Kürzlich wurden die @safe-Besitzer von @UXLINKofficial kompromittiert, was es Angreifern ermöglichte, die Einstellungen des Safes zu ändern und mehr als 10 Millionen Dollar daraus abzuziehen. Der Hacker fügte seine eigene Adresse als Besitzer hinzu, senkte die Schwelle auf 1 und entfernte die ursprünglichen Besitzer aus dem Safe. Ich habe es schon einmal gesagt, und ich sage es wieder: Verwenden Sie keine Hot Wallets als Besitzer in Multisigs. Es ist keine Frage des Ob, sondern des Wann Sie kompromittiert werden, also sollten Sie sicherstellen, dass der Schaden, der angerichtet werden kann, wenn Sie kompromittiert werden, minimal ist. Obwohl normalerweise nicht viel getan werden kann, sobald private Schlüssel kompromittiert wurden, glaube ich, dass es notwendig ist, einige Sicherheitsvorkehrungen für Multisig-Wallets zu treffen. Zum Beispiel: - nicht mehr als eine Besitzeränderung alle 24 Stunden zulassen - nicht zulassen, dass die Schwelle gesenkt wird - nur neue Besitzer aus einer vordefinierten Whitelist von Backup-Besitzern zulassen - tägliche Ausgabenlimits Mit solchen Sicherheitsvorkehrungen wird es für Angreifer viel schwieriger, Angriffe effizient durchzuführen, da die ursprünglichen Besitzer weiterhin Transaktionen unterzeichnen und ausführen können, um den Schaden zu mindern. Es ist keine perfekte Lösung, aber jeder Wei, den wir davon abhalten können, in die Hände der Bösewichte zu fallen, ist es wert. Bei @phylaxsystems implementieren wir derzeit die Credible Layer mit mehreren Chains, damit wir es so einfach wie möglich machen können, Sicherheitsvorkehrungen für jeden Smart Contract hinzuzufügen und Hacks zu verhindern. Überprüfen Sie den Beitrag unten für einen Bericht, den wir über den UXlink-Hack verfasst haben.