Bedrock ha annunciato ieri che la sua vulnerabilità del contratto intelligente uniBTC è stata sfruttata dagli aggressori, che hanno colpito il suo pool di liquidità su Uniswap. La vulnerabilità è ora sotto controllo.
Per coloro che non conoscono ancora Bedrock, puoi leggere il mio articolo: Introduzione di base al protocollo di re-staking Bedrock & tutorial airdrop
Di seguito sono riportate le informazioni rilevanti che ho raccolto su questo incidente di sicurezza:
1. I beni sfruttati dall'aggressore si trovano nel pool di liquidità di Uniswap e il totale dei beni interessati ammonta a circa 2 milioni di dollari.
2. La causa della vulnerabilità è un problema del codice che consente agli aggressori di utilizzare BTC nativo per coniare uniBTC.
Oggi Bedrock ha pubblicato un rapporto di analisi post mortem, i cui punti salienti sono i seguenti:
1. Integra Chainlink per fornire prova di riserva (POR)
2. Promuovere la funzione di annullamento degli impegni
3. Piano di incentivazione della liquidità LP degli scambi decentralizzati
4. Compensare i possessori di uniBTC con 100 diamanti (il tempo dello snapshot è 26/9 PM 18:28:23) e aumentare il rapporto di airdrop della comunità dello 0,5%.
Inoltre, Bedrock stabilirà misure preventive pertinenti per evitare situazioni simili:
1. Condurre più cicli di controlli di sicurezza
2. Stabilire un meccanismo di monitoraggio della sicurezza 7x24
3. Istituire un fondo di sicurezza (avviato attraverso proposte di governance dopo TGE)
4. Avvia il programma Bug Bounty
Riassumere
Anche se il numero di asset interessati questa volta non è elevato, mostra comunque il problema del rischio del codice di Bedrock. Come ho sempre ricordato a tutti, il funzionamento del protocollo on-chain richiede molte possibilità di rischio nelle operazioni utilizzate nel re-pedge di oggi trend, che amplificherà questi rischi perché gli utenti impegneranno e reimpegneranno le loro risorse su più protocolli contemporaneamente.
Tuttavia, la velocità di risposta e le contromisure complete del team Bedrock devono ancora essere confermate. In futuro gli utenti potranno utilizzare il certificato di riserva di Chainlink per verificare se Bedrock ha davvero risorse 1:1 per il team per verificare Limitare la possibilità di conio dannoso e garantire che i token appena coniati siano effettivamente supportati da riserve.
*I partner preoccupati per la sicurezza del protocollo Bedrock possono ritirare i propri asset e trasferirli in altri luoghi dopo che il limite massimo di staking del team è stato annullato.
*Si prega di controllare Bedrock's Mirror per il contenuto dettagliato del rapporto.
※Se vuoi partecipare a Bedrock, non dimenticare di usare il mio codice:
74PFQY
Puoi ottenere un effetto bonus dei punti airdrop dello 0~40%.
※Il contenuto di cui sopra è una condivisione puramente personale e non costituisce un consiglio di investimento (NFA). Si consiglia agli utenti di DYOR e di valutare la propria tolleranza al rischio personale.
※Schermata dell'immagine di copertina tratta dall'articolo di Bedrock Mirror
#Bedrock #uniBTC #Chainlink #Airdrop #restaking $BTC