安全后遗症——钱补完了,但信任不是审计报告说了算
2024 年 9 月 Bedrock 经历了 uniBTC 合约漏洞攻击,损失约 200 万美元。2025 年 7 月又有 26 个地址在短时间内撤出约 4,759 万美元流动性,BR 价格单日跌超 50%。两连击之后,团队反应迅速:暂停合约、全额赔偿、增加社群空投比例 0.5%,审计方 PeckShield 确认漏洞修复并重启合约。
修复方式本没有太多争议。但真正值得算的账是“信任重建的时间成本”。
TVL 从峰值约 6.86 亿美元一路下探到 Q1 的 4.7 亿美元,回升周期不是三个月也不是六个月,而是横跨近一年半。这期间,链上没再出过一次资金安全事故、没有新的合约 Bug、审计一路绿灯。但用户的 BTC 就是不来。
链上资产管理协议最残酷的真相在于:代码修好了只是及格线。把“用户敢重新把钱放进来”这件事跑通,比修复漏洞本身体量大几个数量级。真正值得关注的不再是 200 万美金的损失数字本身,而是整个 2025 下半年的回撤区间里,有多少观望资金犹豫过、最终选择了其他替代方案。安全是 Bedrock 的基线,但不是全部。用户停留和回流,才是真正的长期信号。