Phần lớn các token lớn nhất theo khối lượng phải đối mặt với rủi ro quản trị đáng kể.
Theo phân tích từ công ty Web3 De.Fi, trong số 429 token có khung quản trị, gần 75% có các yếu tố rủi ro liên quan đến hợp đồng của họ, bao gồm chủ sở hữu ẩn danh và ví có quyền đặc biệt.
Chỉ 16,6% hợp đồng được phân tích có ví multisig, yêu cầu tối đa năm khóa riêng khác nhau để phê duyệt bất kỳ giao dịch nào. Báo cáo của công ty lưu ý rằng ví multisig được coi là một công cụ để giảm rủi ro lừa đảo và tấn công dựa trên phần mềm độc hại.
Ngoài ra, hơn 38% hợp đồng token được quản lý bởi ví hoặc tài khoản thuộc sở hữu bên ngoài, điều đó có nghĩa là “ví có thể gọi các chức năng đặc quyền của hợp đồng bất cứ lúc nào”. Theo phân tích của De.Fi, mức độ rủi ro có thể khác nhau tùy thuộc vào quyền được chỉ định:
Ví dụ: nếu ví chỉ có thể đặt phí giao thức trong giới hạn không đổi hợp lý thì sẽ không có rủi ro ở đây. Tuy nhiên, nếu nó có thể thay thế các địa chỉ quan trọng mà hợp đồng tương tác, chẳng hạn như Oracle price và chiến lược kho tiền, thì tài sản của người dùng sẽ gặp nguy hiểm trực tiếp.
Một cảnh báo khác được xác định trong 6,8% hợp đồng là quyền sở hữu ẩn, cho phép người tạo hợp đồng thu hồi quyền sở hữu và phiếu phủ quyết. Ngoài ra, chỉ 10% số token đã từ bỏ quyền sửa đổi mã hoặc tính năng quản trị, do đó tăng cường tính phân cấp.
“Một số lượng đáng báo động các dự án có kho bạc nằm trong tay một chủ sở hữu ví. Hầu hết các chủ sở hữu này đều ẩn danh, nghĩa là không có cách nào để người tham gia DAO xác minh ai là người quản lý tiền”. Artem Bondarenko, trưởng nhóm công nghệ tại De.Fi cho biết.
Token quản trị là một loại tiền điện tử cấp cho chủ sở hữu quyền tham gia vào các quá trình ra quyết định liên quan đến dự án blockchain, giao thức hoặc tổ chức tự trị phi tập trung (DAO).
Cơ sở dữ liệu Rekt của De.Fi cho thấy ba vụ hack quản trị hàng đầu đã gây thiệt hại 414 triệu USD, bao gồm cuộc tấn công cho vay nhanh (flash loan) của Beanstalk Farm thông qua đề xuất quản trị, việc khai thác hợp đồng thông minh của Multichain và việc khai thác Tornado Cash thông qua một đề xuất độc hại.
“Tuy nhiên, điều quan trọng cần lưu ý là mặc dù các thông số quản trị có thể cho thấy token đang gặp rủi ro nhưng điều đó không nhất thiết dẫn đến vi phạm về bảo mật. Nhiều dự án có token quản trị có thể có bộ phận bảo mật và các biện pháp bảo mật nâng cao mà không công khai”, Bondarenko nói thêm.
Từ phân tích, khoảng 14% hợp đồng thiếu hoàn toàn cơ chế quản trị hoặc không tiết lộ chúng.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
0 nhận xét:
Đăng nhận xét