Droga bezpieczeństwa Dolomite: są blaski, są też cienie!
Mówiąc o bezpieczeństwie Dolomite, sytuacja jest nieco skomplikowana: z jednej strony przeprowadzono wiele audytów, a projekt architektury jest przemyślany, z drugiej strony zdarzył się poważny incydent kradzieży, w wyniku którego straty były znaczne.
Najpierw zalety:
Zastosowanie architektury „warstwa rdzeniowa niezmienna + warstwa modułowa do aktualizacji”, solidna baza z możliwością iteracji
Zrealizowano wiele audytów przez strony trzecie (takie jak Guardian itp.), a po odkryciu problemów szybko je naprawiono
Istnieje program nagród za znalezienie luk w zabezpieczeniach, który zachęca białe kapelusze do pomocy w wykrywaniu problemów
Wsparcie dla trybu izolacji wysokiego ryzyka, w ekstremalnych sytuacjach można szybko wstrzymać
Ale w marcu 2024 roku miał miejsce incydent bezpieczeństwa:
Stara umowa DolomiteMarginProtocol z powodu niekompletnego usunięcia uprawnień została wykorzystana przez hakerów, którzy skradli około 1,8 miliona dolarów USDC.
Problem nie leży w aktualnie używanej umowie, ale w przestarzałym kodzie, który wciąż miał pozostałe uprawnienia użytkowników — to przypomina nam, że w DeFi nawet stare umowy nie mogą być ignorowane.
Dolomite ma przemyślaną mechanikę bezpieczeństwa i jest gotowy zainwestować w audyty oraz współpracę z białymi kapeluszami w społeczności. Jednak ten atak pokazuje również, że w blockchainie, gdy kod zostanie wdrożony, ryzyko zawsze istnieje — nawet jeśli już go nie używasz.
Dla użytkowników ważne jest, aby docenić wysiłki, które są podejmowane, ale również aby być świadomym: DeFi nie ma absolutnego bezpieczeństwa, jest tylko ciągłe doskonalenie i czujność.