Live Chat

Crypto News

Cryptocurrency News 9 months ago
ENTRESRUARPTDEFRZHHIIT

Büyük Yönetişim ve Güvenlik Riskleri, Yüksek Hacimli Kripto Para Birimi Tokenlerini Rahatsız Ediyor, De.Fi Çalışmayı Ortaya Koyuyor

Algoine News
Summary:
Bu makale, Web3 şirketi De.Fi tarafından yapılan ve yüksek hacimli kripto para tokenlerinin önemli bir bölümünün büyük yönetişim riskleri gösterdiğini ve yeterli güvenlik önlemlerinden yoksun olduğunu ortaya koyan bir araştırmayı tartışıyor. Çalışma, 429 token'ı inceledi ve yaklaşık %75'inin güvenlik tehdidi oluşturan ayrıcalıklı izinlere sahip gizli sahipler ve cüzdanlar içerdiğini buldu. Araştırma ayrıca, incelenen sözleşmelerin yalnızca %16,6'sının gelişmiş güvenlik için çoklu imza cüzdanları kullandığını belirledi. Token sözleşmelerinin %38'inin bir cüzdan veya harici olarak sahip olunan bir hesap tarafından kontrol edildiğini, bunun da sözleşme işlevlerini istediği zaman uygulayabildiğini ve potansiyel olarak kullanıcı varlıklarını tehlikeye attığını vurguladı. Makale ayrıca, mevcut tokenler arasında gizli sahiplik örneklerinden ve vazgeçilen sözleşmelerin nadirliğinden - ademi merkeziyetçiliğin kilit yönlerinden - bahsediyor.
Yüksek hacimli kripto para tokenlerinin önemli bir kısmı, güvenlik ihlallerini ve diğer tehditleri caydırmak için yeterli önlemlerden yoksun olduğu için önemli yönetişim endişeleriyle boğuşuyor. Web3 De.Fi şirketi, yönetişim sistemlerine sahip 429 tokeni inceleyen ve yaklaşık dörtte üçünün görünmeyen sahipler ve benzersiz izinler verilen cüzdanlar gibi sözleşmeleriyle ilgili faktörler nedeniyle risk oluşturduğunu tespit eden bir çalışmada böyle diyor. Araştırma, incelenen sözleşmelerin yaklaşık altıda birinin çok imzalı cüzdan kullandığını gösteriyor. Herhangi bir işlemi onaylamak için beş adede kadar farklı özel anahtar gerektiren bu cüzdan türü, kötü amaçlı yazılım ve kimlik avı saldırılarıyla ilişkili riskleri azaltmak için araçsal bir araç olarak algılanır. Ayrıca, De.Fi'nin çalışması, token sözleşmelerinin üçte birinden fazlasının bir cüzdan veya harici olarak sahip olunan bir hesap tarafından denetlendiğini keşfetti. Bu, cüzdanın istediği zaman sözleşmelerde özel işlevler gerçekleştirmesi için sınırsız bir hak anlamına gelir. Raporda, verilen izinlere bağlı olarak, riskin ciddiyetinin değişebileceği belirtiliyor. Cüzdanın yalnızca küçük ölçekli bir protokol ücreti belirleme yetkisine sahip olması durumunda herhangi bir tehlikeyi kırmızı bayrakla işaretlemediğini belirten örnekler veriyor. Bununla birlikte, sözleşmenin iletişim kurduğu anahtar adreslerini değiştirme gücüne sahipse - fiyat kahinleri veya kasa planları gibi - kullanıcı varlıkları anında tehlikede olabilir. Raporda ayrıca, sözleşmelerin yaklaşık %7'sinin gizli mülkiyet içerdiği, bunun da sözleşme yapıcının mülkiyeti iptal etmesine ve oyları geçersiz kılmasına olanak tanıdığı vurgulandı. Nadir durumlarda, on tokenden yalnızca biri sözleşmelerden vazgeçmiştir. Yaratıcılar, kodu veya yönetişim yönlerini değiştirme hakkından vazgeçerek, aslında ademi merkeziyetçiliği artırır. Genellikle tüm proje hazinelerinin güvenliği tek bir cüzdan sahibine bağlıdır ve genellikle katılımcılar için belirsizdir. De.Fi'nin teknoloji şefi Artem Bondarenko, bunun kontrol açıklarını ve milyarlarca dolar tutarında hileli para çekme işlemlerini tetiklediğini söyledi. Bununla birlikte, yönetişim faktörleri bir tokenin potansiyel olarak risk altında olduğunu gösterse de, bunun otomatik olarak bir güvenlik ihlali anlamına gelmediğini düşünmek dikkate değerdir. Bondarenko, birçok yönetişim token şirketinin, halka açık veya zincir üstü diyaloglarda her zaman gerçekleştirilemeyebilecek sağlam güvenlik operasyonları sürdürdüğünü hatırlattı. Çalışma ayrıca, değerlendirilen sözleşmelerin 1/7'sine yakınının ya tamamen yönetişim sistemlerinden yoksun olduğunu ya da bu sistemlerin açıklanmadığını gösterdi.

Published At

2/9/2024 8:35:00 PM

Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.

Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal? We appreciate your report.

Report

Fill up form below please

🚀 Algoine is in Public Beta! 🌐 We're working hard to perfect the platform, but please note that unforeseen glitches may arise during the testing stages. Your understanding and patience are appreciated. Explore at your own risk, and thank you for being part of our journey to redefine the Algo-Trading! 💡 #AlgoineBetaLaunch