Gần đây, @UXLINKofficial đã bị xâm phạm tài khoản @safe, cho phép kẻ tấn công thay đổi cài đặt của Safe và rút hơn 10 triệu đô la từ đó. Kẻ hack đã thêm địa chỉ của mình làm chủ sở hữu, giảm ngưỡng xuống 1, và loại bỏ các chủ sở hữu ban đầu khỏi Safe. Tôi đã nói điều này trước đây, và tôi sẽ nói lại: đừng sử dụng ví nóng làm chủ sở hữu trong multisig. Không phải là câu hỏi liệu bạn có bị xâm phạm hay không, mà là khi nào bạn sẽ bị xâm phạm, vì vậy bạn nên đảm bảo rằng thiệt hại có thể xảy ra khi bạn bị xâm phạm là tối thiểu. Mặc dù thường không có nhiều điều có thể làm khi khóa riêng đã bị xâm phạm, tôi tin rằng việc có một số biện pháp bảo vệ trên ví multisig là điều cần thiết. Ví dụ: - không cho phép thay đổi chủ sở hữu nhiều hơn một lần trong 24 giờ - không cho phép giảm ngưỡng - chỉ cho phép các chủ sở hữu mới từ danh sách trắng đã được định nghĩa trước của các chủ sở hữu dự phòng - giới hạn chi tiêu hàng ngày Với những biện pháp bảo vệ như vậy, kẻ tấn công sẽ khó thực hiện các cuộc tấn công một cách hiệu quả hơn, vì các chủ sở hữu ban đầu vẫn có thể ký và thực hiện giao dịch để giảm thiểu thiệt hại. Đó không phải là một giải pháp hoàn hảo, nhưng mỗi Wei mà chúng ta có thể ngăn không rơi vào tay kẻ xấu đều đáng giá. Tại @phylaxsystems, chúng tôi hiện đang triển khai Credible Layer với nhiều chuỗi khác nhau để có thể dễ dàng thêm các biện pháp bảo vệ vào bất kỳ hợp đồng thông minh nào và ngăn chặn các cuộc tấn công. Kiểm tra bài viết bên dưới để xem một bài viết mà chúng tôi đã thực hiện về vụ hack UXlink.