Недавно у @UXLINKofficial были скомпрометированы владельцы @safe, что позволило злоумышленникам изменить настройки Safe и вывести более 10 миллионов долларов. Хакер добавил свой собственный адрес в качестве владельца, снизил порог до 1 и удалил оригинальных владельцев из Safe. Я уже говорил это раньше, и скажу снова: не используйте горячие кошельки в качестве владельцев в мультиподписях. Это не вопрос "если", а "когда" вас скомпрометируют, поэтому лучше убедиться, что ущерб, который может быть нанесен при компрометации, минимален. Хотя обычно не так много можно сделать, как только приватные ключи были скомпрометированы, я считаю, что наличие некоторых мер предосторожности в мультиподписных кошельках обязательно. Например: - не разрешать более одной смены владельца в течение 24 часов - не разрешать снижение порога - разрешать новых владельцев только из заранее определенного белого списка резервных владельцев - ежедневные лимиты на расходы С такими мерами предосторожности злоумышленникам гораздо сложнее эффективно проводить атаки, так как оригинальные владельцы все еще могут подписывать и выполнять транзакции, чтобы смягчить ущерб. Это не идеальное решение, но каждый Вэй, который мы можем предотвратить от попадания в руки плохих парней, стоит того. В @phylaxsystems мы в настоящее время внедряем Credible Layer с несколькими цепочками, чтобы сделать как можно проще добавление мер предосторожности к любому смарт-контракту и предотвратить взломы. Проверьте пост ниже для написанного нами материала о взломе UXlink.