Recentemente, @UXLINKofficial ha avuto i suoi @safe compromessi, consentendo agli attaccanti di modificare le impostazioni del Safe e drenare più di 10 milioni di dollari. L'hacker ha aggiunto il proprio indirizzo come proprietario, ha abbassato la soglia a 1 e ha rimosso i proprietari originali dal Safe. L'ho già detto e lo ripeto: non usare portafogli hot come proprietari nei multisig. Non è una questione di se, ma di quando sarai compromesso, quindi è meglio assicurarsi che i danni che possono essere causati quando vieni compromesso siano minimi. Sebbene di solito non ci sia molto che si possa fare una volta che le chiavi private sono state compromesse, credo che avere alcune misure di sicurezza sui portafogli multisig sia un must. Ad esempio: - non consentire più di un cambio di proprietario ogni 24 ore - non consentire che la soglia venga abbassata - consentire solo nuovi proprietari da una lista predefinita di proprietari di backup - limiti di spesa giornalieri Con misure di sicurezza come queste in atto, è molto più difficile per gli attaccanti portare a termine attacchi in modo efficiente, poiché i proprietari originali sono ancora in grado di firmare ed eseguire transazioni per mitigare i danni. Non è una soluzione perfetta, ma ogni Wei che possiamo prevenire dal cadere nelle mani dei cattivi vale la pena. Presso @phylaxsystems stiamo attualmente implementando il Credible Layer con diverse catene in modo da poter rendere il più semplice possibile aggiungere misure di sicurezza a qualsiasi smart contract e prevenire hack. Controlla il post qui sotto per un articolo che abbiamo scritto sull'hack di UXlink.