Se você quer capital institucional, seu verdadeiro risco não é a próxima reentrância. É a pessoa que pode fazer login e mudar seu protocolo. Administradores de nuvem, tokens CI, chaves de deployer, signatários multisig. Se um atacante conseguir autenticar uma vez, ele pode assumir o controle. Detalhes abaixo.

IAM zero trust: toda requisição é autenticada + autorizada, mínimo privilégio, acesso com prazo limitado, assumir compromisso, registrar tudo. No web3, os papéis onchain são IAM. SSO ajuda, mas só se cobrir nuvem, Git, CI e operações de chaves.

Modos de falha comuns: credenciais de administrador duradouras, lacunas de SSO em nuvem/Git/CI/KMS, MFA inconsistente, contas de serviço órfãs e funções onchain que não correspondem mais a quem é responsável. Uma chave esquecida é uma autorização permanente para atacantes.

Projete-o: MFA com suporte de hardware para administradores e signatários, dispositivos dedicados para assinatura, funções baseadas em fluxo de trabalho (deploy, mudança de parâmetro, atualização, tesouraria), funções onchain separadas, automatizar joiner/leaver, executar recertificações de acesso, manter um registro mapeando endereços de administrador humanos↔.

Auditorias de spearbit mapeiam controle real. Rastreamos dev→deploy, revisamos cloud IAM + CI, multisig/MPC, guardians/recovery, e mostramos o caminho mais curto de um phish até uma tomada de protocolo. Se você não conseguir provar o controle, está exposto.

Saiba mais aqui: