguyên nhân là do lỗ hổng cuộc gọi bên ngoài mở.
Tin tặc đã khai thác lỗ hổng cuộc gọi bên ngoài trong hợp đồng dựa trên Ethereum, chuyển đổi USDT bị đánh cắp thành DAI. Số tiền vẫn đứng yên và người dùng được khuyến khích thu hồi mọi phê duyệt liên quan đến địa chỉ của hacker để ngăn chặn tổn thất thêm
Để đối phó với hành vi vi phạm, Unizen thừa nhận sự việc và đảm bảo với người dùng rằng nhóm đang làm việc chăm chỉ để tăng cường bảo mật nền tảng và ngăn chặn các vi phạm trong tương lai. Công ty đã thiết lập một biểu mẫu dành riêng để giải quyết mối lo ngại của những người dùng bị ảnh hưởng và cảnh báo không nên liên lạc với các tài khoản Unizen không chính thức trên nền tảng truyền thông xã hội.
Vào ngày 10 tháng 3, Unizen đã bắt đầu hợp tác với các chuyên gia thực thi pháp luật và pháp y để xác định thủ phạm. Unizen chủ động liên hệ với hacker bằng các tin nhắn trên chuỗi kêu gọi trả lại số tiền bị đánh cắp, kèm theo việc chứng minh quyền sở hữu thông qua việc chuyển từ ví nền tảng sang ví Ethereum của hacker.
Unizen nhấn mạnh sự hợp tác liên tục của mình với cơ quan thực thi pháp luật và yêu cầu trả lại tiền để tránh các hành động pháp lý tiếp theo. Để khuyến khích sự hợp tác, công ty đã đưa ra khoản tiền thưởng 20% như một biểu hiện đánh giá cao những nỗ lực của mũ trắng.
Kế hoạch hoàn trả của Unizen sau khi vi phạm quyền truy cập trái phép
Trong khi các cuộc thảo luận về tiền thưởng vẫn tiếp tục, Unizen đã thực hiện các bước chủ động để giảm bớt tác động đối với những người dùng bị ảnh hưởng. Vào ngày 11 tháng 3, công ty đã công bố ý định hoàn trả ngay lập tức cho 99% nạn nhân, ưu tiên cách tiếp cận tỉ mỉ, cá nhân hóa đối với quy trình hoàn trả.
Kính gửi cộng đồng unizen,
Sau một ngày cuối tuần đầy khó khăn, chúng tôi đã đưa ra quyết định chiến lược là giúp hơn 99% những người bị ảnh hưởng trong cộng đồng của chúng tôi được bình phục hoàn toàn và có hiệu lực ngay lập tức.
Giám đốc điều hành / Người sáng lập của chúng tôi, Sean Noga, đã quyết định cho Unizen vay phần lớn số tiền ngay lập tức… pic.twitter.com/d9GyaH3j8Y
— unizen (@unizen_io) Ngày 11 tháng 3 năm 2024
Sean Noga, người sáng lập và Giám đốc điều hành của Unizen, đã gia hạn các khoản vay cá nhân để tạo điều kiện hoàn trả, bắt đầu vào cùng ngày đối với những người dùng bị mất ít hơn 750.000 USD.
Bắt đầu từ ngày 11 tháng 3, số tiền hoàn lại sẽ được phân phối cho những người dùng bị mất số tiền dưới 750.000 USD, được hỗ trợ bằng USDT hoặc USD Coin (USDC). Đối với người dùng bị ảnh hưởng bởi tổn thất vượt quá 750.000 USD, Unizen đảm bảo quy trình giải quyết được cá nhân hóa.
Bên cạnh sáng kiến hoàn tiền, công ty đã phát hành một video hướng dẫn toàn diện để hướng dẫn người dùng cách xem xét và thu hồi các phê duyệt trong nền tảng, giảm thiểu khả năng xảy ra các lỗ hổng trong tương lai.
Giám đốc công nghệ của Unizen, Martin Granström, tiết lộ trên X rằng Unizen đã thu thập đủ bằng chứng cho một báo cáo khám nghiệm tử thi toàn diện và nhờ các công ty bên thứ ba hỗ trợ. Granström đảm bảo với người dùng rằng báo cáo sự cố sẽ sớm được công bố và cũng khẳng định sự cống hiến của công ty trong việc tăng cường các biện pháp bảo mật, cam kết tăng cường đầu tư vào việc bảo vệ tài sản của người dùng trong tương lai.
Việc khai thác Unizen tham gia một chuỗi các hoạt động khai thác liên quan đến tiền điện tử vào tháng 2, bao gồm cả vụ vi phạm WOOFi gần đây, dẫn đến thiệt hại khoảng 8,75 triệu USD. Khi Unizen chuẩn bị công bố báo cáo khám nghiệm tử thi, nhóm kỹ thuật của nền tảng vẫn tập trung vào việc khôi phục hoạt động bình thường đồng thời tăng cường các biện pháp bảo mật để bảo vệ tài sản của người dùng.
Theo dõi chúng tôi trên Google Tin tức
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Unizen cam kết hoàn trả sau khi mất 2,1 triệu USD do vi phạm nền tảng
Hassan Shittu
Cập nhật mới nhất:
Ngày 11 tháng 3 năm 2024 11:03 BST | đọc 2 phút
Sau thỏa hiệp, Unizen cam kết bồi hoàn cho những người dùng bị ảnh hưởng đã mất tới 750.000 USD, nhằm khôi phục niềm tin vào nền tảng của mình và duy trì cam kết bảo vệ người dùng.
Unizen nền tảng Defi phải đối mặt với khoản lỗ 2,1 triệu USD do vi phạm bảo mật truy cập trái phép
Vào ngày 9 tháng 3, công ty phân tích blockchain PeckShield đã xác định được “vấn đề phê duyệt” trong nền tảng DeFi, báo hiệu sự truy cập trái phép và rút hơn 2 triệu đô la tiền. ly, các tư vấn bảo mật đã được ban hành, kêu gọi người dùng thu hồi phê duyệt để giảm thiểu tổn thất thêm
Một công ty bảo mật blockchain khác, SlowMist, đã điều tra và xác nhận rằng tổng thiệt hại lên tới khoảng 2,1 triệu USD, nguyên nhân là do lỗ hổng cuộc gọi bên ngoài mở.
Tin tặc đã khai thác lỗ hổng cuộc gọi bên ngoài trong hợp đồng dựa trên Ethereum, chuyển đổi USDT bị đánh cắp thành DAI. Số tiền vẫn đứng yên và người dùng được khuyến khích thu hồi mọi phê duyệt liên quan đến địa chỉ của hacker để ngăn chặn tổn thất thêm
Để đối phó với hành vi vi phạm, Unizen thừa nhận sự việc và đảm bảo với người dùng rằng nhóm đang làm việc chăm chỉ để tăng cường bảo mật nền tảng và ngăn chặn các vi phạm trong tương lai. Công ty đã thiết lập một biểu mẫu dành riêng để giải quyết mối lo ngại của những người dùng bị ảnh hưởng và cảnh báo không nên liên lạc với các tài khoản Unizen không chính thức trên nền tảng truyền thông xã hội.
Vào ngày 10 tháng 3, Unizen đã bắt đầu hợp tác với các chuyên gia thực thi pháp luật và pháp y để xác định thủ phạm. Unizen chủ động liên hệ với hacker bằng các tin nhắn trên chuỗi kêu gọi trả lại số tiền bị đánh cắp, kèm theo việc chứng minh quyền sở hữu thông qua việc chuyển từ ví nền tảng sang ví Ethereum của hacker.
Unizen nhấn mạnh sự hợp tác liên tục của mình với cơ quan thực thi pháp luật và yêu cầu trả lại tiền để tránh các hành động pháp lý tiếp theo. Để khuyến khích sự hợp tác, công ty đã đưa ra khoản tiền thưởng 20% như một biểu hiện đánh giá cao những nỗ lực của mũ trắng.
Kế hoạch hoàn trả của Unizen sau khi vi phạm quyền truy cập trái phép
Trong khi các cuộc thảo luận về tiền thưởng vẫn tiếp tục, Unizen đã thực hiện các bước chủ động để giảm bớt tác động đối với những người dùng bị ảnh hưởng. Vào ngày 11 tháng 3, công ty đã công bố ý định hoàn trả ngay lập tức cho 99% nạn nhân, ưu tiên cách tiếp cận tỉ mỉ, cá nhân hóa đối với quy trình hoàn trả.
Sean Noga, người sáng lập và Giám đốc điều hành của Unizen, đã gia hạn các khoản vay cá nhân để tạo điều kiện hoàn trả, bắt đầu vào cùng ngày đối với những người dùng bị mất ít hơn 750.000 USD.
Bắt đầu từ ngày 11 tháng 3, số tiền hoàn lại sẽ được phân phối cho những người dùng bị mất số tiền dưới 750.000 USD, được hỗ trợ bằng USDT hoặc USD Coin (USDC). Đối với người dùng bị ảnh hưởng bởi tổn thất vượt quá 750.000 USD, Unizen đảm bảo quy trình giải quyết được cá nhân hóa.
Bên cạnh sáng kiến hoàn tiền, công ty đã phát hành một video hướng dẫn toàn diện để hướng dẫn người dùng cách xem xét và thu hồi các phê duyệt trong nền tảng, giảm thiểu khả năng xảy ra các lỗ hổng trong tương lai.
Giám đốc công nghệ của Unizen, Martin Granström, tiết lộ trên X rằng Unizen đã thu thập đủ bằng chứng cho một báo cáo khám nghiệm tử thi toàn diện và nhờ các công ty bên thứ ba hỗ trợ. Granström đảm bảo với người dùng rằng báo cáo sự cố sẽ sớm được công bố và cũng khẳng định sự cống hiến của công ty trong việc tăng cường các biện pháp bảo mật, cam kết tăng cường đầu tư vào việc bảo vệ tài sản của người dùng trong tương lai.
Việc khai thác Unizen tham gia một chuỗi các hoạt động khai thác liên quan đến tiền điện tử vào tháng 2, bao gồm cả vụ vi phạm WOOFi gần đây, dẫn đến thiệt hại khoảng 8,75 triệu USD. Khi Unizen chuẩn bị công bố báo cáo khám nghiệm tử thi, nhóm kỹ thuật của nền tảng vẫn tập trung vào việc khôi phục hoạt động bình thường đồng thời tăng cường các biện pháp bảo mật để bảo vệ tài sản của người dùng.
Theo dõi chúng tôi trên Google Tin tức