研究显示,主要治理和安全风险困扰着大量加密货币代币 De.Fi
Summary:
本文讨论了 Web3 公司 De.Fi 的一项研究,该研究显示,很大一部分大批量加密货币代币表现出重大的治理风险,并且缺乏足够的安全措施。该研究仔细审查了 429 个代币,发现大约 75% 的代币具有隐藏所有者和具有特权权限的钱包,构成安全威胁。该研究还发现,只有16.6%的被审查合约使用多重签名钱包来增强安全性。它强调,38%的代币合约由钱包或外部拥有的账户控制,可以随意实现合约功能,可能危及用户资产。文章还提到了隐蔽所有权的例子和放弃合同的罕见性——去中心化的关键方面——在现有代币中。
很大一部分大容量加密货币代币都在努力解决重大的治理问题,缺乏足够的措施来阻止安全漏洞和其他威胁。Web3 公司 De.Fi 在一项研究中如此表示,该研究检查了 429 个具有治理系统的代币,发现近四分之三的代币因其合同相关因素而构成风险,例如看不见的所有者和被授予唯一权限的钱包。研究表明,在审查的合约中,使用多重签名钱包的合约很少(大约六分之一)。这种类型的钱包需要多达五个不同的私钥来确认任何交易,被认为是减轻与恶意软件和网络钓鱼攻击相关的风险的工具。此外,De.Fi的研究发现,超过三分之一的代币合约由钱包或外部拥有的账户监督。这推断出钱包有权在合约中随时实现特殊功能。报告建议,根据所授予的权限,风险的严重程度可能会有所不同。它引用了一些例子,指出如果钱包只有权设置小规模的协议费用,它不会发出任何危险信号。但是,如果它拥有交换合约通信的关键地址的权力(例如价格预言机或金库计划),则用户资产可能会立即受到威胁。该报告还强调,近7%的合同包含隐蔽所有权,使合同制定者能够撤销所有权并取消投票。在极少数情况下,只有十分之一的代币放弃了合约。通过放弃调整代码或治理方面的权利,创建者实际上增强了去中心化。通常,整个项目金库的安全性取决于单个钱包所有者,而参与者往往不为人知。这引发了数十亿美元的控制漏洞和欺诈性提款,De.Fi 技术主管Artem Bondarenko说。然而,值得注意的是,虽然治理因素可能表明令牌存在潜在风险,但它不会自动表示安全违规。Bondarenko提醒说,许多治理代币公司都保持着强大的安全操作,这些操作可能并不总是在公共或链上对话中实现。该研究还表明,近 1/7 的被评估合同要么完全缺乏治理系统,要么这些系统未披露。
Published At
2/9/2024 8:35:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.