Äskettäin @UXLINKofficial @safe omistajat vaarantuivat, jolloin hyökkääjät pystyivät muokkaamaan kassakaapin asetuksia ja kuluttamaan siitä yli 10 miljoonaa dollaria. Hakkeri lisäsi oman osoitteensa omistajaksi, laski kynnyksen 1:een ja poisti alkuperäiset omistajat kassakaapista. Olen sanonut sen ennenkin, ja sanon sen uudelleen: älä käytä kuumia lompakoita omistajina multisigeissa. Kyse ei ole siitä, jos, vaan siitä, milloin joudut vaaraantumaan, joten sinun on parasta varmistaa, että vaarantumisen aiheuttama vahinko on minimaalinen. Vaikka yksityisten avainten vaarantumisen jälkeen ei yleensä ole paljon tehtävissä, uskon, että multisig-lompakoissa on oltava joitain suojatoimia. Esimerkiksi: - enintään yhden omistajanvaihdoksen salliminen 24 tunnin aikana - Kynnyksen alentamisen kieltäminen - Salli uudet omistajat vain ennalta määritetyltä varaomistajien sallittujen luettelolta - päivittäiset käyttörajat Kun tällaiset suojatoimet ovat käytössä, hyökkääjien on paljon vaikeampi suorittaa hyökkäyksiä tehokkaasti, koska alkuperäiset omistajat voivat edelleen allekirjoittaa ja suorittaa transaktioita vahinkojen lieventämiseksi. Se ei ole täydellinen ratkaisu, mutta jokainen Wei, jonka voimme estää joutumasta pahisten käsiin, on sen arvoinen. @phylaxsystems otamme parhaillaan käyttöön Credible Layeria useilla ketjuilla, jotta voimme tehdä suojatoimien lisäämisestä mihin tahansa älysopimukseen mahdollisimman helppoa ja estää hakkeroinnit. Katso alla olevasta viestistä kirjoitus, jonka teimme UXlink-hakkeroinnista.