🔐 Analisis Pengetahuan | Bagaimana Mencegah "APT Tingkat Kontrak" Ini?
✅ Rencana Pertahanan Tiga Lapisan
1. Tahap Penerapan: Penguatan Proses, Menghindari Kejaran
Skrip penerapan standar: Gunakan skrip yang telah diverifikasi secara ketat dan tidak dapat diubah untuk inisialisasi proxy, menghindari operasi manual.
Inisialisasi Multi-Tanda: Hak inisialisasi kontrak proxy harus dieksekusi setelah konfirmasi oleh dompet multi-tanda di luar rantai, bukan oleh satu kunci pribadi.
2. Tahap Audit: Melampaui Kode, Memeriksa Proses
Audit proxy khusus: Audit harus mencakup jalur peningkatan proxy yang lengkap, hak inisialisasi, dan semua fungsi pengelolaan.
Pemeriksaan Penundaan Waktu: Auditor harus menganggap ada "logika tidur", memeriksa apakah ada fungsi yang dapat diaktifkan oleh pihak yang tidak berwenang di masa depan.
3. Tahap Operasi dan Pemeliharaan: Pemantauan Berkelanjutan, Peringatan Waktu Nyata
Pemantauan perilaku peningkatan: Atur peringatan waktu nyata untuk panggilan terkait peningkatan seperti upgradeTo pada kontrak proxy.
Pelacakan Perubahan Hak: Pantau perubahan hak kunci seperti pemilik kontrak atau DEFAULT_ADMIN_ROLE.
💎 Saran untuk Pihak Proyek
Menghadapi serangan semacam ini, perlu dibangun pandangan keamanan sepanjang siklus hidup "dari penerapan hingga peningkatan". Mitra keamanan yang dipilih harus tidak hanya dapat mengaudit kode, tetapi juga memberikan solusi untuk proses penerapan dan pemantauan operasi Anda.