Компания CertiK представила новые исследования, затрагивающие две ключевые проблемы Web3: уязвимости в цепочках поставок и безопасное управление ключами с помощью протокола Multiplicative-to-Additive (MtA).
На примере инцидента с LottieFiles, популярным сервисом анимации, CertiK показала, как вредоносный код в сторонних библиотеках может привести к краже данных и подрыву доверия пользователей. Причиной стал недостаточный контроль за внешними зависимостями — проблема, актуальная для многих Web3-проектов. Эксперты советуют проводить аудит библиотек, проверять их целостность и использовать инструменты SCA для выявления уязвимостей.
Второй акцент — MtA-протокол в рамках распределённой подписи ECDSA, позволяющий нескольким участникам совместно выполнять криптографические операции без раскрытия приватных ключей. Это особенно важно для DeFi и мультиподписей, устраняя единые точки отказа.
по материалам
уникальность
