Bedrock發布0926安全事件的事後分析

以下是我整理有關此次安全事件的相關資訊：

1.遭受攻擊者利用的資產是在Uniswap的流動性池，受影響資產總計約200萬美元。

2.漏洞原因是代碼問題使得攻擊者得以運用原生BTC鑄造uniBTC。

今日Bedrock發布了事後分析報告，重點整理如下：

1.整合Chainlink提供儲備證明(POR)

2.推進取消質押的功能

3.去中心化交易所的LP流動性激勵計畫

4.補償uniBTC持有者100顆diamonds(快照時間是9/26 PM6:28:23)，並提高社群空投比例0.5%。

除此之外，Bedrock將建立相關預防措施來避免類似情況發生：

1.再進行多輪安全審計

2.設立7x24安全監控機制

3.設立安全基金(TGE後，透過治理提案發起)

4.啟動Bug Bounty賞金計畫

總結

儘管這次受影響的資產數量並不大，但仍顯示了Bedrock的代碼風險問題，正如我一直提醒大家的，操作鏈上協議需要承受很多的風險可能性，現今的再質押風潮所使用的操作，更會因此放大這些風險，因為用戶會同時將資產質押再質押於多個協議。

但是仍須肯定Bedrock團隊的反應速度以及完整的應對措施，對於用戶而言，未來可以透過Chainlink的儲備證明來驗證Bedrock是否真的有1:1的資產；對於團隊而言，也能藉此限制惡意鑄造的可能性，確保新鑄造的代幣確實有儲備的支持。

*擔心Bedrock協議安全問題的夥伴，可以等之後團隊上限取消質押的功能後，將資產提出轉到別的地方。

*詳細報告內容請上Bedrock的Mirror查看

※想參與Bedrock的小夥伴別忘了使用我的code：

74PFQY

可以獲得0~40%的空投積分加成效果

※以上內容純屬個人分享，皆不構成投資建議(NFA)，請用戶做好DYOR自行評估個人風險承受能力。

※封面圖片截圖自Bedrock Mirror文章