Recentemente, @UXLINKofficial tiveram seus proprietários de @safe comprometidos, permitindo que os invasores modificassem as configurações do Safe e drenassem mais de US$ 10 milhões dele. O hacker adicionou seu próprio endereço como proprietário, reduziu o limite para 1 e removeu os proprietários originais do cofre. Eu já disse isso antes, e vou dizer de novo: não use carteiras quentes como proprietários em multisigs. Não é uma questão de se, mas quando você será comprometido, então é melhor garantir que o dano que pode ser causado quando você for comprometido seja mínimo. Embora geralmente não haja muito que possa ser feito depois que as chaves privadas forem comprometidas, acredito que ter algumas salvaguardas em vigor nas carteiras multisig é uma obrigação. Por exemplo: - não permitir mais de uma mudança de proprietário a cada 24 horas - não permitir que o limiar seja reduzido - permitir apenas novos proprietários de uma lista de permissões predefinida de proprietários de backup - limites de gastos diários Com salvaguardas como essas, é muito mais difícil para os invasores realizarem ataques com eficiência, pois os proprietários originais ainda podem assinar e executar transações para mitigar os danos. Não é uma solução perfeita, mas cada Wei que pudermos evitar que caia nas mãos dos bandidos vale a pena. Na @phylaxsystems, estamos implementando a Camada Credível com várias cadeias para que possamos tornar o mais fácil possível adicionar salvaguardas a qualquer contrato inteligente e evitar hacks. Confira o post abaixo para um artigo que fizemos sobre o hack do UXlink.

Há muitas maneiras pelas quais essa exploração poderia ter sido evitada. Em primeiro lugar, higiene adequada das chaves privadas. Não tenha seu pk na mesma máquina que você usa para ser um na internet. Não participe de chamadas aleatórias de zoom com pessoas oferecendo um emprego com um salário melhor do nada. Use seu cérebro! Em segundo lugar, a higiene multisig é igualmente importante. 2/m não é seguro. Use a camada @phylaxsystems confiável para definir regras para o seu cofre como: não permita que o limite seja reduzido, apenas permita que endereços na lista branca sejam adicionados como proprietários. Eu poderia continuar indefinidamente, mas parece que as pessoas estão erradas, e estou cansado de me repetir toda semana. Se você não tiver certeza se sua configuração pode ser melhorada ou apenas quiser uma segunda opinião, entre em contato e ficarei feliz em ajudar. Precisamos consertar isso.