Bedrock anunciou ontem que sua vulnerabilidade de contrato inteligente uniBTC foi explorada por invasores, o que afetou seu pool de liquidez no Uniswap. A vulnerabilidade agora está sob controle.
Para quem ainda não conhece o Bedrock, você pode ler meu artigo: Introdução básica ao protocolo de re-staking Bedrock e tutorial de lançamento aéreo
A seguir estão as informações relevantes que compilei sobre este incidente de segurança:
1. Os ativos explorados pelo invasor estavam no pool de liquidez do Uniswap e o total de ativos afetados foi de aproximadamente US$ 2 milhões.
2. A causa da vulnerabilidade é um problema de código que permite que invasores usem BTC nativo para cunhar uniBTC.
Hoje a Bedrock divulgou um relatório de análise post-mortem, cujos destaques são os seguintes:
1. Integre o Chainlink para fornecer prova de reserva (POR)
2. Promova a função de cancelamento de promessas
3. Plano de incentivo à liquidez LP de bolsas descentralizadas
4. Compensar os detentores de uniBTC com 100 diamantes (o horário do instantâneo é 26/09 18:28:23) e aumentar a taxa de lançamento aéreo da comunidade em 0,5%.
Além disso, a Bedrock estabelecerá medidas preventivas relevantes para evitar situações semelhantes:
1. Conduza várias rodadas de auditorias de segurança
2. Estabeleça um mecanismo de monitoramento de segurança 7x24
3. Estabelecer um fundo de segurança (iniciado através de propostas de governação após a TGE)
4. Inicie o programa Bug Bounty
Resumir
Embora o número de ativos afetados desta vez não seja grande, ainda mostra o problema de risco de código do Bedrock. Como sempre lembrei a todos, a operação do protocolo on-chain requer muitas possibilidades de risco nas operações usadas no re-pledge de hoje. tendência, o que ampliará esses riscos porque os usuários prometerão e reafirmarão seus ativos em vários protocolos ao mesmo tempo.
Porém, a velocidade de resposta e as contramedidas completas da equipe Bedrock ainda devem ser afirmadas. Para os usuários, no futuro, eles poderão usar o certificado de reserva do Chainlink para verificar se a Bedrock realmente possui ativos 1:1 para a equipe, também pode ser usado; para verificar Limitar a possibilidade de cunhagem maliciosa e garantir que os tokens recém-cunhados sejam realmente respaldados por reservas.
*Parceiros preocupados com as questões de segurança do protocolo Bedrock podem retirar seus ativos e transferi-los para outros locais após o limite da equipe ser eliminado.
*Por favor, verifique o Bedrock’s Mirror para obter o conteúdo detalhado do relatório.
※Se você quiser participar do Bedrock, não esqueça de usar meu código:
74PFQY
Você pode obter efeito bônus de 0 a 40% de pontos de lançamento aéreo
※O conteúdo acima é um compartilhamento puramente pessoal e não constitui conselho de investimento (NFA). Os usuários são aconselhados a DYOR e avaliam sua tolerância ao risco pessoal.
※ Captura de tela da imagem da capa do artigo Bedrock Mirror
#Bedrock #uniBTC #Chainlink #Airdrop #restaking $BTC