Große Governance- und Sicherheitsrisiken plagen hochvolumige Kryptowährungs-Token, zeigt De.Fi Studie
Summary:
Dieser Artikel befasst sich mit einer Studie des Web3-Unternehmens De.Fi, aus der hervorgeht, dass ein erheblicher Anteil der hochvolumigen Kryptowährungs-Token große Governance-Risiken aufweist und keine ausreichenden Sicherheitsmaßnahmen aufweist. Die Studie untersuchte 429 Token und stellte fest, dass etwa 75 % versteckte Besitzer und Wallets mit privilegierten Berechtigungen aufweisen, die eine Sicherheitsbedrohung darstellen. Die Studie ergab auch, dass nur 16,6 % der überprüften Verträge Multi-Signatur-Wallets für mehr Sicherheit verwendeten. Es wurde hervorgehoben, dass 38 % der Token-Verträge von einer Wallet oder einem externen Konto kontrolliert werden, das Vertragsfunktionen nach Belieben implementieren kann, was das Vermögen der Nutzer gefährden kann. Der Artikel erwähnt auch Fälle von verdecktem Eigentum und die Seltenheit von aufgegebenen Verträgen - Schlüsselaspekte bei der Dezentralisierung - unter den bestehenden Token.
Ein erheblicher Anteil der hochvolumigen Kryptowährungs-Token hat mit erheblichen Governance-Bedenken zu kämpfen, da es an angemessenen Maßnahmen zur Abschreckung von Sicherheitsverletzungen und anderen Bedrohungen mangelt. Das sagt das Web3-Unternehmen De.Fi in einer Studie, die 429 Token mit Governance-Systemen untersuchte und herausfand, dass fast drei Viertel aufgrund von Faktoren, die ihre Verträge betreffen, wie z. B. unsichtbare Eigentümer und Wallets, denen einzigartige Berechtigungen erteilt wurden, ein Risiko darstellen. Die Untersuchung zeigt, dass es nur wenige - etwa jeder sechste - der überprüften Verträge ist, die Multi-Signatur-Wallets verwenden. Diese Art von Wallet, die bis zu fünf verschiedene private Schlüssel benötigt, um jede Transaktion zu bestätigen, wird als Instrument zur Minderung von Risiken im Zusammenhang mit Malware- und Phishing-Angriffen angesehen. Darüber hinaus ergab die Studie von De.Fi, dass mehr als ein Drittel der Token-Verträge von einer Wallet oder einem externen Konto überwacht wird. Daraus ergibt sich ein uneingeschränktes Recht für das Wallet, spezielle Funktionen innerhalb der Verträge zu implementieren, wann immer es dies wünscht. Abhängig von den erteilten Berechtigungen kann der Schweregrad des Risikos variieren, so der Bericht. Es führt Beispiele an und besagt, dass die Wallet, wenn sie nur die Befugnis hat, eine kleine Protokollgebühr festzulegen, keine Gefahr darstellt. Wenn es jedoch die Befugnis besitzt, Schlüsseladressen auszutauschen, mit denen der Vertrag kommuniziert - wie Preisorakel oder Tresorpläne - könnten die Vermögenswerte der Benutzer in unmittelbarer Gefahr sein. Der Bericht hob auch hervor, dass fast 7 % der Verträge verdecktes Eigentum enthielten, was es dem Vertragshersteller ermöglichte, das Eigentum zu widerrufen und Stimmen für ungültig zu erklären. In seltenen Fällen hatte nur jeder zehnte Token auf Verträge verzichtet. Indem sie auf das Recht verzichten, den Code oder die Governance-Aspekte zu optimieren, verstärken die Schöpfer tatsächlich die Dezentralisierung. Oft hängt die Sicherheit ganzer Projektkassen von einem einzigen Wallet-Besitzer ab, der für die Teilnehmer häufig undurchsichtig ist. Dies habe Kontrollschwachstellen und betrügerische Abhebungen in Milliardenhöhe ausgelöst, sagte Artem Bondarenko, Tech-Chef bei De.Fi. Es ist jedoch erwähnenswert, dass Governance-Faktoren zwar darauf hindeuten können, dass ein Token potenziell gefährdet ist, dies jedoch nicht automatisch eine Sicherheitsverletzung bedeutet. Viele Governance-Token-Unternehmen unterhalten robuste Sicherheitsoperationen, die in öffentlichen oder On-Chain-Dialogen möglicherweise nicht immer realisiert werden, erinnerte Bondarenko. Die Studie zeigte auch, dass fast 1/7 der bewerteten Verträge entweder keine Governance-Systeme aufwiesen oder diese Systeme nicht offengelegt wurden.
Published At
2/9/2024 8:35:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.