Недавняя уязвимость, связанная с Resolv, привела к потере более 23 миллионов долларов — но вот шокирующая часть:
Умный контракт не был проблемой.
Вместо этого злоумышленник получил доступ через один скомпрометированный приватный ключ.
С этим единственным ключом они смогли:
Создание несанкционированных активов
Контроль над критическими функциями
Выкачивание миллионов из протокола
Настоящий урок
В Web3 ваш приватный ключ — это ваша система.
Вы можете иметь:
Совершенные смарт-контракты
Сильная безопасность блокчейна
…но если ваш приватный ключ скомпрометирован, все
Что это означает для вас
Никогда не раскрывайте и не храните приватные ключи неосторожно
Избегайте хранения крупных средств на мобильных кошельках
Не игнорируйте безопасность вне цепочки (устройства, API, контроль доступа)
Заключительная мысль
Большинство людей сосредоточено на ошибках смарт-контрактов…
Но на самом деле:
Компрометация приватного ключа является одной из самых больших угроз в криптовалюте сегодня
#SmartContracts #bug #CryptoSecurityAlert #PrivateKeyRisk