في الآونة الأخيرة ، تعرض @UXLINKofficial لمالكي @safe للخطر ، مما سمح للمهاجمين بتعديل إعدادات الخزنة واستنزاف أكثر من 10 ملايين دولار منها. أضاف المتسلل عنوانه الخاص كمالك ، وخفض الحد إلى 1 ، وأزال المالكين الأصليين من الخزنة. لقد قلت ذلك من قبل ، وسأقولها مرة أخرى: لا تستخدم المحافظ الساخنة كمالكين في multisigs. إنها ليست مسألة ما إذا كان ، ولكن متى ستتعرض للخطر ، لذلك من الأفضل التأكد من أن الضرر الذي يمكن أن يحدث عندما تتعرض للخطر هو الحد الأدنى. على الرغم من أنه لا يوجد عادة الكثير مما يمكن القيام به بمجرد اختراق المفاتيح الخاصة ، إلا أنني أعتقد أن وجود بعض الضمانات على محافظ multisig أمر لا بد منه. على سبيل المثال: - عدم السماح بتغيير أكثر من مالك كل 24 ساعة - عدم السماح بخفض العتبة - اسمح فقط للمالكين الجدد من قائمة بيضاء محددة مسبقا لمالكي النسخ الاحتياطي - حدود الإنفاق اليومي مع وجود مثل هذه الضمانات ، يصعب على المهاجمين تنفيذ الهجمات بكفاءة ، حيث لا يزال المالكون الأصليون قادرين على توقيع المعاملات وتنفيذها للتخفيف من الضرر. إنه ليس حلا مثاليا ، لكن كل Wei يمكننا منعه من الوقوع في أيدي الأشرار يستحق كل هذا العناء. في @phylaxsystems نقوم حاليا بتنفيذ الطبقة الموثوقة بعدة سلاسل حتى نتمكن من تسهيل إضافة ضمانات إلى أي عقد ذكي ومنع الاختراقات. تحقق من المنشور أدناه للحصول على كتابة قمنا بها على اختراق UXlink.