Baru-baru ini, pemilik @safe @UXLINKofficial disusupi, memungkinkan penyerang untuk memodifikasi pengaturan Brankas dan menguras lebih dari $10 juta darinya. Peretas menambahkan alamatnya sendiri sebagai pemilik, menurunkan ambang batas menjadi 1, dan menghapus pemilik asli dari Brankas. Saya telah mengatakannya sebelumnya, dan saya akan mengatakannya lagi: jangan gunakan dompet panas sebagai pemilik di multisig. Ini bukan pertanyaan apakah, tetapi kapan Anda akan disusupi, jadi sebaiknya Anda memastikan bahwa kerusakan yang dapat dilakukan ketika Anda dikompromikan minimal. Meskipun biasanya tidak banyak yang dapat dilakukan setelah kunci pribadi disusupi, saya percaya bahwa memiliki beberapa perlindungan pada dompet multisig adalah suatu keharusan. Misalnya: - tidak mengizinkan lebih dari satu pergantian pemilik per 24 jam - tidak mengizinkan ambang batas diturunkan - hanya mengizinkan pemilik baru dari daftar putih pemilik cadangan yang telah ditentukan sebelumnya - Batas pengeluaran harian Dengan perlindungan seperti ini, jauh lebih sulit bagi penyerang untuk melakukan serangan secara efisien, karena pemilik aslinya masih dapat menandatangani dan mengeksekusi transaksi untuk mengurangi kerusakan. Ini bukan solusi yang sempurna, tetapi setiap Wei yang dapat kita cegah agar tidak jatuh ke tangan orang jahat sangat berharga. Pada @phylaxsystems kami saat ini sedang menerapkan Credible Layer dengan beberapa rantai sehingga kami dapat membuatnya semudah mungkin untuk menambahkan pengamanan ke kontrak pintar apa pun dan mencegah peretasan. Periksa posting di bawah ini untuk artikel yang kami lakukan tentang peretasan UXlink.