TechFlow, 17 octobre — À propos de l'incident de sécurité survenu précédemment chez Radiant Capital, mentionné ici, le célèbre développeur chinois Shen Yu (@bitfish1) a déclaré : « Pourquoi n’a-t-on pas adopté la pratique standard du secteur consistant à utiliser un verrou temporel (mécanisme d’exécution différée) pour les permissions sensibles, notamment celles impliquant des fonds, afin d’assurer la sécurité ? »
Précédemment, Yu Xian de SlowMist avait émis un avis selon lequel les projets actuels de contrats intelligents, de ponts inter-chaînes et de solutions Layer 2 souffrent fréquemment d’un problème majeur : les droits accordés aux équipes projet sont excessivement élevés. « Lorsque les droits du propriétaire (owner) du projet sont trop étendus, celui-ci peut, s’il le souhaite, mal agir en mettant à jour un contrat avec une porte dérobée, et ainsi voler les fonds des utilisateurs. Ce problème de centralisation excessive des pouvoirs est si répandu parmi les protocoles actuels — contrats intelligents, ponts, L2, etc. — que presque tout le monde y est désormais indifférent. »





