تجزیه و تحلیل شرکت Web3 De.Fi نشان می دهد که تقریباً ۷۵ درصد از توکن های برتر از نظر حجم دارای عوامل خطر حاکمیتی هستند.
بخش عمدهای از بزرگترین توکنها از نظر حجم با خطرات حاکمیتی قابلتوجهی مواجه هستند و از بهترین شیوهها برای جلوگیری از سوء استفادهها و سایر تهدیدات امنیتی پیروی نمیکنند.
بر اساس تجزیه و تحلیل شرکت Web3 De.Fi، از ۴۲۹ توکن با چارچوب های حاکمیتی، نزدیک به ۷۵ درصد دارای عوامل خطر مرتبط با قراردادهای خود هستند، از جمله مالکان پنهان و کیف پول هایی با مجوزهای ویژه.
تنها ۱۶.۶ درصد از قراردادهای تجزیه و تحلیل شده توسط کیف پول های چند سیگ مدیریت می شوند که برای تأیید هر تراکنش به پنج کلید خصوصی مختلف نیاز دارند.
این برنامه به عنوان ابزاری برای کاهش خطرات هک مبتنی بر فیشینگ و بدافزار در نظر گرفته میشود.
علاوه بر این، بیش از ۳۸٪ از قراردادهای توکن توسط یک کیف پول یا حساب خارجی مدیریت می شود، به این معنی که یک کیف پول می تواند عملکردهای ممتاز قراردادها را در هر زمان فراخوانی کند.
طبق تجزیه و تحلیل De.Fi، درجه خطر ممکن است بسته به مجوزهای اختصاص داده شده متفاوت باشد:
«به عنوان مثال، اگر کیف پول فقط بتواند هزینه پروتکل را در محدوده های ثابت معقول تعیین کند، در اینجا هیچ خطری وجود ندارد. اما، اگر بتواند آدرسهای مهمی را که قرارداد با آنها در تعامل است، جایگزین کند، مانند اوراکلهای قیمت و استراتژیهای خزانه، داراییهای کاربر در معرض خطر مستقیم قرار میگیرند.»
پرچم قرمز دیگری که در ۶.۸ درصد از قراردادها شناسایی شده است، مالکیت پنهان است که به سازنده قرارداد اجازه می دهد مالکیت را لغو کند و رای را وتو کند.
همچنین، تنها ۱۰ درصد از توکن ها از قرارداد صرف نظر کرده اند – به این معنی که سازندگان آنها از حق خود برای اصلاح کد یا ویژگی های حاکمیتی خود صرف نظر کرده اند، بنابراین تمرکززدایی را تقویت می کنند.
تعداد نگران کننده ای از پروژه ها امنیت کل خزانه خود را به دست یک صاحب کیف پول می سپارند. اکثر اوقات این مالکان پنهان هستند، به این معنی که هیچ راهی برای یک شرکت کننده DAO وجود ندارد تا تأیید کند که چه کسی وجوه را مدیریت می کند.
آرتم بوندارنکو، سرپرست فناوری در De.Fi میگوید که این موضوع منجر به میلیاردها دلار آسیبپذیری، سوءاستفادهها و کششهای کنترل دسترسی شده است.
توکنهای حاکمیت نوعی ارز دیجیتال هستند که به دارندگان این حق را میدهند تا در فرآیندهای تصمیمگیری مرتبط با پروژه بلاک چین، پروتکل یا سازمان مستقل غیرمتمرکز (DAO) شرکت کنند.
پایگاه داده Rekt De.Fi نشان می دهد که سه هک برتر حاکمیتی منجر به زیان ۴۱۴ میلیون دلاری شده است، از جمله حمله وام فوری Beanstalk Farm از طریق یک پیشنهاد حکومتی، بهره برداری از قرارداد هوشمند Multichain و سوء استفاده Tornado Cash از طریق یک پیشنهاد مخرب.
توجه به این نکته مهم است که اگرچه پارامترهای حاکمیتی ممکن است نشان دهند که یک توکن در معرض خطر است، لزوماً منجر به نقض امنیت نمی شود.
بسیاری از شرکتهای دارای نشانههای حاکمیتی دارای بخشهای امنیتی و شیوههای امنیتی پیشرفته هستند که لزوماً به صورت عمومی یا زنجیرهای ردیابی نمیشوند.
از تجزیه و تحلیل، تقریباً ۱۴٪ از قراردادها به طور کامل فاقد مکانیسم های حاکمیتی هستند یا آنها را فاش نمی کنند.