حکومت ۷۵ درصد از توکن های برتر را تهدید می کند

تجزیه و تحلیل شرکت Web3 De.Fi نشان می دهد که تقریباً ۷۵ درصد از توکن های برتر از نظر حجم دارای عوامل خطر حاکمیتی هستند.

بخش عمده‌ای از بزرگ‌ترین توکن‌ها از نظر حجم با خطرات حاکمیتی قابل‌توجهی مواجه هستند و از بهترین شیوه‌ها برای جلوگیری از سوء استفاده‌ها و سایر تهدیدات امنیتی پیروی نمی‌کنند.

بر اساس تجزیه و تحلیل شرکت Web3 De.Fi، از ۴۲۹ توکن با چارچوب های حاکمیتی، نزدیک به ۷۵ درصد دارای عوامل خطر مرتبط با قراردادهای خود هستند، از جمله مالکان پنهان و کیف پول هایی با مجوزهای ویژه.

تنها ۱۶.۶ درصد از قراردادهای تجزیه و تحلیل شده توسط کیف پول های چند سیگ مدیریت می شوند که برای تأیید هر تراکنش به پنج کلید خصوصی مختلف نیاز دارند.

این برنامه به عنوان ابزاری برای کاهش خطرات هک مبتنی بر فیشینگ و بدافزار در نظر گرفته می‌شود.

علاوه بر این، بیش از ۳۸٪ از قراردادهای توکن توسط یک کیف پول یا حساب خارجی مدیریت می شود، به این معنی که یک کیف پول می تواند عملکردهای ممتاز قراردادها را در هر زمان فراخوانی کند.

طبق تجزیه و تحلیل De.Fi، درجه خطر ممکن است بسته به مجوزهای اختصاص داده شده متفاوت باشد:

«به عنوان مثال، اگر کیف پول فقط بتواند هزینه پروتکل را در محدوده های ثابت معقول تعیین کند، در اینجا هیچ خطری وجود ندارد. اما، اگر بتواند آدرس‌های مهمی را که قرارداد با آنها در تعامل است، جایگزین کند، مانند اوراکل‌های قیمت و استراتژی‌های خزانه، دارایی‌های کاربر در معرض خطر مستقیم قرار می‌گیرند.»

پرچم قرمز دیگری که در ۶.۸ درصد از قراردادها شناسایی شده است، مالکیت پنهان است که به سازنده قرارداد اجازه می دهد مالکیت را لغو کند و رای را وتو کند.

همچنین، تنها ۱۰ درصد از توکن ها از قرارداد صرف نظر کرده اند – به این معنی که سازندگان آنها از حق خود برای اصلاح کد یا ویژگی های حاکمیتی خود صرف نظر کرده اند، بنابراین تمرکززدایی را تقویت می کنند.

تعداد نگران کننده ای از پروژه ها امنیت کل خزانه خود را به دست یک صاحب کیف پول می سپارند. اکثر اوقات این مالکان پنهان هستند، به این معنی که هیچ راهی برای یک شرکت کننده DAO وجود ندارد تا تأیید کند که چه کسی وجوه را مدیریت می کند.

آرتم بوندارنکو، سرپرست فناوری در De.Fi می‌گوید که این موضوع منجر به میلیاردها دلار آسیب‌پذیری، سوءاستفاده‌ها و کشش‌های کنترل دسترسی شده است.

توکن‌های حاکمیت نوعی ارز دیجیتال هستند که به دارندگان این حق را می‌دهند تا در فرآیندهای تصمیم‌گیری مرتبط با پروژه بلاک چین، پروتکل یا سازمان مستقل غیرمتمرکز (DAO) شرکت کنند.

پایگاه داده Rekt De.Fi نشان می دهد که سه هک برتر حاکمیتی منجر به زیان ۴۱۴ میلیون دلاری شده است، از جمله حمله وام فوری Beanstalk Farm از طریق یک پیشنهاد حکومتی، بهره برداری از قرارداد هوشمند Multichain و سوء استفاده Tornado Cash از طریق یک پیشنهاد مخرب.

توجه به این نکته مهم است که اگرچه پارامترهای حاکمیتی ممکن است نشان دهند که یک توکن در معرض خطر است، لزوماً منجر به نقض امنیت نمی شود.

بسیاری از شرکت‌های دارای نشانه‌های حاکمیتی دارای بخش‌های امنیتی و شیوه‌های امنیتی پیشرفته هستند که لزوماً به صورت عمومی یا زنجیره‌ای ردیابی نمی‌شوند.

از تجزیه و تحلیل، تقریباً ۱۴٪ از قراردادها به طور کامل فاقد مکانیسم های حاکمیتی هستند یا آنها را فاش نمی کنند.