#adminkeys
adminkeys
33 visualizações
2 discutindo
Popular
Últimas
Seu protocolo "descentralizado" pode roubar seu dinheiro esta noite. E isso seria legal.
A maioria dos protocolos DeFi tem contratos inteligentes atualizáveis controlados por uma chave multi-sig ou uma carteira de administrador. Um pequeno grupo de desenvolvedores, ou uma única chave hackeada, pode mudar o código, drenar fundos ou congelar ativos a qualquer momento.
Os usuários pensam que o código é a lei. Não é.
Mais de 60% dos principais protocolos DeFi ainda têm chaves de administrador com controle total de atualização. Isso significa que um punhado de pessoas pode ignorar o contrato sempre que quiser.
Aqui está como o ataque funciona:
1. Um projeto implementa um contrato inteligente atualizável.
2. Eles possuem a chave de administrador que pode mudar o código.
3. A chave é comprometida ou a equipe se torna rebelde.
4. Um código malicioso é implantado e os fundos são drenados.
Esse não é um risco teórico. Isso já aconteceu.
Como se proteger:
· Verifique se o protocolo usa um timelock. Isso atrasa ações do administrador e dá tempo para os usuários reagirem.
· Verifique se o administrador é um multi-sig, não uma única carteira. Mais signatários significam mais segurança.
· Procure por chaves de administrador renunciadas ou queimadas. Isso significa que o contrato é realmente imutável.
· Leia o contrato no Etherscan. Se usar um padrão de proxy, fique cauteloso.
· Mantenha-se informado. Questione tudo.
Se você não consegue verificar quem controla as chaves de administrador, seu dinheiro não está seguro.
Você já verificou se seu protocolo tem controles administrativos?
#defi #security #AdminKeys #BinanceSquareFamily #cryptoeducation
$ETH $ARB $OP
A maioria dos protocolos DeFi tem contratos inteligentes atualizáveis controlados por uma chave multi-sig ou uma carteira de administrador. Um pequeno grupo de desenvolvedores, ou uma única chave hackeada, pode mudar o código, drenar fundos ou congelar ativos a qualquer momento.
Os usuários pensam que o código é a lei. Não é.
Mais de 60% dos principais protocolos DeFi ainda têm chaves de administrador com controle total de atualização. Isso significa que um punhado de pessoas pode ignorar o contrato sempre que quiser.
Aqui está como o ataque funciona:
1. Um projeto implementa um contrato inteligente atualizável.
2. Eles possuem a chave de administrador que pode mudar o código.
3. A chave é comprometida ou a equipe se torna rebelde.
4. Um código malicioso é implantado e os fundos são drenados.
Esse não é um risco teórico. Isso já aconteceu.
Como se proteger:
· Verifique se o protocolo usa um timelock. Isso atrasa ações do administrador e dá tempo para os usuários reagirem.
· Verifique se o administrador é um multi-sig, não uma única carteira. Mais signatários significam mais segurança.
· Procure por chaves de administrador renunciadas ou queimadas. Isso significa que o contrato é realmente imutável.
· Leia o contrato no Etherscan. Se usar um padrão de proxy, fique cauteloso.
· Mantenha-se informado. Questione tudo.
Se você não consegue verificar quem controla as chaves de administrador, seu dinheiro não está seguro.
Você já verificou se seu protocolo tem controles administrativos?
#defi #security #AdminKeys #BinanceSquareFamily #cryptoeducation
$ETH $ARB $OP
Faça login para explorar mais conteúdos