最近，@UXLINKofficial 的 @safe 所有者被攻破，攻击者得以修改 Safe 的设置，并从中窃取超过 1000 万美元。 黑客将自己的地址添加为所有者，将阈值降低到 1，并将原始所有者从 Safe 中移除。 我之前说过，我再说一遍：在多重签名中不要使用热钱包作为所有者。这不是一个是否会被攻破的问题，而是何时会被攻破的问题，因此你最好确保在被攻破时造成的损害是最小的。 尽管一旦私钥被攻破通常没有太多可以做的，我相信在多重签名钱包上设置一些保护措施是必须的。 例如： - 每 24 小时不允许更改超过一个所有者 - 不允许降低阈值 - 仅允许从预定义的备份所有者白名单中添加新所有者 - 每日支出限额 有了这样的保护措施，攻击者更难高效地进行攻击，因为原始所有者仍然能够签署和执行交易以减轻损害。 这不是一个完美的解决方案，但我们能防止的每一个 Wei 不落入坏人之手都是值得的。 在 @phylaxsystems，我们目前正在实施 Credible Layer，涵盖多个链，以便尽可能简化在任何智能合约中添加保护措施并防止黑客攻击。 请查看下面的帖子，了解我们对 UXlink 黑客攻击的详细分析。