O caminho da segurança da Dolomite: com destaques e lições!
Quando se trata da segurança da Dolomite, a situação é um pouco complexa: por um lado, ela passou por várias auditorias e o design da arquitetura é inteligente, mas, por outro lado, de fato ocorreu um grave incidente de roubo, resultando em uma perda significativa.
Vamos começar pelos pontos positivos:
Adota uma arquitetura de "camada central imutável + camada de módulo atualizável", com uma base sólida e capaz de iterar.
Já completou várias auditorias de terceiros (como Guardian, entre outros), corrigindo problemas de forma oportuna após a identificação.
Possui um programa de recompensas por vulnerabilidades, incentivando hackers éticos a ajudar a detectar problemas.
Suporta um modo de isolamento de ativos de alto risco, podendo suspender urgentemente em situações extremas.
Porém, em março de 2024, ocorreu um incidente de segurança:
O contrato antigo DolomiteMarginProtocol, devido a permissões não completamente limpas, foi explorado por hackers, resultando no roubo de aproximadamente 1,8 milhão de dólares em USDC.
O problema não está no contrato que está em uso, mas em um trecho de código que já está obsoleto, mas ainda possui autorizações de usuários remanescentes — isso também nos lembra que, no DeFi, mesmo contratos antigos não podem ser ignorados.
A Dolomite tem refletido sobre mecanismos de segurança e está disposta a investir em auditorias e na colaboração com hackers éticos da comunidade. Mas aquele ataque também demonstrou: na blockchain, uma vez que o código é implantado, o risco sempre existe — mesmo que você não o esteja mais utilizando.
Para os usuários, é necessário reconhecer os esforços que estão sendo feitos, mas também ter a consciência clara de que: o DeFi não tem segurança absoluta, apenas melhorias e vigilância contínuas.