Setiap kali sebuah protokol bilang bahwa itu aman, saya melakukan hal yang sama.
Saya mencari apa yang salah sebelumnya.
Bukan karena saya suka menemukan masalah. Karena protokol yang belum pernah diuji di bawah tekanan nyata hanyalah sebuah janji. Dan janji di crypto memiliki masa simpan tertentu yang saya pelajari untuk diukur dengan hati-hati setelah cukup banyak siklus mengamati mereka kadaluarsa.
Jadi ketika saya mulai meneliti arsitektur keamanan Bedrock dengan serius, saya tidak mulai dengan dokumentasi. Saya mulai dengan September 2024.
Saat itulah sebuah eksploit di kontrak pintar uniBTC menguras sekitar $2 juta dalam likuiditas. Kerentanan tersebut memungkinkan penyerang untuk memanipulasi logika pencetakan dengan cara yang tidak diperkirakan oleh desain aslinya. Protokol mengonfirmasi hal ini, menahan sisa paparan, dan berkomitmen untuk memberikan penggantian dalam beberapa hari.
Saya telah melihat protokol merespons eksploit dengan berbagai cara. Apa yang @Bedrock lakukan selanjutnya adalah bagian yang mengubah cara saya berpikir tentang mereka.
Mereka tidak hanya menambal lubang tertentu dan melanjutkan. Mereka merancang ulang logika verifikasi dari awal. Chainlink Proof of Reserve sekarang memantau cadangan Bitcoin secara terus-menerus dan menerbitkan data yang diverifikasi di blockchain secara waktu nyata. Chainlink Secure Mint menyematkan pemeriksaan tersebut langsung ke dalam transaksi pencetakan — jika cadangan kurang pada saat penerbitan, transaksi otomatis dibatalkan. Tidak ada keputusan manusia yang diperlukan. Celah antara bukti cadangan dan bukti penerbitan, yang merupakan tempat kebanyakan kerentanan aset wrapped berada, sekarang ditutup di tingkat kontrak.
Selain itu, brBTC dan uniBTC telah diaudit secara independen oleh BlockSec dan PeckShield. Laporan tersebut bersifat publik. Infrastruktur Chainlink telah mengamankan lebih dari $15 triliun dalam nilai transaksi on-chain.
Tidak ada dari ini yang membuat #Bedrock bebas risiko. Tidak ada yang di ruang ini yang demikian. Tapi ada perbedaan penting antara protokol yang berbicara tentang keamanan dan yang dipaksa untuk membuktikannya di bawah kondisi nyata — dan memilih untuk merespon dengan membangun sesuatu yang dapat diverifikasi alih-alih sesuatu yang lebih nyaring.
Perbedaan itu adalah yang sebenarnya saya percayai.
$BR #bedrock
Saya mencari apa yang salah sebelumnya.
Bukan karena saya suka menemukan masalah. Karena protokol yang belum pernah diuji di bawah tekanan nyata hanyalah sebuah janji. Dan janji di crypto memiliki masa simpan tertentu yang saya pelajari untuk diukur dengan hati-hati setelah cukup banyak siklus mengamati mereka kadaluarsa.
Jadi ketika saya mulai meneliti arsitektur keamanan Bedrock dengan serius, saya tidak mulai dengan dokumentasi. Saya mulai dengan September 2024.
Saat itulah sebuah eksploit di kontrak pintar uniBTC menguras sekitar $2 juta dalam likuiditas. Kerentanan tersebut memungkinkan penyerang untuk memanipulasi logika pencetakan dengan cara yang tidak diperkirakan oleh desain aslinya. Protokol mengonfirmasi hal ini, menahan sisa paparan, dan berkomitmen untuk memberikan penggantian dalam beberapa hari.
Saya telah melihat protokol merespons eksploit dengan berbagai cara. Apa yang @Bedrock lakukan selanjutnya adalah bagian yang mengubah cara saya berpikir tentang mereka.
Mereka tidak hanya menambal lubang tertentu dan melanjutkan. Mereka merancang ulang logika verifikasi dari awal. Chainlink Proof of Reserve sekarang memantau cadangan Bitcoin secara terus-menerus dan menerbitkan data yang diverifikasi di blockchain secara waktu nyata. Chainlink Secure Mint menyematkan pemeriksaan tersebut langsung ke dalam transaksi pencetakan — jika cadangan kurang pada saat penerbitan, transaksi otomatis dibatalkan. Tidak ada keputusan manusia yang diperlukan. Celah antara bukti cadangan dan bukti penerbitan, yang merupakan tempat kebanyakan kerentanan aset wrapped berada, sekarang ditutup di tingkat kontrak.
Selain itu, brBTC dan uniBTC telah diaudit secara independen oleh BlockSec dan PeckShield. Laporan tersebut bersifat publik. Infrastruktur Chainlink telah mengamankan lebih dari $15 triliun dalam nilai transaksi on-chain.
Tidak ada dari ini yang membuat #Bedrock bebas risiko. Tidak ada yang di ruang ini yang demikian. Tapi ada perbedaan penting antara protokol yang berbicara tentang keamanan dan yang dipaksa untuk membuktikannya di bawah kondisi nyata — dan memilih untuk merespon dengan membangun sesuatu yang dapat diverifikasi alih-alih sesuatu yang lebih nyaring.
Perbedaan itu adalah yang sebenarnya saya percayai.
$BR #bedrock