Récemment, @UXLINKofficial a vu ses propriétaires @safe compromis, permettant aux attaquants de modifier les paramètres du Safe et de siphonner plus de 10 millions de dollars. Le hacker a ajouté sa propre adresse en tant que propriétaire, a abaissé le seuil à 1 et a retiré les propriétaires originaux du Safe. Je l'ai dit auparavant, et je le répète : n'utilisez pas de portefeuilles chauds en tant que propriétaires dans des multisigs. Ce n'est pas une question de si, mais de quand vous serez compromis, donc vous feriez mieux de vous assurer que les dommages qui peuvent être causés lorsque vous êtes compromis sont minimes. Bien qu'il n'y ait généralement pas grand-chose à faire une fois que les clés privées ont été compromises, je crois qu'il est indispensable d'avoir des mesures de protection en place sur les portefeuilles multisig. Par exemple : - ne pas permettre plus d'un changement de propriétaire par 24 heures - ne pas permettre la diminution du seuil - n'autoriser de nouveaux propriétaires que d'une liste blanche prédéfinie de propriétaires de secours - limites de dépenses quotidiennes Avec des mesures de protection comme celles-ci en place, il est beaucoup plus difficile pour les attaquants de mener des attaques efficacement, car les propriétaires originaux peuvent toujours signer et exécuter des transactions pour atténuer les dommages. Ce n'est pas une solution parfaite, mais chaque Wei que nous pouvons empêcher de tomber entre les mains des méchants en vaut la peine. Chez @phylaxsystems, nous mettons actuellement en œuvre le Credible Layer avec plusieurs chaînes afin de rendre aussi facile que possible l'ajout de mesures de protection à tout contrat intelligent et de prévenir les hacks. Consultez le post ci-dessous pour un article que nous avons rédigé sur le hack de UXlink.