Многие люди, увидев, что протокол был взломан, первым делом стараются его обойти. Я всё больше убеждаюсь, что история аварий протокола — это одна из самых легко искажённых информации, которую я могу получить.
Что касается Bedrock, я рассматриваю её открыто. Перед тем как они запустят 2.0 с многоактивной системой и PoSL, у них было два инцидента: в сентябре 2024 года в контракте uniBTC был обнаружен уязвимость, из-за которой произошло избыточное эмитирование, убытки составили около двух миллионов долларов; в июне 2025 года они столкнулись с проблемой, когда ликвидность была выкачана, более двадцати адресов за примерно сто секунд вывели около сорока семи миллионов, и цена токена упала вдвое. Эти два случая действительно выглядят плохо, и любой, кто говорит "всё равно", просто пытается приукрасить ситуацию.
Но я на самом деле хочу сказать, как это интерпретировать. Один раз быть взломанным и то, что этот инцидент говорит о вас, — это две разные вещи. Я сначала смотрю, являются ли эти два случая одной и той же проблемой — один раз это была уязвимость на уровне контракта, другой раз это рыночное событие на уровне ликвидности, они не одного поля ягоды, это показывает, что они не наступают на одни и те же грабли. Затем смотрю, как команда реагировала в тот момент: в июне они быстро опубликовали проблемные LP-адреса и предоставили ликвидность на покрытие, не делали вид, что ничего не произошло. Эти действия говорят больше, чем просто "был ли инцидент". Протокол, который никогда не подвергался взлому, иногда просто ещё не подвергался настоящей атаке.
Поэтому @Bedrock , эти два шрама, наоборот, помогают мне создать мерку для анализа инцидентов: не стоит воспринимать "взломанный" как галочку для отметки, нужно смотреть на три вещи — являются ли оба случая одной и той же проблемой, как команда на это реагировала, и закрыли ли они этот тип уязвимости на корню. Если на все три вопроса ответ положительный, то история инцидентов — это плата за уроки; если нет, тогда это действительно то, чего следует опасаться. Стоит ли сталкиваться с $BR , эти два инцидента не являются выводом, а набором образцов, позволяющих лучше понять качество команды. Важно, сможет ли она больше не наступать на те же грабли, чем то, была ли она когда-либо взломана, #bedrock $BR .
Что касается Bedrock, я рассматриваю её открыто. Перед тем как они запустят 2.0 с многоактивной системой и PoSL, у них было два инцидента: в сентябре 2024 года в контракте uniBTC был обнаружен уязвимость, из-за которой произошло избыточное эмитирование, убытки составили около двух миллионов долларов; в июне 2025 года они столкнулись с проблемой, когда ликвидность была выкачана, более двадцати адресов за примерно сто секунд вывели около сорока семи миллионов, и цена токена упала вдвое. Эти два случая действительно выглядят плохо, и любой, кто говорит "всё равно", просто пытается приукрасить ситуацию.
Но я на самом деле хочу сказать, как это интерпретировать. Один раз быть взломанным и то, что этот инцидент говорит о вас, — это две разные вещи. Я сначала смотрю, являются ли эти два случая одной и той же проблемой — один раз это была уязвимость на уровне контракта, другой раз это рыночное событие на уровне ликвидности, они не одного поля ягоды, это показывает, что они не наступают на одни и те же грабли. Затем смотрю, как команда реагировала в тот момент: в июне они быстро опубликовали проблемные LP-адреса и предоставили ликвидность на покрытие, не делали вид, что ничего не произошло. Эти действия говорят больше, чем просто "был ли инцидент". Протокол, который никогда не подвергался взлому, иногда просто ещё не подвергался настоящей атаке.
Поэтому @Bedrock , эти два шрама, наоборот, помогают мне создать мерку для анализа инцидентов: не стоит воспринимать "взломанный" как галочку для отметки, нужно смотреть на три вещи — являются ли оба случая одной и той же проблемой, как команда на это реагировала, и закрыли ли они этот тип уязвимости на корню. Если на все три вопроса ответ положительный, то история инцидентов — это плата за уроки; если нет, тогда это действительно то, чего следует опасаться. Стоит ли сталкиваться с $BR , эти два инцидента не являются выводом, а набором образцов, позволяющих лучше понять качество команды. Важно, сможет ли она больше не наступать на те же грабли, чем то, была ли она когда-либо взломана, #bedrock $BR .