Post-Mortem Update on uniBTC Security Incident
— Bedrock | Bitcoin Restaking LIVE (@Bedrock_DeFi) September 27, 2024
We are sharing our post-mortem report regarding the recent exploit in the uniBTC contract. All funds are secure, and we anticipate resuming BTC restaking services in the coming days.
For an in-depth review of the incident and our… https://t.co/yc4V2vBpqY pic.twitter.com/JAW85zhiRP
こんにちは!👋 昨日発生したBedrock uniBTCの脆弱性問題について、新たな情報が公開されました。今回は、この事件の詳細と今後の対応策についてまとめます。🕵️♀️💡
[:contents]
📅 事件概要
・2024年9月26日、uniBTCスマートコントラクトの脆弱性が悪用され、約200万ドル相当の流動性に影響が出ました。💥
・この脆弱性は8つの異なるチェーン(Ethereum、BNBChain、Arbitrum、Optimism、Mantle、Mode、BOB、ZetaChain)に影響し、125の悪用者が特定されています。🌐
🕵️♀️ 脆弱性の詳細
- 🔓 非ネイティブBTCチェーンでネイティブトークンを使用してuniBTCをミントできてしまう問題があった。
- 🧮 SigmaSupplierコントラクトでの総供給量の計算に誤りがあった。
- 🔒 この問題はuniBTCスマートコントラクトに限定され、他のBedrock資産(uniETHやuniIOTX)は影響を受けていない。
🛡️ Bedrockチームの対応
- ⏸️ 問題発見後、速やかに脆弱なコントラクトを一時停止。
- 🔬 包括的な調査を行い、根本原因を特定。
- 💰 すべての準備金資産は安全であることを確認。
🔧 今後の対策と回復計画
- 🔗 Chainlinkの Proof of Reserves (PoR) を統合し、透明性を向上。
- 🔓 アンステーキング機能を開発中。
- 🏦 新しい監査完了後、DEXの流動性を再デプロイ。
- 💱 uniBTCの1:1償還を保証。
🎁 バウンティとエアドロップ計画
- 🕵️♂️ 脆弱性を悪用した人には、bounty@bedrock.technology 経由でバウンティソリューションを提供。
- 💎 uniBTCホルダー(9月26日のスナップショット時点)には、100 Bedrock Diamondsがエアドロップ。
- 📈 Bedrockのトークンエアドロップ比率が0.5%増加。
🛠️ 今後の予防措置
- 🔍 さらなるセキュリティ監査の実施
- ⏰ 24時間365日のリアルタイムセキュリティモニタリングメカニズムの確立
- 🏦 Bedrock Security Fundの設立
- 🐛 バグバウンティプログラムの立ち上げ
💭 まとめ
今回の事件は、セキュリティの重要性を改めて示しました。🔒 Bedrockチームは迅速に対応し、透明性を保ちながら問題解決に取り組んでいます。私たちホルダーが今とる行動をまとめます:
- ✅ 現時点では特別な行動は必要なし。
- 📊 補償計画の詳細が近日中に発表するのを待つ。