Нещодавно @UXLINKofficial скомпрометували @safe власників, що дозволило зловмисникам змінити налаштування сейфа та вивести з нього понад 10 мільйонів доларів. Хакер додав власну адресу як власника, знизив поріг до 1 і видалив початкових власників із Сейфа. Я говорив це раніше і повторю ще раз: не використовуйте гарячі гаманці як власники в мультисігах. Питання не в тому, чи будете ви скомпрометовані, а в тому, коли ви будете скомпрометовані, тому вам краще переконатися, що шкода, яка може бути завдана при компрометації, мінімальна. Хоча зазвичай не так багато можна зробити після того, як приватні ключі були скомпрометовані, я вважаю, що наявність деяких гарантій безпеки на гаманцях з мультипідписом є обов'язковою. Наприклад: - не допускати зміни більше одного власника за 24 години - не допускати зниження порогу - дозволяти новим власникам лише з попередньо визначеного білого списку власників резервних копій - ліміти щоденних витрат З такими захисними засобами зловмисникам набагато важче ефективно проводити атаки, оскільки початкові власники все ще можуть підписувати та виконувати транзакції для зменшення шкоди. Це не ідеальне рішення, але кожен Вей, якого ми можемо запобігти, щоб він не потрапив до рук поганих хлопців, того вартий. В даний час ми @phylaxsystems впроваджуємо рівень довіри з кількома ланцюгами, щоб ми могли максимально спростити додавання гарантій до будь-якого смарт-контракту та запобігання злому. Перегляньте публікацію нижче, щоб дізнатися більше про хак UXlink.