Dolomites Weg zur Sicherheit: Es gibt Höhepunkte, aber auch Lektionen!
Wenn es um die Sicherheit von Dolomite geht, ist die Situation etwas komplex: Einerseits hat es mehrere Prüfungen durchgeführt und das Architekturdesign ist durchdacht, aber andererseits gab es auch einen ernsthaften Diebstahlvorfall, der nicht unerhebliche Verluste verursachte.
Lassen Sie uns zuerst die Vorteile betrachten:
Es wird eine Architektur mit "unveränderlicher Kernschicht + upgradefähiger Modulsicht" verwendet, die solide Grundlagen bietet und gleichzeitig Iterationen ermöglicht.
Es wurden mehrere Drittanbieterprüfungen (wie Guardian usw.) abgeschlossen, und nach der Entdeckung von Problemen wurden diese umgehend behoben.
Es gibt ein Bug-Bounty-Programm, das weiße Hacker ermutigt, bei der Problemlösung zu helfen.
Es unterstützt einen Hochrisiko-Asset-Isolationsmodus, der im Extremfall eine sofortige Aussetzung ermöglicht.
Aber im März 2024 gab es einen Sicherheitsvorfall:
Der alte Vertrag DolomiteMarginProtocol wurde aufgrund nicht vollständig bereinigter Berechtigungen von Hackern ausgenutzt, und etwa 1,8 Millionen USDC wurden gestohlen.
Das Problem liegt nicht im verwendeten Vertrag, sondern in einem veralteten Codeabschnitt, der immer noch Benutzerberechtigungen enthält - das erinnert uns daran, dass selbst alte Verträge im DeFi nicht ignoriert werden sollten.
Dolomite hat über Sicherheitsmechanismen nachgedacht und ist bereit, in Audits und die Zusammenarbeit mit der Community von weißen Hackern zu investieren. Aber dieser Angriff zeigt auch: Auf der Blockchain, sobald der Code bereitgestellt ist, besteht das Risiko für immer - selbst wenn Sie ihn nicht mehr verwenden.
Für die Benutzer bedeutet dies, dass sie sowohl die Bemühungen, die unternommen werden, anerkennen als auch sich bewusst sein müssen: DeFi hat keine absolute Sicherheit, sondern nur ständige Verbesserungen und Wachsamkeit.
