Công ty kiểm toán an ninh blockchain Beosin Alert đã phát hiện một lỗ hổng trong hợp đồng của dự án Bedrock, dẫn đến việc khoảng 1,7 triệu USD tài sản bị đánh cắp. Phân tích cho thấy nguyên nhân chính của cuộc tấn công là do hàm mint trong dự án cho phép người dùng thế chấp ETH để nhận số lượng tương đương uniBTC, mà không tính đến sự chênh lệch giá trị giữa hai tài sản.

Kẻ tấn công, có địa chỉ 0x2bFB373017349820dda2Da8230E6b66739BE9F96, đã quy đổi tất cả các token bị đánh cắp thành ETH và lưu trữ chúng tại địa chỉ 0xEE800b1b63893Ca1E1b0FA8fEfDc10fAc9B980f7. Trước đó, vào sáng sớm hôm nay, Bedrock đã thông báo rằng lỗ hổng liên quan đến uniBTC đã gây ra tổng thiệt hại khoảng 2 triệu USD, và dự án đã quyết định tạm dừng hợp đồng để xử lý tình hình.