Melihat fungsi pemindahan aset paksa dalam kode yang terdekompilasi membuat saya merinding. Saya baru saja bersiap untuk mengalihkan spot ke uniBTC, tetapi saat membaca ABI dasar dari kontrak proxy terbaru Bedrock 2.0, saya menemukan logika jahat yang tersembunyi dalam. Kontrak tersebut secara jelas menyatakan bahwa protokol memiliki kontrol absolut, dan dapat langsung memindahkan jaminan dasar keluar dari kolam likuiditas. Ini bukanlah staking yang tidak terpusat dan tidak dikelola, ini adalah pintu belakang yang sepenuhnya dimiliki oleh hacker. Saya segera mencabut semua otorisasi dompet terhadap router tersebut di node lokal saya, dan mulai melacak alamat deployer secara terbalik. Data on-chain menunjukkan bahwa hak istimewa ini sangat tersembunyi dan didelegasikan kepada kontrak pintar eksternal, selama kontrak itu mengirimkan instruksi heksadesimal tertentu, semua aset yang berpartisipasi dalam Restaking akan seketika dirampok habis. Narasi hasil tinggi dari re-staking seluruh protokol, hanyalah kedok dari jebakan dana terpusat ini.
Saya mengirimkan bytecode jahat yang diekstrak kepada beberapa geek yang khusus melakukan audit keamanan dasar Ethereum untuk bersiap-siap membeberkan bersama. Beberapa jam kemudian, diagram arsitektur yang mereka lemparkan sepenuhnya membatalkan vonis saya. Logika pemindahan paksa yang saya temukan sebenarnya bukanlah hak istimewa admin, melainkan mekanisme pemutus penalti tingkat institusi yang dirancang khusus untuk dana besar di Bedrock 2.0, dan telah terintegrasi secara mendalam dengan teknologi validator terdistribusi DVT. Kontrak pintar eksternal yang memiliki hak pemindahan ini, sebenarnya adalah lapisan konsensus jaringan pembangkit kunci terdesentralisasi. Ketika operator node dasar melakukan tindakan jahat atau mengalami downtime yang serius, menghadapi penalti cepat dari mainnet atau EigenLayer, mekanisme pemutus pintar ini akan dengan cepat memisahkan aset staking pengguna dengan aman sebelum instruksi penalti berlaku, dan secara otomatis mendistribusikannya kembali ke node yang sehat. Kode berbahaya yang saya anggap sebagai pintu belakang untuk kabur, justru merupakan firewall utama untuk melindungi pokok modal pengguna dari sanksi kolektif akibat perilaku jahat node.
@Bedrock $BR #Bedrock
Saya mengirimkan bytecode jahat yang diekstrak kepada beberapa geek yang khusus melakukan audit keamanan dasar Ethereum untuk bersiap-siap membeberkan bersama. Beberapa jam kemudian, diagram arsitektur yang mereka lemparkan sepenuhnya membatalkan vonis saya. Logika pemindahan paksa yang saya temukan sebenarnya bukanlah hak istimewa admin, melainkan mekanisme pemutus penalti tingkat institusi yang dirancang khusus untuk dana besar di Bedrock 2.0, dan telah terintegrasi secara mendalam dengan teknologi validator terdistribusi DVT. Kontrak pintar eksternal yang memiliki hak pemindahan ini, sebenarnya adalah lapisan konsensus jaringan pembangkit kunci terdesentralisasi. Ketika operator node dasar melakukan tindakan jahat atau mengalami downtime yang serius, menghadapi penalti cepat dari mainnet atau EigenLayer, mekanisme pemutus pintar ini akan dengan cepat memisahkan aset staking pengguna dengan aman sebelum instruksi penalti berlaku, dan secara otomatis mendistribusikannya kembali ke node yang sehat. Kode berbahaya yang saya anggap sebagai pintu belakang untuk kabur, justru merupakan firewall utama untuk melindungi pokok modal pengguna dari sanksi kolektif akibat perilaku jahat node.
@Bedrock $BR #Bedrock