#adminkeys
adminkeys
27 vistas
2 están debatiendo
Hot
Lo último
Tu protocolo "descentralizado" puede robar tu dinero esta noche. Y sería legal.
La mayoría de los protocolos DeFi tienen contratos inteligentes actualizables controlados por una billetera multi-sig o de administrador. Un pequeño grupo de desarrolladores, o una única clave hackeada, puede cambiar el código, drenar fondos o congelar activos en cualquier momento.
Los usuarios piensan que el código es ley. No lo es.
Más del 60% de los principales protocolos DeFi aún tienen claves de administrador con control total de actualizaciones. Eso significa que un puñado de personas puede anular el contrato siempre que quieran.
Así es como funciona el ataque:
1. Un proyecto despliega un contrato inteligente actualizable.
2. Mantienen la clave de administrador que puede cambiar el código.
3. La clave es comprometida o
el equipo se vuelve deshonesto.
4. Se despliega código malicioso y se drenan los fondos.
Este no es un riesgo teórico. Ha sucedido.
Cómo protegerte:
· Verifica si el protocolo utiliza un timelock. Esto retrasa las acciones del administrador y le da tiempo a los usuarios para reaccionar.
· Verifica si el administrador es un multi-sig, no una sola billetera. Más firmantes significan más seguridad.
· Busca claves de administrador renunciadas o quemadas. Esto significa que el contrato es realmente inmutable.
· Lee el contrato en Etherscan. Si utiliza un patrón de proxy, ten cuidado.
· Mantente informado. Cuestiona todo.
Si no puedes verificar quién controla las claves de administrador, tu dinero no está seguro.
¿Alguna vez has comprobado si tu protocolo tiene controles de administrador?
#defi #security #AdminKeys #BinanceSquareFamily #cryptoeducation
$ETH $ARB $OP
La mayoría de los protocolos DeFi tienen contratos inteligentes actualizables controlados por una billetera multi-sig o de administrador. Un pequeño grupo de desarrolladores, o una única clave hackeada, puede cambiar el código, drenar fondos o congelar activos en cualquier momento.
Los usuarios piensan que el código es ley. No lo es.
Más del 60% de los principales protocolos DeFi aún tienen claves de administrador con control total de actualizaciones. Eso significa que un puñado de personas puede anular el contrato siempre que quieran.
Así es como funciona el ataque:
1. Un proyecto despliega un contrato inteligente actualizable.
2. Mantienen la clave de administrador que puede cambiar el código.
3. La clave es comprometida o
el equipo se vuelve deshonesto.
4. Se despliega código malicioso y se drenan los fondos.
Este no es un riesgo teórico. Ha sucedido.
Cómo protegerte:
· Verifica si el protocolo utiliza un timelock. Esto retrasa las acciones del administrador y le da tiempo a los usuarios para reaccionar.
· Verifica si el administrador es un multi-sig, no una sola billetera. Más firmantes significan más seguridad.
· Busca claves de administrador renunciadas o quemadas. Esto significa que el contrato es realmente inmutable.
· Lee el contrato en Etherscan. Si utiliza un patrón de proxy, ten cuidado.
· Mantente informado. Cuestiona todo.
Si no puedes verificar quién controla las claves de administrador, tu dinero no está seguro.
¿Alguna vez has comprobado si tu protocolo tiene controles de administrador?
#defi #security #AdminKeys #BinanceSquareFamily #cryptoeducation
$ETH $ARB $OP
Inicia sesión para explorar más contenidos