Nedávno byli @UXLINKofficial jejich @safe vlastníci kompromitováni, což útočníkům umožnilo upravit nastavení trezoru a odčerpat z něj více než 10 milionů dolarů. Hacker přidal svou vlastní adresu jako vlastníka, snížil práh na 1 a odstranil původní vlastníky z trezoru. Řekl jsem to již dříve a řeknu to znovu: nepoužívejte horké peněženky jako vlastníky ve více verzích. Není otázkou zda, ale kdy budete kompromitováni, takže byste se měli ujistit, že škody, které mohou být způsobeny, když budete kompromitováni, jsou minimální. I když se po prozrazení soukromých klíčů obvykle nedá moc dělat, věřím, že mít na vícepodpisových peněženkách nějaká bezpečnostní opatření je nutností. Například: - neumožňuje více než jednu změnu majitele za 24 hodin - neumožnění snížení prahové hodnoty - povolit pouze nové vlastníky z předdefinovaného whitelistu záložních vlastníků - denní limity útraty S takovými bezpečnostními opatřeními je pro útočníky mnohem obtížnější provádět útoky efektivně, protože původní vlastníci jsou stále schopni podepisovat a provádět transakce ke zmírnění škod. Není to dokonalé řešení, ale každý Wei, kterému můžeme zabránit, aby se nedostal do rukou padouchů, stojí za to. Ve společnosti @phylaxsystems současné době implementujeme důvěryhodnou vrstvu s několika řetězci, abychom mohli co nejvíce usnadnit přidávání ochranných opatření do jakéhokoli chytrého kontraktu a zabránit hackerským útokům. Podívejte se na příspěvek níže, kde najdete článek, který jsme udělali o hacku UXlink.