徐坤观点:“超管”强制干扰权或成为DeFi安全隐患
世链财经讯,8月5日,OKEx首席战略官徐坤通过微博表示,当前DeFi产品安全性堪忧,因协议设计自带“超级管理员”强制干扰权并默许运行。如管理员违规,或权限及私钥遭泄,黑客可借此盗取窃取合约资产。 徐坤声称,管理员有暂停协议、改变余额、设置黑名单,更有升级变更操作系统等高风险操作权限。随着DeFi资产规模逐步扩大,各社区需着手解决以上风险问题。
世链财经讯,8月5日,OKEx首席战略官徐坤通过微博表示,当前DeFi产品安全性堪忧,因协议设计自带“超级管理员”强制干扰权并默许运行。如管理员违规,或权限及私钥遭泄,黑客可借此盗取窃取合约资产。 徐坤声称,管理员有暂停协议、改变余额、设置黑名单,更有升级变更操作系统等高风险操作权限。随着DeFi资产规模逐步扩大,各社区需着手解决以上风险问题。