Auditar claves de administrador, no solo el código, dice un experto tras el exploit de $200 millones a Drift: Crypto Daybook Americas
Un reciente exploit de $250 millones en el exchange Drift destaca la necesidad crítica de auditar las claves de administrador junto con el código de contrato inteligente en la seguridad DeFi.Resumen
El exchange descentralizado basado en Solana, Drift, fue explotado por más de $250 millones debido a una clave de administrador comprometida, lo que subraya una vulnerabilidad de seguridad crucial que a menudo se pasa por alto en los proyectos DeFi. Omer Goldberg, fundador de Chaos Labs, enfatizó que auditar las claves de administrador es tan importante como auditar los contratos inteligentes, ya que una sola clave comprometida puede otorgar a los atacantes un control similar al de un dios sobre un protocolo. El atacante explotó la clave para crear un mercado de colateral falso, manipular los oráculos de precios y drenar fondos. Este incidente, que siguió a un exploit similar de $25 millones en Resolv, demuestra que la seguridad del protocolo depende en gran medida de una gobernanza sólida y controles de claves. Las reacciones del mercado incluyeron una caída del valor del token SOL de casi el 3%, en línea con la debilidad general del mercado influenciada por las tensiones geopolíticas, específicamente las declaraciones del presidente Trump con respecto a Irán. El artículo también proporciona un resumen de los próximos eventos cripto, votaciones de gobernanza, desbloqueos de tokens y movimientos del mercado a partir del 1 de abril de 2024.
(Fuente:CoinDesk)