@Bedrock mengkaji ulang desain keamanan Bedrock lagi, dan bagian yang terus menonjol bukan hanya eksploitasi asli itu sendiri.
Itu adalah apa yang terjadi setelahnya.
Kebanyakan protokol mengikuti pola yang familiar ketika sesuatu berjalan salah ā sebuah insiden terjadi, post-mortem diterbitkan, bug diperbaiki, dan sistem melanjutkan. Tapi setelah eksploitasi September 2024, Bedrock mengambil arah yang berbeda secara mencolok. Mereka mengintegrasikan Chainlink Secure Mint langsung ke dalam alur penerbitan uniBTC.
Di permukaan, ide ini sederhana.
Sebelum uniBTC baru dicetak, kontrak sekarang memeriksa apakah total pasokan ā termasuk pencetakan yang tertunda ā masih sepenuhnya didukung oleh cadangan BTC yang terverifikasi. Jika kondisi jaminan tidak terpenuhi, transaksi otomatis gagal.
Mengingat bahwa eksploitasi awalnya berasal dari ketidakcocokan desimal yang memungkinkan penyerang menyetor 30.8 ETH dan menerima 30.8 uniBTC seolah ETH dan BTC setara nilainya, memperkenalkan lapisan verifikasi cadangan independen terasa seperti koreksi yang logis.
Perbaikan ini jelas menargetkan celah nyata.
Tapi yang ada dalam pikiranku bukanlah apakah sistem yang diperbarui lebih kuat. Itu jelas lebih kuat.
Pertanyaan sebenarnya adalah pelajaran apa yang sebenarnya dimaksudkan untuk diambil pengguna dari semua ini.
Kontrak yang dieksploitasi sudah diaudit. Perusahaan keamanan telah meninjaunya. Dan meskipun begitu, masalah tersebut tetap lolos ke produksi.
Sekarang, alih-alih hanya mengandalkan laporan audit, argumen keamanan terkuat dari protokol adalah batasan aktif yang diterapkan langsung di dalam proses pencetakan itu sendiri.
Itu terasa seperti pergeseran yang tenang tetapi berarti.
Untuk waktu yang lama, pesan keamanan DeFi berputar di sekitar jumlah audit dan perusahaan-perusahaan terkenal. Semakin banyak audit biasanya berarti semakin banyak kepercayaan.
Tapi pemeriksaan cadangan, perlindungan otomatis, dan penegakan di tingkat transaksi termasuk dalam kategori yang berbeda. Mereka tidak mengklaim bahwa bug tidak akan ada. Mereka mengasumsikan bug akan ada ā dan mencoba membatasi kerusakan saat itu terjadi.
Mungkin di situlah keamanan protokol perlahan-lahan bergerak.
Lebih sedikit fokus pada membuktikan sistem tidak bercacat.
Lebih fokus pada membangun sistem yang tetap aman bahkan ketika mereka tidak.
Apa yang masih tidak pasti bagiku adalah apakah pengguna telah mulai menimbang kedua ide itu secara berbeda...
