最近、@UXLINKofficial@safe所有者が侵害され、攻撃者が金庫の設定を変更し、金庫から$10m以上を流出させることができました。 ハッカーは自分のアドレスを所有者として追加し、しきい値を 1 に下げ、元の所有者を金庫から削除しました。 以前にも言いましたが、もう一度言いますが、マルチシグの所有者としてホットウォレットを使用しないでください。侵害されるかどうかではなく、いつ侵害されるかが問題なので、侵害されたときに発生する可能性のある損害を最小限に抑えたほうがよいでしょう。 通常、秘密鍵が侵害されるとできることはあまりありませんが、マルチシグウォレットに何らかの保護措置を講じることは必須だと思います。 例えば： - 24時間ごとに複数の所有者の変更を許可しない - しきい値を下げることを許可しない - バックアップ所有者の事前定義されたホワイトリストからの新しい所有者のみを許可する - 毎日の支出制限 このような保護手段が導入されていると、元の所有者が引き続きトランザクションに署名して実行して損害を軽減できるため、攻撃者が攻撃を効率的に実行することははるかに困難になります。 これは完璧な解決策ではありませんが、悪者の手に渡るのを防ぐことができるすべての Wei にはそれだけの価値があります。 @phylaxsystemsでは現在、スマートコントラクトにセーフガードを追加し、ハッキングをできるだけ簡単に防ぐことができるように、複数のチェーンでCredible Layerを実装しています。 UXlinkのハックについて行った記事については、以下の投稿をご覧ください。