Nylig fikk @UXLINKofficial sine @safe-eiere kompromittert, slik at angripere kunne endre innstillingene til safen og tappe mer enn 10 millioner dollar fra den. Hackeren la til sin egen adresse som eier, senket terskelen til 1 og fjernet de opprinnelige eierne fra safen. Jeg har sagt det før, og jeg sier det igjen: ikke bruk varme lommebøker som eiere i multisigs. Det er ikke et spørsmål om om, men når du vil bli kompromittert, så du bør sørge for at skaden som kan gjøres når du blir kompromittert er minimal. Selv om det vanligvis ikke er mye som kan gjøres når private nøkler har blitt kompromittert, tror jeg at det er et must å ha noen sikkerhetstiltak på plass på multisig-lommebøker. For eksempel: - ikke tillate mer enn ett eierbytte per 24 timer - ikke tillate at terskelen senkes - bare tillat nye eiere fra en forhåndsdefinert hviteliste over reserveeiere - daglige forbruksgrenser Med sikkerhetstiltak som disse på plass, er det mye vanskeligere for angripere å utføre angrep effektivt, ettersom de opprinnelige eierne fortsatt er i stand til å signere og utføre transaksjoner for å redusere skade. Det er ikke en perfekt løsning, men hver Wei vi kan forhindre fra å falle i hendene på skurkene er verdt det. Hos @phylaxsystems implementerer vi for tiden det troverdige laget med flere kjeder, slik at vi kan gjøre det så enkelt som mulig å legge til sikkerhetstiltak i enhver smart kontrakt og forhindre hacking. Sjekk innlegget nedenfor for en artikkel vi gjorde om UXlink-hacket.