Executar uma multisig de protocolo com governança fraca é como fazer uma operação de alta alavancagem com risco de liquidação imediata. A única diferença é que estão em jogo o dinheiro de outras pessoas


Dez sinais de alerta de DeFi na Solana visíveis na cadeia
- Chaves de governança de múltiplos propósitos. A mesma chave que aprova ações de multisig também negocia memecoins, faz farming de airdrops, troca NFTs, troca em DEXs. Cada dapp que ela acessa é outro lugar onde o poder de assinatura pode ser alvo de phishing
- Multisigs com um único signatário. Sem multisig algum, ou uma com múltiplos signatários mas limite definido para 1. Parece distribuída, na realidade é um ponto único de falha
- Sem separação de funções. O Squads V4 divide permissões em proponente, votante e executor. A maioria dos protocolos dá a cada signatário as três funções, então uma chave pode propor e executar numa única ação. A documentação do Squads alerta contra isso
- Abaixo do limite recomendado. O Squads sugere 4 de 6 ou mais. A maioria dos protocolos não atinge esse padrão
- Sem timelocks. Apenas cerca de 1 em 5 protocolos os usam. São três etapas nas configurações de multisig. Janela de reação zero quando algo dá errado
- Atividade concentrada em fusos horários. Agrupar mudanças sensíveis na mesma janela torna o cronograma operacional previsível. Atacantes podem ver quando ninguém está de olho
- Multisigs com autoridade de mint fraca. Frequentemente menos scrutinadas do que multisigs de upgrade ou tesouraria. Limites menores, sem timelocks, às vezes conjuntos de signatários separados. Entrada fácil. Obtenha chaves suficientes para atingir esse limite e você pode cunhar uma quantidade ilimitada de qualquer token que essa autoridade controle
- Autoridade externa de configuração ativa. Ignora completamente a multisig. Pode alterar limite, membros e timelock sem uma única votação. O padrão do Squads é a multisig se controlar a si mesma
- Raio de explosão interno. Vários programas sob um mesmo guarda-chuva são controlados por uma única multisig. Ou multisigs de programas divididos compartilham os mesmos signatários. Anula o objetivo de dividir inicialmente
- Raio de explosão externo. Mesmo que a governança de um protocolo seja rígida, ela está conectada a outras que não são. Agregadores, cofres, mercados de empréstimo, oráculos, stablecoins. Uma falha vira problema de todos
SOL-1,45%
DEFI-3,51%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixar