Основные риски управления и безопасности преследуют криптовалютные токены большого объема, показывает De.Fi исследование
Summary:
В этой статье обсуждается исследование компании Web3 De.Fi, которое показало, что значительная часть криптовалютных токенов большого объема демонстрирует серьезные риски управления и не имеет достаточных мер безопасности. В ходе исследования было тщательно изучено 429 токенов, и было обнаружено, что примерно 75% из них имеют скрытых владельцев и кошельки с привилегированными разрешениями, что создает угрозу безопасности. Исследование также показало, что только 16,6% рассмотренных контрактов использовали кошельки с мультиподписью для повышения безопасности. В нем подчеркивается, что 38% контрактов токенов контролируются кошельком или внешней учетной записью, которая может выполнять функции контракта по своему желанию, потенциально подвергая опасности активы пользователей. В статье также упоминаются случаи скрытого владения и редкость отказных контрактов - ключевых аспектов децентрализации - среди существующих токенов.
Значительная часть криптовалютных токенов большого объема борется со значительными проблемами управления, поскольку не имеет адекватных мер для сдерживания нарушений безопасности и других угроз. Так утверждает компания Web3 De.Fi в исследовании, в ходе которого были изучены 429 токенов с системами управления и обнаружено, что почти три четверти из них представляют риск из-за факторов, связанных с их контрактами, таких как невидимые владельцы и кошельки, которым предоставлены уникальные разрешения. Исследование показывает, что это редкий - примерно каждый шестой - из рассмотренных контрактов, в которых используются кошельки с мультиподписью. Этот тип кошелька, требующий до пяти различных закрытых ключей для подтверждения любой транзакции, воспринимается как инструментальный инструмент для снижения рисков, связанных с вредоносными программами и фишинговыми атаками. Кроме того, исследование De.Fi показало, что более трети контрактов токенов контролируются кошельком или внешней учетной записью. Это дает кошельку неограниченное право реализовывать специальные функции в рамках контрактов, когда он того пожелает. В зависимости от предоставленных разрешений серьезность риска может варьироваться, говорится в докладе. Он приводит примеры, заявляя, что если кошелек имеет право устанавливать только небольшую комиссию за протокол, он не предупреждает о какой-либо опасности. Однако, если он обладает способностью обмениваться адресами ключей, с которыми взаимодействует контракт (например, ценовые оракулы или планы хранилища), активы пользователей могут оказаться под непосредственной угрозой. В отчете также подчеркивается, что почти 7% контрактов содержали скрытое владение, что позволяло производителю контрактов аннулировать право собственности и аннулировать голоса. В редких случаях только один из десяти токенов отказывался от контрактов. Отказываясь от права изменять код или аспекты управления, создатели фактически усиливают децентрализацию. Часто безопасность целых казначейств проекта зависит от одного владельца кошелька, что часто непонятно участникам. Это привело к уязвимостям в контроле и мошенническому выводу средств на миллиарды долларов, сказал Артем Бондаренко, технический директор De.Fi. Однако стоит задуматься о том, что, хотя факторы управления могут указывать на то, что токен потенциально находится под угрозой, это не означает автоматического нарушения безопасности. Многие корпорации токенов управления поддерживают надежные операции по обеспечению безопасности, которые не всегда могут быть реализованы в публичном или ончейн-диалоге, напомнил Бондаренко. Исследование также показало, что около 1/7 части оцененных контрактов либо полностью отсутствовали системы управления, либо эти системы не были раскрыты.
Published At
2/9/2024 8:35:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.