Récemment, @UXLINKofficial a vu ses propriétaires @safe compromis, permettant aux attaquants de modifier les paramètres du Safe et de siphonner plus de 10 millions de dollars. Le hacker a ajouté sa propre adresse en tant que propriétaire, a abaissé le seuil à 1 et a retiré les propriétaires originaux du Safe. Je l'ai dit auparavant, et je le répète : n'utilisez pas de portefeuilles chauds en tant que propriétaires dans des multisigs. Ce n'est pas une question de si, mais de quand vous serez compromis, donc vous feriez mieux de vous assurer que les dommages qui peuvent être causés lorsque vous êtes compromis sont minimes. Bien qu'il n'y ait généralement pas grand-chose à faire une fois que les clés privées ont été compromises, je crois qu'il est indispensable d'avoir des mesures de protection en place sur les portefeuilles multisig. Par exemple : - ne pas permettre plus d'un changement de propriétaire par 24 heures - ne pas permettre la diminution du seuil - n'autoriser de nouveaux propriétaires que d'une liste blanche prédéfinie de propriétaires de secours - limites de dépenses quotidiennes Avec des mesures de protection comme celles-ci en place, il est beaucoup plus difficile pour les attaquants de mener des attaques efficacement, car les propriétaires originaux peuvent toujours signer et exécuter des transactions pour atténuer les dommages. Ce n'est pas une solution parfaite, mais chaque Wei que nous pouvons empêcher de tomber entre les mains des méchants en vaut la peine. Chez @phylaxsystems, nous mettons actuellement en œuvre le Credible Layer avec plusieurs chaînes afin de rendre aussi facile que possible l'ajout de mesures de protection à tout contrat intelligent et de prévenir les hacks. Consultez le post ci-dessous pour un article que nous avons rédigé sur le hack de UXlink.

Il y a tellement de façons dont cette exploitation aurait pu être évitée. Tout d'abord, une bonne hygiène des clés privées. Ne gardez pas votre clé privée sur la même machine que celle que vous utilisez pour faire l'idiot sur Internet. Ne rejoignez pas des appels Zoom aléatoires avec des personnes vous offrant un emploi avec un meilleur salaire sans raison. Utilisez votre cerveau ! Deuxièmement, l'hygiène des multisig est tout aussi importante. 2/m n'est pas sécurisé. Utilisez le système crédible de @phylaxsystems pour définir des règles pour votre Safe, comme : ne pas permettre que le seuil soit abaissé, n'autoriser l'ajout que d'adresses sur liste blanche en tant que propriétaires. Je pourrais continuer encore et encore, mais il semble que les gens s'en fichent, et je suis fatigué de me répéter chaque semaine. Si vous n'êtes pas sûr que votre configuration pourrait être améliorée ou si vous voulez simplement un deuxième avis, n'hésitez pas à me contacter, et je serai heureux de vous aider. Nous devons régler cela.