Noong Abril 23, 2025, Isang Insidente ng Pagyelo ng Unibtc
Orihinal na pinagmulan: DeepSafe Research
Isang netizen na nagngangalang Brain ang humingi ng tulong sa Twitter dahil sa isang insidente na kinasangkutan ang $100,000 ng unibtc assets na nahuli ng mga opisyal ng Bedrock at hindi ma-retrieve.
Aksyon ni W
Ayon sa pagbubunyag ng partido W, noong Abril 17, napansin niya ang hindi normal na presyo ng unibtc na inisyu ng Bedrock sa isang tiyak na Bitcoin Layer 2 chain. Naniniwala siyang pansamantalang paghihiwalay ito, kaya’t kumuha siya ng pagkakataon para sa arbitrage. Naglipat siya ng bahagi ng kanyang BTC sa Bitcoin L2 at nagbenta pagkatapos bumalik sa anchor.
Paghihirap sa Pagbenta ng Unibtc
Nang bumalik ang unibtc sa kanyang anchor, natuklasan ni W na ang liquidity pool ay inalis ng mga opisyal ng Bedrock. Ang tanging secondary market exit channel para sa unibtc ay nawala.
“Ang transaksiyon ay nangangailangan ng pahintulot mula sa proyekto.”
Nang tinangka ni W na ilipat ang unibtc sa ibang chains, nakatanggap siya ng mensahe mula sa cross-chain bridge na nagtukoy sa multi-signature key na hawak ng Bedrock, na nangangailangan ng pahintulot upang maipatupad ang mga transaksiyon.
Kawalang-Katiyakan at Ulat
Wala nang ibang opsyon, humingi si W ng tulong mula sa isang empleyado ng Bedrock. Sinasabi ng kumpanya na maaari nilang pahintulutan ang bawiin ang pangunahing puhunan, ngunit hindi ang kita mula sa arbitrage. Ang proseso ay ipinahinto dahil sa “pagsusuri ng panganib” at “teknikal na pagsusuri”.
LayerBank at Tugon na Nakamit
Ang insidente ay ipinahayag na sanhi ng isang tao sa LayerBank na nangutang ng malaking halaga ng unibtc. Sa huli, matapos ang dalawampung linggong negosasyon, natanggap ni W ang positibong tugon mula sa LayerBank at mga opisyal ng Bedrock na nagresulta sa matagumpay na pagbawi ng kanyang mga ari-arian.
Di-Natatanging Karanasan
Ang karanasan ni W ay hindi natatangi; ayon sa feedback mula sa iba pang mga tao, ginamit ng Bedrock ang katulad na pamamaraan upang putulin ang mga exit path ng unibtc ng iba pang mga gumagamit noong nakaraang taon.
Paglapit sa mga Solusyon sa Asset Custody
Ang artikulong ito ay naglalayon na ipaliwanag mula sa isang teknikal na pananaw kung paano mapipigilan at maaalis ang mga sentralisadong masamang pag-uugali. Kabilang dito ang isang pagsusuri ng mga kaganapan kung saan napag-alaman na ang Bedrock ay may kapangyarihang alisin ang access sa secondary market ng unibtc.
CRVA: Cryptographic Random Verification Network
Ang mga pinaka-malawak na ginagamit na solusyon sa pamamahala ng asset ay gumagamit ng multi-signature o MPC/TSS. Gayunpaman, ang mga kakulangan ng mga tradisyunal na solusyon ay halata. Sa mga susunod na bahagi, ipakikilala ang CRVA ng DeepSafe bilang isang halimbawa ng trustless message verification solution na nagdadala ng innovation.
Workflow ng CRVA
- Bago pumasok sa network, lahat ng mga node ay dapat mag-pledge ng assets at mag-iwan ng public key.
- Ang CRVA network ay random na pipili ng mga node sa bawat oras.
- Ang mga kandidato ay gagawa ng one-time na “temporary public key” at ZKP.
- At ang mga temporary public keys ay ipapasa sa Relayer node.
- Ang Relayer node ay cochocollect ng mga temporary public keys at isusumite sa VRF function.
Pagtatapos
Ang layunin ng DeepSafe ay ang halos lahat ng mga aktibidad ay isinasagawa sa TEE hardware, na pumipigil sa pagkakasabwatan. Sa ganitong paraan, hindi lamang napapataas ang seguridad kundi epektibo rin itong pinapababa ang panganib mula sa masamang pag-uugali ng mga gumagamit.
Tungkol sa insidente ng unibtc, kung ang unibtc cross-chain bridge ay gumamit ng CRVA’s self custodial solution, magiging mahirap para sa issuer ng asset na unilateral na kontrolin ang buong sitwasyon.
