#adminkeys
adminkeys
28 penayangan
2 Berdiskusi
Populer
Terbaru
Protokol "desentralisasi" Anda bisa mencuri uang Anda malam ini. Dan itu akan legal.
Sebagian besar protokol DeFi memiliki kontrak pintar yang dapat diupgrade yang dikendalikan oleh dompet multi-sig atau admin. Sekelompok kecil pengembang, atau kunci yang diretas, dapat mengubah kode, menguras dana, atau membekukan aset kapan saja.
Pengguna berpikir kode adalah hukum. Itu tidak benar.
Lebih dari 60% protokol DeFi teratas masih memiliki kunci admin dengan kendali upgrade penuh. Itu berarti sekelompok orang dapat mengesampingkan kontrak kapan saja mereka mau.
Inilah cara serangannya bekerja:
1. Sebuah proyek meluncurkan kontrak pintar yang dapat diupgrade.
2. Mereka memegang kunci admin yang dapat mengubah kode.
3. Kunci tersebut dikompromikan atau
timnya berulah.
4. Kode jahat diterapkan dan dana dikuras.
Ini bukan risiko teoretis. Ini sudah terjadi.
Cara melindungi diri Anda:
· Periksa apakah protokol menggunakan timelock. Ini menunda tindakan admin dan memberi pengguna waktu untuk bereaksi.
· Verifikasi apakah admin adalah multi-sig, bukan dompet tunggal. Semakin banyak penandatangan berarti semakin banyak keamanan.
· Cari kunci admin yang telah dinyatakan hilang atau dibakar. Ini berarti kontrak benar-benar tidak dapat diubah.
· Bacalah kontrak di Etherscan. Jika menggunakan pola proxy, berhati-hatilah.
· Tetap terinformasi. Pertanyakan segalanya.
Jika Anda tidak dapat memverifikasi siapa yang mengendalikan kunci admin, uang Anda tidak aman.
Apakah Anda pernah memeriksa apakah protokol Anda memiliki kontrol admin?
#defi #security #AdminKeys #BinanceSquareFamily #cryptoeducation
$ETH $ARB $OP
Sebagian besar protokol DeFi memiliki kontrak pintar yang dapat diupgrade yang dikendalikan oleh dompet multi-sig atau admin. Sekelompok kecil pengembang, atau kunci yang diretas, dapat mengubah kode, menguras dana, atau membekukan aset kapan saja.
Pengguna berpikir kode adalah hukum. Itu tidak benar.
Lebih dari 60% protokol DeFi teratas masih memiliki kunci admin dengan kendali upgrade penuh. Itu berarti sekelompok orang dapat mengesampingkan kontrak kapan saja mereka mau.
Inilah cara serangannya bekerja:
1. Sebuah proyek meluncurkan kontrak pintar yang dapat diupgrade.
2. Mereka memegang kunci admin yang dapat mengubah kode.
3. Kunci tersebut dikompromikan atau
timnya berulah.
4. Kode jahat diterapkan dan dana dikuras.
Ini bukan risiko teoretis. Ini sudah terjadi.
Cara melindungi diri Anda:
· Periksa apakah protokol menggunakan timelock. Ini menunda tindakan admin dan memberi pengguna waktu untuk bereaksi.
· Verifikasi apakah admin adalah multi-sig, bukan dompet tunggal. Semakin banyak penandatangan berarti semakin banyak keamanan.
· Cari kunci admin yang telah dinyatakan hilang atau dibakar. Ini berarti kontrak benar-benar tidak dapat diubah.
· Bacalah kontrak di Etherscan. Jika menggunakan pola proxy, berhati-hatilah.
· Tetap terinformasi. Pertanyakan segalanya.
Jika Anda tidak dapat memverifikasi siapa yang mengendalikan kunci admin, uang Anda tidak aman.
Apakah Anda pernah memeriksa apakah protokol Anda memiliki kontrol admin?
#defi #security #AdminKeys #BinanceSquareFamily #cryptoeducation
$ETH $ARB $OP
Masuk untuk menjelajahi konten lainnya