此为历史版本和 IPFS 入口查阅区,回到作品页
Myron
IPFS 指纹 这是什么

作品指纹

Bedrock發布0926安全事件的事後分析

Myron
·
·
Bedrock昨日發布公告表示其uniBTC智能合約漏洞遭到攻擊者利用,使其部屬在Uniswap上的流動性池受到影響,目前漏洞已受到控制。

以下是我整理有關此次安全事件的相關資訊:

1.遭受攻擊者利用的資產是在Uniswap的流動性池,受影響資產總計約200萬美元

2.漏洞原因是代碼問題使得攻擊者得以運用原生BTC鑄造uniBTC。


今日Bedrock發布了事後分析報告,重點整理如下:

1.整合Chainlink提供儲備證明(POR)

圖片取自Bedrock Mirror文章

2.推進取消質押的功能

3.去中心化交易所的LP流動性激勵計畫

4.補償uniBTC持有者100顆diamonds(快照時間是9/26 PM6:28:23),並提高社群空投比例0.5%

除此之外,Bedrock將建立相關預防措施來避免類似情況發生:

1.再進行多輪安全審計

2.設立7x24安全監控機制

3.設立安全基金(TGE後,透過治理提案發起)

4.啟動Bug Bounty賞金計畫

總結

儘管這次受影響的資產數量並不大,但仍顯示了Bedrock的代碼風險問題,正如我一直提醒大家的,操作鏈上協議需要承受很多的風險可能性,現今的再質押風潮所使用的操作,更會因此放大這些風險,因為用戶會同時將資產質押再質押於多個協議

但是仍須肯定Bedrock團隊的反應速度以及完整的應對措施,對於用戶而言,未來可以透過Chainlink的儲備證明來驗證Bedrock是否真的有1:1的資產;對於團隊而言,也能藉此限制惡意鑄造的可能性,確保新鑄造的代幣確實有儲備的支持

*擔心Bedrock協議安全問題的夥伴,可以等之後團隊上限取消質押的功能後,將資產提出轉到別的地方。

*詳細報告內容請上Bedrock的Mirror查看


※想參與Bedrock的小夥伴別忘了使用我的code:

74PFQY

可以獲得0~40%的空投積分加成效果

※以上內容純屬個人分享,皆不構成投資建議(NFA),請用戶做好DYOR自行評估個人風險承受能力。

※封面圖片截圖自Bedrock Mirror文章

CC BY-NC-ND 4.0 授权