Gần đây, @UXLINKofficial đã bị xâm phạm tài khoản @safe, cho phép kẻ tấn công thay đổi cài đặt của Safe và rút hơn 10 triệu đô la từ đó. Kẻ hack đã thêm địa chỉ của mình làm chủ sở hữu, giảm ngưỡng xuống 1, và loại bỏ các chủ sở hữu ban đầu khỏi Safe. Tôi đã nói điều này trước đây, và tôi sẽ nói lại: đừng sử dụng ví nóng làm chủ sở hữu trong multisig. Không phải là câu hỏi liệu bạn có bị xâm phạm hay không, mà là khi nào bạn sẽ bị xâm phạm, vì vậy bạn nên đảm bảo rằng thiệt hại có thể xảy ra khi bạn bị xâm phạm là tối thiểu. Mặc dù thường không có nhiều điều có thể làm khi khóa riêng đã bị xâm phạm, tôi tin rằng việc có một số biện pháp bảo vệ trên ví multisig là điều cần thiết. Ví dụ: - không cho phép thay đổi chủ sở hữu nhiều hơn một lần trong 24 giờ - không cho phép giảm ngưỡng - chỉ cho phép các chủ sở hữu mới từ danh sách trắng đã được định nghĩa trước của các chủ sở hữu dự phòng - giới hạn chi tiêu hàng ngày Với những biện pháp bảo vệ như vậy, kẻ tấn công sẽ khó thực hiện các cuộc tấn công một cách hiệu quả hơn, vì các chủ sở hữu ban đầu vẫn có thể ký và thực hiện giao dịch để giảm thiểu thiệt hại. Đó không phải là một giải pháp hoàn hảo, nhưng mỗi Wei mà chúng ta có thể ngăn không rơi vào tay kẻ xấu đều đáng giá. Tại @phylaxsystems, chúng tôi hiện đang triển khai Credible Layer với nhiều chuỗi khác nhau để có thể dễ dàng thêm các biện pháp bảo vệ vào bất kỳ hợp đồng thông minh nào và ngăn chặn các cuộc tấn công. Kiểm tra bài viết bên dưới để xem một bài viết mà chúng tôi đã thực hiện về vụ hack UXlink.

Có rất nhiều cách để ngăn chặn lỗ hổng này. Trước hết và quan trọng nhất, hãy giữ gìn khóa riêng đúng cách. Đừng để khóa riêng của bạn trên cùng một máy mà bạn sử dụng để làm những điều ngu ngốc trên internet. Đừng tham gia các cuộc gọi zoom ngẫu nhiên với những người đề nghị bạn một công việc với mức lương tốt hơn từ đâu ra. Hãy sử dụng trí óc của bạn! Thứ hai, việc giữ gìn multisig cũng quan trọng không kém. 2/m không an toàn. Hãy sử dụng lớp đáng tin cậy @phylaxsystems để xác định các quy tắc cho Safe của bạn như: không cho phép ngưỡng bị giảm, chỉ cho phép các địa chỉ đã được trắng danh sách được thêm vào làm chủ sở hữu. Tôi có thể nói mãi mãi, nhưng có vẻ như mọi người không quan tâm, và tôi mệt mỏi khi phải lặp lại điều này mỗi tuần. Nếu bạn không chắc chắn liệu thiết lập của bạn có thể được cải thiện hay không hoặc chỉ muốn một ý kiến thứ hai, hãy liên hệ với tôi, và tôi sẽ rất vui lòng giúp đỡ. Chúng ta cần phải sửa chữa điều này.