Principais riscos de governança e segurança afetam tokens de criptomoedas de alto volume, revela estudo De.Fi
Summary:
Este artigo discute um estudo da empresa Web3 De.Fi, revelando que uma proporção significativa de tokens de criptomoedas de alto volume demonstra grandes riscos de governança e carece de medidas de segurança suficientes. O estudo examinou 429 tokens e descobriu que cerca de 75% apresentam proprietários ocultos e carteiras com permissões privilegiadas, representando ameaças à segurança. A pesquisa também identificou que apenas 16,6% dos contratos revisados utilizavam carteiras com várias assinaturas para aumentar a segurança. Ele destacou que 38% dos contratos de token são controlados por uma carteira ou uma conta de propriedade externa, que pode implementar funções de contrato à vontade, potencialmente colocando em risco os ativos do usuário. O artigo também menciona casos de propriedade secreta e a raridade de contratos renunciados - aspectos-chave na descentralização - entre os tokens existentes.
Uma parcela substancial de tokens de criptomoedas de alto volume lida com preocupações significativas de governança, sem medidas adequadas para impedir violações de segurança e outras ameaças. É o que diz a empresa Web3 De.Fi em um estudo, que examinou 429 tokens com sistemas de governança e descobriu que quase três quartos representam risco devido a fatores relacionados a seus contratos, como proprietários invisíveis e carteiras com permissões exclusivas. A pesquisa mostra que é escasso - aproximadamente um em cada seis - dos contratos analisados que usam carteiras com várias assinaturas. Esse tipo de carteira, que exige até cinco chaves privadas distintas para afirmar qualquer transação, é percebida como uma ferramenta instrumental para mitigar riscos associados a ataques de malware e phishing. Além disso, o estudo da De.Fi descobriu que mais de um terço dos contratos de token é supervisionado por uma carteira ou uma conta de propriedade externa. Isso infere um direito irrestrito da carteira de implementar funções especiais dentro dos contratos sempre que desejar. Dependendo das permissões dadas, a gravidade do risco pode variar, sugere o relatório. Ele cita exemplos, afirmando que se a carteira só tem autoridade para definir uma taxa de protocolo em pequena escala, ela não sinaliza nenhum perigo. No entanto, se ele possuir o poder de trocar endereços de chave com os quais o contrato se comunica - como oráculos de preços ou planos de cofre - os ativos do usuário podem estar em risco imediato. O relatório também destacou que quase 7% dos contratos continham propriedade secreta, permitindo que o contratante rescindisse a propriedade e anulasse votos. Em casos raros, apenas um em cada dez tokens renunciou a contratos. Ao abrir mão do direito de ajustar o código ou aspectos de governança, os criadores realmente aumentam a descentralização. Muitas vezes, a segurança de todo o tesouro depende de um único dono de carteira, muitas vezes obscuro para os participantes. Isso desencadeou vulnerabilidades de controle e saques fraudulentos no valor de bilhões de dólares, disse Artem Bondarenko, chefe de tecnologia da De.Fi. Vale a pena ponderar, no entanto, que, embora fatores de governança possam indicar que um token está potencialmente em risco, ele não significa automaticamente uma violação de segurança. Muitas corporações de tokens de governança mantêm operações de segurança robustas que nem sempre podem ser realizadas em diálogos públicos ou on-chain, lembrou Bondarenko. O estudo também mostrou que cerca de 1/7 dos contratos avaliados ou não tinham sistemas de governança completamente, ou esses sistemas não foram divulgados.
Published At
2/9/2024 8:35:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.