最近，@UXLINKofficial 的 @safe 擁有者遭到入侵，攻擊者得以修改 Safe 的設置，並從中竊取超過 1000 萬美元。 黑客將自己的地址添加為擁有者，將門檻降低到 1，並移除了原始擁有者。 我之前說過，現在再說一次：在多重簽名中不要使用熱錢包作為擁有者。這不是問題的是否，而是何時會被入侵，因此你最好確保在被入侵時造成的損害是最小的。 雖然一旦私鑰被入侵通常無法做太多，但我相信在多重簽名錢包上設置一些保護措施是必須的。 例如： - 每 24 小時不允許更改超過一位擁有者 - 不允許降低門檻 - 只允許從預定的備份擁有者白名單中添加新擁有者 - 每日支出限額 有了這些保護措施，攻擊者更難有效地進行攻擊，因為原始擁有者仍然能夠簽署和執行交易以減輕損害。 這不是一個完美的解決方案，但我們能防止的每一個 Wei 落入壞人手中都是值得的。 在 @phylaxsystems，我們目前正在實施 Credible Layer，與多條鏈合作，以便我們能夠盡可能簡單地為任何智能合約添加保護措施並防止黑客攻擊。 查看下面的帖子，了解我們對 UXlink 黑客事件的寫作。