Bedrock a anunțat ieri că vulnerabilitatea sa uniBTC a fost exploatată de atacatori, ceea ce i-a afectat fondul de lichidități pe Uniswap. Vulnerabilitatea este acum sub control.
Pentru cei care nu cunosc încă Bedrock, puteți citi articolul meu: Introducere de bază în protocolul de re-staking Tutorial Bedrock și airdrop
Următoarele sunt informațiile relevante pe care le-am compilat despre acest incident de securitate:
1. Activele exploatate de atacator se află în fondul de lichidități Uniswap, iar activele totale afectate sunt de aproximativ 2 milioane USD.
2. Cauza vulnerabilității este o problemă de cod care permite atacatorilor să folosească BTC nativ pentru a bate uniBTC.
Astăzi, Bedrock a lansat un raport post-mortem, cu următoarele aspecte:
1. Integrați Chainlink pentru a oferi Proof of Reserve (POR)
2. Promovați funcția de anulare a gajului
3. Plan de stimulare a lichidității LP pentru bursele descentralizate
4. Compensați deținătorii de uniBTC cu 100 de diamante (ora instantanee este 9/26 PM 6:28:23) și creșteți rata de airdrop a comunității cu 0,5%.
În plus, Bedrock va stabili măsuri preventive relevante pentru a evita situații similare:
1. Efectuați mai multe runde de audituri de securitate
2. Stabiliți un mecanism de monitorizare a securității 7x24
3. Înființarea unui fond de securitate (inițiat prin propuneri de guvernare după TGE)
4. Lansați programul Bug Bounty
Rezuma
Deși numărul de active afectate de această dată nu este mare, arată totuși problema de risc a codului Bedrock. După cum le-am reamintit întotdeauna tuturor, operarea protocoalelor în lanț necesită asumarea multor riscuri posibile. Operațiunile utilizate în tendința de re-gajare de astăzi vor amplifica și mai mult aceste riscuri, deoarece utilizatorii își vor gaja și vor gaja din nou activele pe mai multe protocoale în același timp.
Cu toate acestea, încă trebuie să confirmăm viteza de răspuns a echipei Bedrock și măsurile de răspuns complete. Pentru utilizatori, în viitor, aceștia pot verifica dacă Bedrock are într-adevăr active 1:1 prin proba de rezervă a Chainlink; pentru echipă, poate limita, de asemenea, posibilitatea de batere rău intenționată și se poate asigura că jetoanele nou bătute sunt într-adevăr susținute de rezerve.
*Pentru cei care sunt îngrijorați de securitatea Protocolului Bedrock, puteți aștepta până când echipa anulează funcția de mizare și apoi vă puteți transfera activele în alte locuri.
*Pentru conținutul detaliat al raportului, vă rugăm să vizitați Bedrock's Mirror
※Dacă doriți să participați la Bedrock, nu uitați să folosiți codul meu:
74PFQY
Puteți obține un efect bonus de 0 ~ 40% puncte de airdrop
※Conținutul de mai sus este pur partajare personală și nu constituie sfaturi de investiții (NFA). Vă rugăm să DYOR și să vă evaluați toleranța personală la risc.
※Imaginea de copertă este preluată din articolul Bedrock Mirror
#Bedrock #uniBTC #Chainlink #Airdrop #restaking $BTC
