I principali rischi per la governance e la sicurezza affliggono i token di criptovaluta ad alto volume, rivela De.Fi studio
Summary:
Questo articolo discute uno studio della società Web3 De.Fi, che rivela che una percentuale significativa di token di criptovaluta ad alto volume presenta importanti rischi di governance e non dispone di misure di sicurezza sufficienti. Lo studio ha esaminato 429 token e ha scoperto che circa il 75% presenta proprietari e portafogli nascosti con autorizzazioni privilegiate, ponendo minacce alla sicurezza. La ricerca ha anche identificato che solo il 16,6% dei contratti esaminati utilizzava portafogli multi-firma per una maggiore sicurezza. Ha evidenziato che il 38% dei contratti di token è controllato da un wallet o da un account di proprietà esterna, che può implementare le funzioni contrattuali a piacimento, mettendo potenzialmente in pericolo gli asset degli utenti. L'articolo menziona anche casi di proprietà occulta e la rarità di contratti a cui si rinuncia - aspetti chiave nella decentralizzazione - tra i token esistenti.
Una quota sostanziale di token di criptovaluta ad alto volume è alle prese con significativi problemi di governance, mancando di misure adeguate per scoraggiare violazioni della sicurezza e altre minacce. Così afferma la società Web3 De.Fi in uno studio, che ha esaminato 429 token con sistemi di governance e ha scoperto che quasi tre quarti rappresentano un rischio a causa di fattori riguardanti i loro contratti, come proprietari invisibili e wallet a cui sono state concesse autorizzazioni uniche. La ricerca mostra che è scarso - circa uno su sei - dei contratti esaminati che utilizzano portafogli multi-firma. Questo tipo di wallet, che richiede fino a cinque chiavi private distinte per confermare qualsiasi transazione, è percepito come uno strumento strumentale per mitigare i rischi associati agli attacchi di malware e phishing. Inoltre, lo studio di De.Fi ha scoperto che più di un terzo dei contratti di token è supervisionato da un wallet o da un account di proprietà esterna. Da ciò si deduce un diritto illimitato per il portafoglio di implementare funzioni speciali all'interno dei contratti ogni volta che lo desidera. A seconda delle autorizzazioni concesse, la gravità del rischio potrebbe variare, suggerisce il rapporto. Cita esempi, affermando che se il portafoglio ha solo l'autorità di impostare una commissione di protocollo su piccola scala, non segnala alcun pericolo. Tuttavia, se possiede il potere di scambiare gli indirizzi chiave con cui comunica il contratto, come gli oracoli dei prezzi o i piani di cassaforte, le risorse degli utenti potrebbero essere in pericolo immediato. Il rapporto ha anche evidenziato che quasi il 7% dei contratti conteneva proprietà occulta, consentendo al produttore del contratto di rescindere la proprietà e annullare i voti. In rari casi, solo un token su dieci aveva rinunciato ai contratti. Rinunciando al diritto di modificare il codice o gli aspetti di governance, i creatori aumentano effettivamente la decentralizzazione. Spesso la sicurezza dei tesori di un intero progetto dipende da un singolo proprietario del portafoglio, spesso oscura ai partecipanti. Ciò ha innescato vulnerabilità di controllo e prelievi fraudolenti per miliardi di dollari, ha affermato Artem Bondarenko, capo tecnico di De.Fi. È interessante riflettere, tuttavia, sul fatto che, sebbene i fattori di governance possano indicare che un token è potenzialmente a rischio, ciò non significa automaticamente una violazione della sicurezza. Molte società di token di governance mantengono solide operazioni di sicurezza che potrebbero non essere sempre realizzate in dialoghi pubblici o on-chain, ha ricordato Bondarenko. Lo studio ha anche dimostrato che quasi 1/7 dei contratti valutati mancava completamente di sistemi di governance o tali sistemi non erano divulgati.
Published At
2/9/2024 8:35:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.