Beberapa waktu lalu, saya ingat melihat sebuah protokol dengan bangga mencantumkan semua auditnya.
Tiga firma.
Laporan bersih.
Logo yang keren.
Sangat menenangkan.
Kemudian beberapa bulan kemudian, sesuatu tetap saja bermasalah.
Itu adalah bagian yang menjengkelkan tentang keamanan DeFi.
Audit membantu.
Tapi mereka tidak mengubah kode menjadi objek suci.
Itu yang membuat respons Bedrock terhadap eksploitasi uniBTC menarik bagi saya.
Cerita sesungguhnya bukan hanya bahwa ada bug.
Cerita sesungguhnya adalah apa yang mereka ubah setelahnya.
Masalahnya berasal dari asumsi buruk dalam alur pencetakan. Ketidaksesuaian desimal membuat sistem memperlakukan ETH dan BTC seolah-olah memiliki nilai yang sama.
Pelajaran menyakitkan.
Tapi Bedrock tidak hanya menambal dan melanjutkan.
Mereka menambahkan Chainlink Secure Mint ke dalam proses penerbitan uniBTC.
Sekarang, sebelum uniBTC baru dicetak, sistem memeriksa apakah pasokan benar-benar didukung oleh cadangan BTC yang terverifikasi.
Jika dukungan tidak ada, pencetakan gagal.
Itu penting.
Karena ini berbeda dari mengatakan, “Jangan khawatir, kami sudah diaudit.”
Ini lebih dekat dengan mengatakan, “Bahkan jika ada yang terlewat, transaksi tetap harus melewati pemeriksaan keamanan langsung.”
Rasanya seperti itulah arah keamanan DeFi perlahan-lahan bergerak.
Kurang memuja kode yang sempurna.
Lebih banyak sistem yang dapat bertahan dengan kode yang tidak sempurna.
Dan sejujurnya, itu lebih bisa dipercaya.
Karena pengguna tidak perlu protokol berpura-pura bahwa bug tidak akan pernah terjadi.
Mereka perlu protokol untuk memastikan satu kesalahan tidak menjadi masalah bagi semua orang.
@Bedrock $BR #Bedrock
$ETH $BTC
Tiga firma.
Laporan bersih.
Logo yang keren.
Sangat menenangkan.
Kemudian beberapa bulan kemudian, sesuatu tetap saja bermasalah.
Itu adalah bagian yang menjengkelkan tentang keamanan DeFi.
Audit membantu.
Tapi mereka tidak mengubah kode menjadi objek suci.
Itu yang membuat respons Bedrock terhadap eksploitasi uniBTC menarik bagi saya.
Cerita sesungguhnya bukan hanya bahwa ada bug.
Cerita sesungguhnya adalah apa yang mereka ubah setelahnya.
Masalahnya berasal dari asumsi buruk dalam alur pencetakan. Ketidaksesuaian desimal membuat sistem memperlakukan ETH dan BTC seolah-olah memiliki nilai yang sama.
Pelajaran menyakitkan.
Tapi Bedrock tidak hanya menambal dan melanjutkan.
Mereka menambahkan Chainlink Secure Mint ke dalam proses penerbitan uniBTC.
Sekarang, sebelum uniBTC baru dicetak, sistem memeriksa apakah pasokan benar-benar didukung oleh cadangan BTC yang terverifikasi.
Jika dukungan tidak ada, pencetakan gagal.
Itu penting.
Karena ini berbeda dari mengatakan, “Jangan khawatir, kami sudah diaudit.”
Ini lebih dekat dengan mengatakan, “Bahkan jika ada yang terlewat, transaksi tetap harus melewati pemeriksaan keamanan langsung.”
Rasanya seperti itulah arah keamanan DeFi perlahan-lahan bergerak.
Kurang memuja kode yang sempurna.
Lebih banyak sistem yang dapat bertahan dengan kode yang tidak sempurna.
Dan sejujurnya, itu lebih bisa dipercaya.
Karena pengguna tidak perlu protokol berpura-pura bahwa bug tidak akan pernah terjadi.
Mereka perlu protokol untuk memastikan satu kesalahan tidak menjadi masalah bagi semua orang.
@Bedrock $BR #Bedrock
$ETH $BTC
Security is a must
100%
I don't need
0%
4 Voting • Voting ditutup