Bedrock, une plateforme de jalonnement de liquidités, a confirmé un incident de sécurité le 27 septembre qui a affecté environ 2 millions de dollars de liquidités, principalement au sein du pool Uniswap.
Bedrock, une plateforme de jalonnement de liquidités, a connu une faille de sécurité qui a impacté environ 2 millions de dollars de liquidités, principalement dans le pool Uniswap, le 27 septembre. La plateforme a pris des mesures pour résoudre l'incident, notamment en s'intégrant avec Chainlink pour preuve de réserves et mise en œuvre de mesures de sécurité supplémentaires.
Selon une autopsie partagée par Bedrock le 11 octobre, la vulnérabilité était présente dans le contrat intelligent uniBTC, qui a été exploité pour créer 30,8 uniBTC et les échanger contre du WBTC dans les pools Uniswap. La vulnérabilité a été identifiée et exploitée par 125 adresses.
Cependant, le problème était limité au contrat intelligent uniBTC, et d'autres actifs comme uniETH et uniIOTX n'ont pas été affectés par la vulnérabilité.
"Cela garantissait que les autres actifs, tels que uniETH et uniIOTX, restaient sécurisés et n'étaient soumis à aucune activité non autorisée", note l'autopsie.
Après l'incident, Bedrock a pris plusieurs mesures pour remédier à la situation. La plateforme intégrée à Chainlink, un réseau oracle décentralisé, pour établir une preuve de réserves. Cette mesure vise à démontrer à la communauté qu'il existe des fonds suffisants pour soutenir uniBTC.
"Les oracles fiables de Chainlink nous aideront à montrer qu'il y a suffisamment de fonds pour soutenir uniBTC dans sa communauté, en garantissant que pour chaque unité d'uniBTC, il y a une quantité équivalente correspondante de BTC disponible", a expliqué l'autopsie.
En ce qui concerne le rachat du BTC tokenisé, Bedrock a déclaré : « Nous garantissons que l'uniBTC peut être racheté à 1:1, garantissant que pour chaque unité d'uniBTC, il y a un montant équivalent correspondant de BTC disponible. Cela garantit à nos utilisateurs que leurs investissements sont sécurisés, ce qui donne confiance dans la stabilité de notre plateforme."
De plus, l'autopsie de Bedrock a rassuré les utilisateurs et a annoncé son intention d'activer la fonctionnalité de dé-saltage, permettant aux utilisateurs de retirer facilement leurs actifs mis en jeu. Il a également révélé son intention de collaborer avec des partenaires pour redéployer des liquidités sur des bourses décentralisées.
"Pour prévenir de futures attaques, nous procéderons à des audits de sécurité supplémentaires des contrats intelligents et mettrons en œuvre une surveillance de la sécurité en temps réel 24 heures sur 24", a déclaré Bedrock. "En outre, nous proposerons également de créer un fonds de sécurité et un programme de bug bounty."
Enregistrez votre e-mail ici pour recevoir une mise à jour hebdomadaire sur un nouveau sujet d'actualité dans le monde de la finance décentralisée (DeFi).
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!