Tôi vẫn nhớ cảm giác khó chịu đó. Tháng 9 năm 2024, tôi vừa đầu tư 0.3 BTC vào pool uniBTC của Bedrock. Hợp đồng mã nguồn mở. Đã được kiểm toán bởi PeckShield. Xác thực trên Etherscan. Cảm thấy như không thể bị tổn thương. 😎 Rồi tin xấu đến — ai đó đã rút gần 2 triệu đô. Một lỗi minting. Bạn có thể hoán đổi 1 ETH lấy 1 uniBTC như chúng ngang giá. Hoàn toàn phớt lờ khoảng cách giá 60K đô. Tôi đứng hình.
Đây là điều mà không ai nói với bạn: các cuộc kiểm toán không phải là lá chắn ma thuật. PeckShield đã làm tốt công việc của họ, nhưng họ đã bỏ sót lỗi logic đó. Bedrock đã sửa chữa nhanh chóng — tạm dừng pool, tiêu hủy token dư thừa, bồi thường cho mọi người. Tôi đã lấy lại tiền. May mắn. Nhưng lỗ hổng đó lẽ ra không nên xảy ra ngay từ đầu.
Tiến tới ngày hôm nay. Các hợp đồng của Bedrock vẫn còn mở. Vẫn được kiểm toán. Vẫn có thể xác thực trên chuỗi. Điều đó thật tuyệt. Nhưng tôi đã ngừng coi việc “được kiểm toán” như một giấy phép tự do. Bây giờ tôi thực sự xem qua các PDF. Tìm những gì mà các kiểm toán viên đã không kiểm tra. Tự mình kiểm tra nguồn hợp đồng trên IoTeXScan. Điều đó khá tốn thời gian. Nhưng mất tiền cũng vậy.
Sự minh bạch thực sự không phải là huy hiệu mà là liệu bạn có sử dụng các công cụ hay không. Bedrock cung cấp cho chúng ta mã nguồn. Nhưng hầu hết chúng ta chỉ nhấn “Gửi tiền” và cầu nguyện. Tôi đã từng như vậy.
Vì vậy, đây là câu hỏi chân thành của tôi: lần cuối bạn thực sự mở báo cáo kiểm toán của PeckShield và đọc phần “Rủi ro nghiêm trọng” là khi nào? Hay bạn chỉ tin vào dấu kiểm như tôi đã từng? 🤔 Hãy thật lòng.
@Bedrock #Bedrock $BR $ALLO $GAIX
Đây là điều mà không ai nói với bạn: các cuộc kiểm toán không phải là lá chắn ma thuật. PeckShield đã làm tốt công việc của họ, nhưng họ đã bỏ sót lỗi logic đó. Bedrock đã sửa chữa nhanh chóng — tạm dừng pool, tiêu hủy token dư thừa, bồi thường cho mọi người. Tôi đã lấy lại tiền. May mắn. Nhưng lỗ hổng đó lẽ ra không nên xảy ra ngay từ đầu.
Tiến tới ngày hôm nay. Các hợp đồng của Bedrock vẫn còn mở. Vẫn được kiểm toán. Vẫn có thể xác thực trên chuỗi. Điều đó thật tuyệt. Nhưng tôi đã ngừng coi việc “được kiểm toán” như một giấy phép tự do. Bây giờ tôi thực sự xem qua các PDF. Tìm những gì mà các kiểm toán viên đã không kiểm tra. Tự mình kiểm tra nguồn hợp đồng trên IoTeXScan. Điều đó khá tốn thời gian. Nhưng mất tiền cũng vậy.
Sự minh bạch thực sự không phải là huy hiệu mà là liệu bạn có sử dụng các công cụ hay không. Bedrock cung cấp cho chúng ta mã nguồn. Nhưng hầu hết chúng ta chỉ nhấn “Gửi tiền” và cầu nguyện. Tôi đã từng như vậy.
Vì vậy, đây là câu hỏi chân thành của tôi: lần cuối bạn thực sự mở báo cáo kiểm toán của PeckShield và đọc phần “Rủi ro nghiêm trọng” là khi nào? Hay bạn chỉ tin vào dấu kiểm như tôi đã từng? 🤔 Hãy thật lòng.
@Bedrock #Bedrock $BR $ALLO $GAIX
smart contract
100%
security prove
0%
transparency
0%
2 phiếu bầu • Cuộc bỏ phiếu đã kết thúc