#adminkeys
adminkeys
34 مشاهدات
2 يقومون بالنقاش
رائج
جديد
بروتوكولك "اللامركزي" يمكن أن يسرق أموالك الليلة. وسيكون هذا قانونيًا.
معظم بروتوكولات DeFi تحتوي على عقود ذكية قابلة للتحديث يتم التحكم بها بواسطة محفظة متعددة التوقيع أو محفظة إدارية. يمكن لمجموعة صغيرة من المطورين، أو مفتاح مخترق واحد، تغيير الكود، سحب الأموال، أو تجميد الأصول في أي وقت.
يعتقد المستخدمون أن الكود هو القانون. ولكنه ليس كذلك.
أكثر من 60% من أفضل بروتوكولات DeFi لا تزال تحتوي على مفاتيح إدارية مع تحكم كامل في التحديث. هذا يعني أن عددًا قليلاً من الأشخاص يمكنهم تجاوز العقد كلما أرادوا.
إليك كيفية عمل الهجوم:
1. يقوم مشروع بنشر عقد ذكي قابل للتحديث.
2. يحتفظون بالمفتاح الإداري الذي يمكنه تغيير الكود.
3. المفتاح يتعرض للاختراق أو
يصبح الفريق خارج السيطرة.
4. يتم نشر كود خبيث ويتم سحب الأموال.
هذه ليست مخاطرة نظرية. لقد حدثت.
كيف تحمي نفسك:
· تحقق مما إذا كان البروتوكول يستخدم قفل زمني. هذا يؤخر الإجراءات الإدارية ويعطي المستخدمين وقتًا للتفاعل.
· تحقق مما إذا كان الإداري هو محفظة متعددة التوقيع، وليس محفظة واحدة. المزيد من الموقّعين يعني المزيد من الأمان.
· ابحث عن مفاتيح إدارية متنازل عنها أو محترقة. هذا يعني أن العقد لا يمكن تغييره حقًا.
· اقرأ العقد على Etherscan. إذا كان يستخدم نمط وكيل، كن حذرًا.
· ابقَ على اطلاع. تساءل عن كل شيء.
إذا لم تتمكن من التحقق من هوية من يتحكم في المفاتيح الإدارية، فإن أموالك ليست آمنة.
هل قمت يومًا بالتحقق مما إذا كان بروتوكولك يحتوي على تحكم إداري؟
#defi #security #AdminKeys #BinanceSquareFamily #cryptoeducation
$ETH $ARB $OP
معظم بروتوكولات DeFi تحتوي على عقود ذكية قابلة للتحديث يتم التحكم بها بواسطة محفظة متعددة التوقيع أو محفظة إدارية. يمكن لمجموعة صغيرة من المطورين، أو مفتاح مخترق واحد، تغيير الكود، سحب الأموال، أو تجميد الأصول في أي وقت.
يعتقد المستخدمون أن الكود هو القانون. ولكنه ليس كذلك.
أكثر من 60% من أفضل بروتوكولات DeFi لا تزال تحتوي على مفاتيح إدارية مع تحكم كامل في التحديث. هذا يعني أن عددًا قليلاً من الأشخاص يمكنهم تجاوز العقد كلما أرادوا.
إليك كيفية عمل الهجوم:
1. يقوم مشروع بنشر عقد ذكي قابل للتحديث.
2. يحتفظون بالمفتاح الإداري الذي يمكنه تغيير الكود.
3. المفتاح يتعرض للاختراق أو
يصبح الفريق خارج السيطرة.
4. يتم نشر كود خبيث ويتم سحب الأموال.
هذه ليست مخاطرة نظرية. لقد حدثت.
كيف تحمي نفسك:
· تحقق مما إذا كان البروتوكول يستخدم قفل زمني. هذا يؤخر الإجراءات الإدارية ويعطي المستخدمين وقتًا للتفاعل.
· تحقق مما إذا كان الإداري هو محفظة متعددة التوقيع، وليس محفظة واحدة. المزيد من الموقّعين يعني المزيد من الأمان.
· ابحث عن مفاتيح إدارية متنازل عنها أو محترقة. هذا يعني أن العقد لا يمكن تغييره حقًا.
· اقرأ العقد على Etherscan. إذا كان يستخدم نمط وكيل، كن حذرًا.
· ابقَ على اطلاع. تساءل عن كل شيء.
إذا لم تتمكن من التحقق من هوية من يتحكم في المفاتيح الإدارية، فإن أموالك ليست آمنة.
هل قمت يومًا بالتحقق مما إذا كان بروتوكولك يحتوي على تحكم إداري؟
#defi #security #AdminKeys #BinanceSquareFamily #cryptoeducation
$ETH $ARB $OP
سجّل الدخول لاستكشاف المزيد من المُحتوى