#adminkeys
adminkeys
Просмотров: 25
2 обсуждают
Популярные
Новые
Ваш "децентрализованный" протокол может украсть ваши деньги этой ночью. И это будет законно.
Большинство DeFi протоколов имеют обновляемые смарт-контракты, контролируемые мультиподпиской или админским кошельком. Небольшая группа разработчиков или одна взломанная ключевая пара могут изменить код, вывести средства или заморозить активы в любое время.
Пользователи думают, что код — это закон. Это не так.
Более 60% топовых DeFi протоколов все еще имеют админские ключи с полным контролем обновления. Это означает, что небольшая группа людей может переопределить контракт, когда захочет.
Вот как работает атака:
1. Проект разворачивает обновляемый смарт-контракт.
2. Они держат админский ключ, который может изменить код.
3. Ключ скомпрометирован или
команда становится недобросовестной.
4. Внедряется злонамеренный код, и средства выводятся.
Это не теоретический риск. Это уже произошло.
Как защитить себя:
· Проверьте, использует ли протокол таймлок. Это задерживает действия админа и дает пользователям время на реакцию.
· Убедитесь, что админ - это мультиподписка, а не один кошелек. Больше подписантов - больше безопасности.
· Ищите отказанные или сожженные админские ключи. Это означает, что контракт действительно неизменяем.
· Прочитайте контракт на Etherscan. Если используется прокси-шаблон, будьте осторожны.
· Оставайтесь в курсе. Сомневайтесь во всем.
Если вы не можете проверить, кто контролирует админские ключи, ваши деньги не в безопасности.
Вы когда-нибудь проверяли, есть ли у вашего протокола админские контроли?
#defi #security #AdminKeys #BinanceSquareFamily #cryptoeducation
$ETH $ARB $OP
Большинство DeFi протоколов имеют обновляемые смарт-контракты, контролируемые мультиподпиской или админским кошельком. Небольшая группа разработчиков или одна взломанная ключевая пара могут изменить код, вывести средства или заморозить активы в любое время.
Пользователи думают, что код — это закон. Это не так.
Более 60% топовых DeFi протоколов все еще имеют админские ключи с полным контролем обновления. Это означает, что небольшая группа людей может переопределить контракт, когда захочет.
Вот как работает атака:
1. Проект разворачивает обновляемый смарт-контракт.
2. Они держат админский ключ, который может изменить код.
3. Ключ скомпрометирован или
команда становится недобросовестной.
4. Внедряется злонамеренный код, и средства выводятся.
Это не теоретический риск. Это уже произошло.
Как защитить себя:
· Проверьте, использует ли протокол таймлок. Это задерживает действия админа и дает пользователям время на реакцию.
· Убедитесь, что админ - это мультиподписка, а не один кошелек. Больше подписантов - больше безопасности.
· Ищите отказанные или сожженные админские ключи. Это означает, что контракт действительно неизменяем.
· Прочитайте контракт на Etherscan. Если используется прокси-шаблон, будьте осторожны.
· Оставайтесь в курсе. Сомневайтесь во всем.
Если вы не можете проверить, кто контролирует админские ключи, ваши деньги не в безопасности.
Вы когда-нибудь проверяли, есть ли у вашего протокола админские контроли?
#defi #security #AdminKeys #BinanceSquareFamily #cryptoeducation
$ETH $ARB $OP
Войдите, чтобы посмотреть больше материала