#adminkeys
adminkeys
34 vues
2 mentions
Populaire
Récents
Votre protocole "décentralisé" peut voler votre argent ce soir. Et ce serait légal.
La plupart des protocoles DeFi disposent de contrats intelligents évolutifs contrôlés par un multi-sig ou un portefeuille administratif. Un petit groupe de développeurs, ou une seule clé piratée, peut changer le code, drainer des fonds ou geler des actifs à tout moment.
Les utilisateurs pensent que le code est la loi. Ce n'est pas le cas.
Plus de 60 % des meilleurs protocoles DeFi ont encore des clés administratives avec un contrôle de mise à jour complet. Cela signifie qu'une poignée de personnes peut contourner le contrat quand elles le souhaitent.
Voici comment fonctionne l'attaque :
1. Un projet déploie un contrat intelligent évolutif.
2. Ils détiennent la clé administrative qui peut changer le code.
3. La clé est compromise ou
l'équipe devient folle.
4. Un code malveillant est déployé et les fonds sont drainés.
Ce n'est pas un risque théorique. Cela s'est produit.
Comment vous protéger :
· Vérifiez si le protocole utilise un timelock. Cela retarde les actions administratives et donne aux utilisateurs le temps de réagir.
· Vérifiez si l'administrateur est un multi-sig, pas un portefeuille unique. Plus de signataires signifie plus de sécurité.
· Recherchez des clés administratives renoncées ou brûlées. Cela signifie que le contrat est vraiment immuable.
· Lisez le contrat sur Etherscan. S'il utilise un modèle proxy, soyez prudent.
· Restez informé. Remettez tout en question.
Si vous ne pouvez pas vérifier qui contrôle les clés administratives, votre argent n'est pas en sécurité.
Avez-vous déjà vérifié si votre protocole a des contrôles administratifs ?
#defi #security #AdminKeys #BinanceSquareFamily #cryptoeducation
$ETH $ARB $OP
La plupart des protocoles DeFi disposent de contrats intelligents évolutifs contrôlés par un multi-sig ou un portefeuille administratif. Un petit groupe de développeurs, ou une seule clé piratée, peut changer le code, drainer des fonds ou geler des actifs à tout moment.
Les utilisateurs pensent que le code est la loi. Ce n'est pas le cas.
Plus de 60 % des meilleurs protocoles DeFi ont encore des clés administratives avec un contrôle de mise à jour complet. Cela signifie qu'une poignée de personnes peut contourner le contrat quand elles le souhaitent.
Voici comment fonctionne l'attaque :
1. Un projet déploie un contrat intelligent évolutif.
2. Ils détiennent la clé administrative qui peut changer le code.
3. La clé est compromise ou
l'équipe devient folle.
4. Un code malveillant est déployé et les fonds sont drainés.
Ce n'est pas un risque théorique. Cela s'est produit.
Comment vous protéger :
· Vérifiez si le protocole utilise un timelock. Cela retarde les actions administratives et donne aux utilisateurs le temps de réagir.
· Vérifiez si l'administrateur est un multi-sig, pas un portefeuille unique. Plus de signataires signifie plus de sécurité.
· Recherchez des clés administratives renoncées ou brûlées. Cela signifie que le contrat est vraiment immuable.
· Lisez le contrat sur Etherscan. S'il utilise un modèle proxy, soyez prudent.
· Restez informé. Remettez tout en question.
Si vous ne pouvez pas vérifier qui contrôle les clés administratives, votre argent n'est pas en sécurité.
Avez-vous déjà vérifié si votre protocole a des contrôles administratifs ?
#defi #security #AdminKeys #BinanceSquareFamily #cryptoeducation
$ETH $ARB $OP
Connectez-vous pour découvrir plus de contenu