coin-img-ETHETH-4.56%coin-img-BTCBTC-2.27%coin-img-SOLSOL-4.25%coin-img-XAUTXAUT-1.68%coin-img-PAXGPAXG-1.71%coin-img-BASEDBASED+2.32%coin-img-CDDCDD-80.66%coin-img-XRPXRP-2.83%coin-img-ETHETH-4.56%coin-img-BTCBTC-2.27%coin-img-SOLSOL-4.25%coin-img-XAUTXAUT-1.68%coin-img-PAXGPAXG-1.71%coin-img-BASEDBASED+2.32%coin-img-CDDCDD-80.66%coin-img-XRPXRP-2.83%coin-img-ETHETH-4.56%coin-img-BTCBTC-2.27%coin-img-SOLSOL-4.25%coin-img-XAUTXAUT-1.68%coin-img-PAXGPAXG-1.71%coin-img-BASEDBASED+2.32%coin-img-CDDCDD-80.66%coin-img-XRPXRP-2.83%coin-img-ETHETH-4.56%coin-img-BTCBTC-2.27%coin-img-SOLSOL-4.25%coin-img-XAUTXAUT-1.68%coin-img-PAXGPAXG-1.71%coin-img-BASEDBASED+2.32%coin-img-CDDCDD-80.66%coin-img-XRPXRP-2.83%

Squads: la investigación sobre el incidente de @DriftProtocol sigue abierta; las primeras evidencias apuntan a dos firmantes comprometidos del multisig de administración

Squads Nuestra investigación sobre el incidente de @DriftProtocol continúa. Las primeras evidencias apuntan a dos firmantes comprometidos en el multisig de administración de Drift, que se habrían utilizado para ejecutar una transacción que modificó la configuración del programa de Drift. Los programas de Squads no se vieron comprometidos. Tampoco hemos encontrado indicios de compromiso en la infraestructura de Squads, aunque seguimos investigando para confirmarlo con total certeza. Compartiremos nuevas conclusiones en cuanto estén disponibles. Mejores prácticas para multisigs críticos para la operativa Umbrales: cualquier multisig con control operativo o administrativo sobre un programa debería exigir un umbral de firma de 3 o superior. Esto obliga a un atacante a comprometer de forma simultánea a varios firmantes independientes, elevando de manera significativa la dificultad de este tipo de ataque. Cuando sea posible, los firmantes deberían estar distribuidos geográfica y organizativamente. Si comparten ubicación, dispositivos o estructura de la organización, el riesgo se correlaciona. Timelocks: los multisigs con control a nivel de programa deberían implementar un timelock (puede configurarse en Settings de tu multisig de Squads). No evita que se proponga una transacción maliciosa, pero crea una ventana para detectarla y rechazarla antes de su ejecución. Contrapartida: los timelocks también ralentizan respuestas legítimas ante emergencias por bugs o exploits activos; conviene incorporarlo al diseño operativo. Alertas y monitorización: recomendamos que todos los multisigs operativamente críticos configuren monitorización y alertas con nuestro partner de seguridad @RangeSecurity. Range aporta dos elementos clave: una interfaz alternativa para verificar de forma independiente el contenido de las transacciones fuera de la UI de Squads, y alertas proactivas en Slack para que los firmantes reciban aviso antes de que una propuesta avance. Si necesitas ayuda con la configuración, contáctanos y te conectaremos directamente. Un umbral alto, un timelock y la monitorización son la base para cualquier multisig con control a nivel de programa. Proceso de firma: los firmantes deberían utilizar dispositivos dedicados y hardware wallets, nunca una máquina de uso general. Además, cada firma solo es válida durante aproximadamente 2 minutos; introduce al menos 2 minutos de espera entre las acciones de cada firmante para evitar que un atacante pueda recopilar y agrupar firmas. Verifica siempre el contenido de la transacción de forma independiente usando las tres fuentes disponibles: la UI de Squads, la interfaz alternativa de Range y Solana Explorer o Solscan. Sobre durable nonces El ataque a Drift explotó durable nonces para recopilar firmas sin presión de tiempo, eludiendo el vencimiento de 2 minutos de la transacción que, de otro modo, limitaría este tipo de ataque. Estamos explorando activamente cómo bloquear el uso de durable nonces en todos nuestros programas, tanto a nivel de programa como mediante otros mecanismos de aplicación, para que esta protección también cubra nuestros programas inmutables V3, V4 y el actual Smart Account Program. Además, el ecosistema de Solana está avanzando para abordarlo a nivel de protocolo, con un nuevo formato de transacción que elimina por completo los durable nonces como funcionalidad. Compartiremos más información pronto. Más allá del multisig: seguridad operativa Los controles técnicos tienen un alcance limitado. En muchos compromisos de alto perfil recientes, el vector ha sido la ingeniería social dirigida a las personas detrás de las claves, no a los contratos. Si operas un protocolo con funciones de misión crítica, invierte en procesos internos de opsec y en cultura de equipo: importa cómo se inician, comunican y aprueban las propuestas. Recomendamos contar con asesores de seguridad dedicados. @zeroshadow_io y @0xGroomLake son buenos puntos de partida de confianza; si lo deseas, podemos ponerte en contacto directamente.
DRIFT
DRIFT-5.98%
SQD
SQD-9.50%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.