Trong một báo cáo mới từ công ty Web3 De.Fi, phân tích cho thấy gần 75% các token hàng đầu về khối lượng giao dịch đang đối mặt với các yếu tố rủi ro về quản trị.
Table of Contents
1. Mô tả về rủi ro bảo mật
Hầu hết các token lớn nhất về khối lượng giao dịch đều có các rủi ro trong việc không tuân thủ các quy tắc để ngăn chặn các cuộc tấn công và mối đe dọa bảo mật khác.
Theo phân tích từ công ty Web3 De.Fi, trong số 429 token có khung quản trị, gần 75% có các yếu tố rủi ro liên quan đến hợp đồng của họ, bao gồm chủ sở hữu ẩn và ví có quyền đặc biệt.
2. Chi tiết ví dụ về rủi ro
Chỉ có 16.6% các hợp đồng được phân tích được quản lý bởi các ví đa ký, yêu cầu tới năm khóa riêng biệt để phê duyệt bất kỳ giao dịch nào. Ứng dụng này được xem là một công cụ để giảm thiểu rủi ro hacking dựa trên phishing và malware, ghi chú báo cáo của công ty.
Hơn nữa, hơn 38% các hợp đồng token được quản lý bởi một ví hoặc tài khoản sở hữu bên ngoài, điều này có nghĩa là “một ví có thể gọi các chức năng đặc quyền của các hợp đồng bất kỳ lúc nào.” Theo phân tích của De.Fi, mức độ rủi ro có thể khác nhau tùy thuộc vào các quyền được giao:
“Ví dụ, nếu ví chỉ có thể đặt một phí giao thức trong các giới hạn hằng số hợp lý, không có rủi ro ở đây. Nhưng nếu nó có thể thay thế các địa chỉ quan trọng mà hợp đồng tương tác với, như các oracles giá và các chiến lược phòng chống nguy cơ, tài sản của người dùng sẽ rơi vào tình trạng nguy hiểm trực tiếp.”
“Một số lượng đáng báo động các dự án để lại sự an toàn cho toàn bộ kho bạc của họ trong tay một chủ sở hữu ví. Hầu hết các chủ sở hữu này đều bị ẩn, nghĩa là không có cách nào để người tham gia DAO xác minh ai là người quản lý tiền.” Artem Bondarenko, trưởng nhóm công nghệ tại De.Fi cho biết, điều này đã dẫn đến hàng tỷ đô la cho các lỗ hổng kiểm soát truy cập, các hành vi khai thác và kéo thảm.
Một rủi ro khác nữa: 6.8% các hợp đồng là sở hữu ẩn, cho phép người tạo hợp đồng thu hồi quyền sở hữu và phủ quyết phiếu bầu. Ngoài ra, chỉ có 10% các token có các hợp đồng đã từ bỏ – có nghĩa là các nhà tạo hợp đồng đã từ bỏ quyền sửa đổi mã hoặc các tính năng quản trị của họ, từ đó nâng cao tính phân cấp.
3. Con số thiệt hại từ các vụ tấn công
Cơ sở dữ liệu Rekt của De.Fi cho thấy ba vụ tấn công quản trị hàng đầu đã dẫn đến tổng thiệt hại lên tới 414 triệu đô la, bao gồm vụ tấn công vay flash loan của Beanstalk Farm thông qua một đề xuất quản trị, lợi dụng hợp đồng thông minh của Multichain và vụ khai thác lỗ hổng của Tornado Cash thông qua một đề xuất độc hại.
Lưu ý: Bài viết chỉ cung cấp góc nhìn và không phải là lời khuyên đầu tư.
- Nếu bạn cần Dịch vụ Quảng cáo Crypto, liên hệ Click Digital ngay.
Giới thiệu token Saigon (SGN):
- Đầu tư vào các công ty quảng cáo blockchain hàng đầu bằng cách MUA token Saigon (SGN) trên Pancakeswap: https://t.co/KJbk71cFe8 (đừng lo lắng về tính thanh khoản, hãy trở thành nhà đầu tư sớm)
- Được hỗ trợ bởi Công ty Click Digital
- Nâng cao kiến thức về blockchain và crypto
- Lợi nhuận sẽ dùng để mua lại SGN hoặc đốt bớt nguồn cung SGN để đẩy giá SGN tăng.
- Địa chỉ token trên mạng BSC: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
- Twitter: https://twitter.com/SaigonSGN135
- Staking SGN: http://135web.net
- If you’d like to invest in top blockchain advertising companies, just BUY Saigon token (SGN) on Pancakeswap: https://t.co/KJbk71cFe8 (do not worry about low liquidity, be the early investor)
- Backed by Click Digital Company
- Enhancing blockchain and crypto knowledge
- The profits will be used to repurchase SGN or burn a portion of the SGN supply to drive up the SGN price.
- BSC address: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
- Twitter: https://twitter.com/SaigonSGN135
- Staking SGN: http://135web.net
Digital Marketing Specialist