🔥Después de años en DeFi, lo que más me ha dejado sin palabras es la ciega confianza de la industria en los "PDFs de auditoría de seguridad".
El fallo de 2024 @Bedrock $BR es una advertencia profunda. Antes, cuando todos vieron el informe de auditoría de PeckShield marcado como "Resuelto", pensaron que estaba todo cubierto (ver la imagen adjunta). ¿Y qué pasó? En la rápida iteración de Bedrock, 36 horas antes del ataque, el nuevo contrato de staking desplegado en la mainnet no había pasado por una revisión de terceros, y la función mint carecía de validaciones estrictas, lo que permitió al hacker sacar fácilmente 30.8 uniBTC usando ETH 1:1.
Este incidente expone el problema más profundo de DeFi: siempre intentamos obtener una sensación de seguridad permanente con auditorías manuales estáticas y únicas.
Pero la acción posterior de Bedrock destruyó completamente esta ilusión. No se basaron en PDFs costosos, sino que entregaron la línea de defensa de seguridad a **restricciones duras en la cadena** — integrando la prueba de reservas (PoR) de Chainlink y el Secure Minting.
Ahora, cada vez que se realiza un mint, debe ser verificado en tiempo real por oráculos descentralizados para validar los activos subyacentes en garantía; solo se puede ejecutar si 【reservas reales ≥ emitidos + a acuñar】, cualquier solicitud excesiva será rechazada automáticamente.
Siempre he creído: en un mundo descentralizado, cualquier solución que dependa de la "disciplina manual" o de la "honestidad de múltiples firmas" no es confiable. Solo las **restricciones de código hardcore** pueden sobrevivir en un ecosistema complejo.
Ver el TVL regresar a 470 millones de dólares después de la reconstrucción de #Bedrock realmente me hace sentir que esta brutal protección criptográfica es más tranquilizadora que un PDF lleno de fallos.
#bedrock $BR
El fallo de 2024 @Bedrock $BR es una advertencia profunda. Antes, cuando todos vieron el informe de auditoría de PeckShield marcado como "Resuelto", pensaron que estaba todo cubierto (ver la imagen adjunta). ¿Y qué pasó? En la rápida iteración de Bedrock, 36 horas antes del ataque, el nuevo contrato de staking desplegado en la mainnet no había pasado por una revisión de terceros, y la función mint carecía de validaciones estrictas, lo que permitió al hacker sacar fácilmente 30.8 uniBTC usando ETH 1:1.
Este incidente expone el problema más profundo de DeFi: siempre intentamos obtener una sensación de seguridad permanente con auditorías manuales estáticas y únicas.
Pero la acción posterior de Bedrock destruyó completamente esta ilusión. No se basaron en PDFs costosos, sino que entregaron la línea de defensa de seguridad a **restricciones duras en la cadena** — integrando la prueba de reservas (PoR) de Chainlink y el Secure Minting.
Ahora, cada vez que se realiza un mint, debe ser verificado en tiempo real por oráculos descentralizados para validar los activos subyacentes en garantía; solo se puede ejecutar si 【reservas reales ≥ emitidos + a acuñar】, cualquier solicitud excesiva será rechazada automáticamente.
Siempre he creído: en un mundo descentralizado, cualquier solución que dependa de la "disciplina manual" o de la "honestidad de múltiples firmas" no es confiable. Solo las **restricciones de código hardcore** pueden sobrevivir en un ecosistema complejo.
Ver el TVL regresar a 470 millones de dólares después de la reconstrucción de #Bedrock realmente me hace sentir que esta brutal protección criptográfica es más tranquilizadora que un PDF lleno de fallos.
#bedrock $BR