#bedrock $BR @Bedrock
Der Exploit, der meine Sicht auf die Sicherheit von DeFi verändert hat, war nicht der größte. Es war ein mittelgroßes Protokoll, das drei Audits bestanden hat, eine saubere UI hatte und wegen einer Lücke, die niemand überprüft hat, ausgeplündert wurde: der Unterschied zwischen dem, was in Verwahrung war, und dem, was geprägt wurde. Der Oracle, der diese Daten lieferte, war elf Tage lang heimlich manipuliert worden, bevor jemand es bemerkte.
Diese Lücke — zwischen dem Nachweis von Reserven und dem Nachweis von Emissionen — ist genau das, was die meisten Wrapped BTC Produkte offenlassen.
Als ich die Chainlink-Integrationsdokumentation von @Bedrock Zeile für Zeile durchging, suchte ich speziell nach dieser Lücke. Ich fand keine.
Hier ist, was tatsächlich bei jedem einzelnen uniBTC Mint passiert. Die dezentralen Oracle-Netzwerke von Chainlink überwachen kontinuierlich und veröffentlichen BTC-Reserve-Daten on-chain. Bevor ein neuer uniBTC erstellt werden kann, führt Secure Mint eine automatische Überprüfung im Smart Contract selbst durch: die gesamte bestehende Versorgung plus der neue Prägebetrag muss kleiner oder gleich den verifizierten Reserven sein. Wenn die Reserven auch nur um einen Satoshi zu kurz kommen, wird die Transaktion zurückgesetzt. Nicht markiert. Nicht verzögert. Zurückgesetzt.
Was ich nicht erwartet hatte, ist die oracle-freie Buchhaltungsschicht, die darunter sitzt. Bedrock berechnet die Validator-Bilanzen und Staking-Belohnungen ausschließlich aus On-Chain-Daten und beseitigt das Risiko der Off-Chain-Berechnung, das die meisten oracle-abhängigen Protokolle anfällig macht.
Dann kümmert sich Chainlink CCIP um die cross-chain Bewegung, und Price Feeds halten die Marktdaten in den Ökosystemen genau. Drei Audit-Durchläufe — BlockSec und PeckShield im Juni, Oktober und Dezember 2024 — schließen den Kreis aus einer Code-Perspektive.
Dies ist ein geschlossener Verifikationskreis von Verwahrung über Emission bis hin zur Bewegung. Die Art von institutionellen Gegenparteien, die erforderlich ist, bevor sie ein Produkt anfassen.
Wenn du ein BTCfi-Protokoll bewertest, was ist die erste Sicherheitsfrage, die du tatsächlich überprüfst, und wie tief gehst du normalerweise?
Der Exploit, der meine Sicht auf die Sicherheit von DeFi verändert hat, war nicht der größte. Es war ein mittelgroßes Protokoll, das drei Audits bestanden hat, eine saubere UI hatte und wegen einer Lücke, die niemand überprüft hat, ausgeplündert wurde: der Unterschied zwischen dem, was in Verwahrung war, und dem, was geprägt wurde. Der Oracle, der diese Daten lieferte, war elf Tage lang heimlich manipuliert worden, bevor jemand es bemerkte.
Diese Lücke — zwischen dem Nachweis von Reserven und dem Nachweis von Emissionen — ist genau das, was die meisten Wrapped BTC Produkte offenlassen.
Als ich die Chainlink-Integrationsdokumentation von @Bedrock Zeile für Zeile durchging, suchte ich speziell nach dieser Lücke. Ich fand keine.
Hier ist, was tatsächlich bei jedem einzelnen uniBTC Mint passiert. Die dezentralen Oracle-Netzwerke von Chainlink überwachen kontinuierlich und veröffentlichen BTC-Reserve-Daten on-chain. Bevor ein neuer uniBTC erstellt werden kann, führt Secure Mint eine automatische Überprüfung im Smart Contract selbst durch: die gesamte bestehende Versorgung plus der neue Prägebetrag muss kleiner oder gleich den verifizierten Reserven sein. Wenn die Reserven auch nur um einen Satoshi zu kurz kommen, wird die Transaktion zurückgesetzt. Nicht markiert. Nicht verzögert. Zurückgesetzt.
Was ich nicht erwartet hatte, ist die oracle-freie Buchhaltungsschicht, die darunter sitzt. Bedrock berechnet die Validator-Bilanzen und Staking-Belohnungen ausschließlich aus On-Chain-Daten und beseitigt das Risiko der Off-Chain-Berechnung, das die meisten oracle-abhängigen Protokolle anfällig macht.
Dann kümmert sich Chainlink CCIP um die cross-chain Bewegung, und Price Feeds halten die Marktdaten in den Ökosystemen genau. Drei Audit-Durchläufe — BlockSec und PeckShield im Juni, Oktober und Dezember 2024 — schließen den Kreis aus einer Code-Perspektive.
Dies ist ein geschlossener Verifikationskreis von Verwahrung über Emission bis hin zur Bewegung. Die Art von institutionellen Gegenparteien, die erforderlich ist, bevor sie ein Produkt anfassen.
Wenn du ein BTCfi-Protokoll bewertest, was ist die erste Sicherheitsfrage, die du tatsächlich überprüfst, und wie tief gehst du normalerweise?