Recent, @UXLINKofficial și-au compromis proprietarii de @safe, permițând atacatorilor să modifice setările seifului și să consume mai mult de 10 milioane de dolari din acesta. Hackerul și-a adăugat propria adresă ca proprietar, a scăzut pragul la 1 și i-a eliminat pe proprietarii inițiali din seif. Am mai spus-o și o voi spune din nou: nu folosiți portofele fierbinți ca proprietari în multisigs. Nu este o chestiune dacă, ci când vei fi compromis, așa că ar fi bine să te asiguri că daunele care pot fi făcute atunci când ești compromis sunt minime. Deși, de obicei, nu se pot face prea multe odată ce cheile private au fost compromise, cred că este o necesitate să ai unele garanții pe portofelele multisig. De exemplu: - nu permite mai mult de o schimbare de proprietar la 24 de ore - nepermiterea scăderii pragului - permiteți numai proprietari noi dintr-o listă albă predefinită de proprietari de backup - limite zilnice de cheltuieli Cu astfel de măsuri de protecție, este mult mai greu pentru atacatori să efectueze atacuri eficient, deoarece proprietarii inițiali sunt încă capabili să semneze și să execute tranzacții pentru a atenua daunele. Nu este o soluție perfectă, dar fiecare Wei pe care îl putem împiedica să cadă în mâinile băieților răi merită. La @phylaxsystems implementăm în prezent stratul credibil cu mai multe lanțuri, astfel încât să putem face cât mai ușor posibil să adăugăm garanții la orice contract inteligent și să prevenim hack-urile. Verificați postarea de mai jos pentru un articol pe care l-am făcut despre hack-ul UXlink.