El camino hacia la seguridad de Dolomite: ¡hay aspectos positivos y lecciones aprendidas!
Hablando de la seguridad de Dolomite, la situación es un poco compleja: por un lado, ha pasado por múltiples auditorías y el diseño de su arquitectura es ingenioso, pero por otro lado, también ha habido un grave incidente de robo que resultó en una pérdida considerable.
Empecemos con las ventajas:
Adopta una arquitectura de "capa central inmutable + capa de módulos actualizable", con una base sólida que permite iteración.
Se han realizado múltiples auditorías de terceros (como Guardian, entre otros), y se han corregido problemas de manera oportuna tras su detección.
Cuenta con un programa de recompensas por vulnerabilidades, que incentiva a los hackers éticos a ayudar a identificar problemas.
Soporta un modo de aislamiento de activos de alto riesgo, que puede ser suspendido de forma urgente en situaciones extremas.
Pero en marzo de 2024, ocurrió un incidente de seguridad:
El contrato antiguo DolomiteMarginProtocol fue explotado por un hacker debido a que los permisos no fueron completamente limpiados, robando aproximadamente 1,8 millones de dólares en USDC.
El problema no radica en el contrato que se está utilizando, sino en un fragmento de código que ya estaba obsoleto, pero que aún tenía autorizaciones de usuarios residuales—esto también nos recuerda que, en DeFi, incluso los contratos antiguos no deben ser ignorados.
Dolomite ha reflexionado sobre su mecanismo de seguridad y está dispuesto a invertir en auditorías y en colaboración con hackers éticos de la comunidad. Pero ese ataque también demuestra que: en blockchain, una vez que el código se despliega, el riesgo siempre existe—aunque ya no lo estés utilizando.
Para los usuarios, deben reconocer los esfuerzos que se están realizando, pero también ser conscientes de que: DeFi no tiene seguridad absoluta, solo hay mejoras y vigilancia constantes.