La strada della sicurezza di Dolomite: ci sono punti salienti, ma anche lezioni da imparare!
Parlando della sicurezza di Dolomite, la situazione è un po' complessa: da un lato ha subito molteplici audit e la progettazione architettonica è ingegnosa, ma dall'altro, ha anche effettivamente subito un grave furto, con perdite significative.
Iniziamo dai vantaggi:
Adotta un'architettura "core layer non modificabile + module layer aggiornabile", con una base solida e in grado di evolvere.
Ha completato molteplici audit di terze parti (come Guardian, ecc.) e ha riparato tempestivamente i problemi riscontrati.
Ha istituito un programma di ricompensa per le vulnerabilità, incoraggiando i hacker etici a segnalare problemi.
Supporta un modello di isolamento degli asset ad alto rischio, con la possibilità di sospensione d'emergenza in situazioni estreme.
Tuttavia, nel marzo 2024 si è verificato un evento di sicurezza:
Il contratto obsoleto DolomiteMarginProtocol, a causa di permessi non completamente ripuliti, è stato sfruttato dai hacker, portando al furto di circa 1,8 milioni di dollari in USDC.
Il problema non risiede nel contratto attualmente in uso, ma in un codice obsoleto, ma ancora con autorizzazioni residue degli utenti—questo ci ricorda che, nel DeFi, anche i contratti vecchi non possono essere trascurati.
Dolomite ha riflettuto sui meccanismi di sicurezza ed è disposto a investire in audit e collaborazione con la comunità di hacker etici. Ma quell'attacco dimostra anche: sulla blockchain, una volta che il codice è distribuito, il rischio esiste per sempre—anche se non lo si utilizza più.
Per gli utenti, è importante riconoscere gli sforzi che stanno facendo, ma anche essere consapevoli: il DeFi non ha sicurezza assoluta, solo miglioramenti continui e vigilanza.