Das dezentrale Finanzprotokoll Unizen hat auf einen kürzlichen Sicherheitsvorfall reagiert, bei dem ungefähr 2,1 Millionen US-Dollar an Benutzerfonds verloren gingen. Unizen hat zugesagt, betroffene Benutzer, die bis zu 750.000 US-Dollar verloren haben, zu entschädigen, um das Vertrauen in die Plattform wiederherzustellen und den Schutz der Benutzer zu gewährleisten.
Auswirkungen und Kontext
Am 9. März identifizierte das Blockchain-Analyseunternehmen PeckShield eine Sicherheitslücke im DeFi-Protokoll von Unizen und meldete einen unbefugten Zugriff und den Verlust von über 2 Millionen US-Dollar. Sicherheitswarnungen wurden ausgegeben, um Benutzer dazu aufzufordern, ihre Zustimmungen zurückzuziehen und weitere Verluste zu vermeiden. Die Gesamtverluste beliefen sich auf rund 2,1 Millionen US-Dollar und wurden von der Blockchain-Sicherheitsfirma SlowMist bestätigt, die die Verluste einer offenen externen Aufrufschwachstelle zuschrieb.
Der Hacker nutzte eine Sicherheitslücke im Ethereum-basierten Vertrag aus und konvertierte gestohlene USDT in DAI. Die Gelder bleiben statisch, und Benutzer werden aufgefordert, alle Zustimmungen, die mit der Adresse des Hackers verbunden sind, zurückzuziehen, um weitere Verluste zu vermeiden. Unizen hat den Vorfall anerkannt und zugesichert, die Plattformsicherheit zu verbessern und zukünftige Sicherheitsverletzungen zu verhindern.
Unizen hat eine Kooperation mit Strafverfolgungsbehörden und forensischen Experten eingeleitet, um den Täter zu identifizieren. Das Unternehmen hat den Hacker kontaktiert und ihn aufgefordert, die gestohlenen Gelder zurückzugeben. Als Anreiz für die Zusammenarbeit hat Unizen eine Belohnung von 20% angeboten.
Um die Auswirkungen auf betroffene Benutzer zu minimieren, hat Unizen beschlossen, 99% der Opfer sofort zu entschädigen. Der Gründer und CEO von Unizen, Sean Noga, hat persönliche Darlehen gewährt, die am selben Tag an Benutzer ausgezahlt wurden, die weniger als 750.000 US-Dollar verloren haben. Benutzer, die Beträge über 750.000 US-Dollar verloren haben, haben einen individuellen Lösungsprozess in Aussicht gestellt.
Unizen hat auch ein umfassendes Video-Tutorial veröffentlicht, um Benutzer darüber aufzuklären, wie sie Zustimmungen überprüfen und widerrufen können, um ihre Anfälligkeit für zukünftige Sicherheitslücken zu minimieren. Die technische Leiterin von Unizen, Martin Granström, hat angekündigt, dass ein umfassender Bericht über den Vorfall veröffentlicht wird und dass das Unternehmen in Sicherheitsmaßnahmen investieren wird, um die Benutzerassets in Zukunft besser zu schützen.
Der Vorfall bei Unizen reiht sich in eine Reihe von Krypto-Angriffen im Februar ein, darunter auch der kürzliche Vorfall bei WOOFi, bei dem Verluste von ungefähr 8,75 Millionen US-Dollar entstanden. Während Unizen daran arbeitet, seinen Bericht über den Vorfall zu veröffentlichen, konzentriert sich das Engineering-Team der Plattform darauf, den Normalbetrieb wiederherzustellen und die Sicherheitsmaßnahmen zu verstärken, um die Benutzerassets zu schützen.
Tabelle
| Datum | Ereignis |
|---|---|
| 9. März | Sicherheitslücke entdeckt und Verlust von über 2 Millionen USD gemeldet |
| 10. März | Zusammenarbeit mit Strafverfolgungsbehörden und Nachrichten an den Hacker, um die Rückgabe der Gelder zu fordern |
| 11. März | Reaktion von Unizen: persönliche Darlehen für Entschädigungen, Verteilung von Rückerstattungen an Benutzer, Veröffentlichung eines Video-Tutorials zur Sicherheit, Ankündigung eines umfassenden Berichts und verstärkte Investition in Sicherheitsmaßnahmen |
Quelle: Pressemitteilung von Unizen
Fazit
Der Sicherheitsvorfall bei Unizen hat zu einem Verlust von 2,1 Millionen US-Dollar geführt. Das Unternehmen hat schnell reagiert, indem es Entschädigungen für betroffene Benutzer angeboten hat, um das Vertrauen in die Plattform wiederherzustellen. Unizen arbeitet auch intensiv daran, die Sicherheitsmaßnahmen zu verbessern und Benutzerassets in Zukunft besser zu schützen. Der Vorfall unterstreicht die Bedeutung robuster Sicherheitsvorkehrungen in der Kryptowährungsbranche und den fortlaufenden Kampf gegen Hackerangriffe.
