Consejos de seguridad

Los riesgos en un protocolo criptográfico pueden provenir tanto del exterior (hackers) como del interior (miembro malicioso del equipo o contraseñas comprometidas). Los atacantes externos pueden apuntar al protocolo (préstamos flash, ataques de reentrada...) o a los usuarios (phishing, suplantación de identidad de sitios web).

El usuario no puede hacer nada para evitar ataques externos al protocolo (ese es el trabajo del equipo), pero sí puede hacer todo lo posible para evitar ataques que se dirijan hacia él y, si el protocolo está bien diseñado, también puede ayudar a prevenir ataques internos y minimizar sus consecuencias.

Esta sección proporciona algunos consejos para una interacción más segura con el Protocolo Geminon.

Vigile siempre las acciones de la dirección del desplegador

El desplegador de los contratos inteligentes es el propietario y por lo tanto es la única dirección que puede utilizar ciertas funciones en los contratos, algunas de las cuales son críticas para la seguridad del protocolo ya que su uso de forma maliciosa puede comprometer el valor de los tokens.

Todas las funciones críticas del protocolo tienen cierres temporales implementados como medida de seguridad, ya que facilitan el control público de esas acciones.

Por ello, la rendición pública de cuentas de la dirección del propietario es muy importante. Siempre revise periódicamente las acciones de esa dirección sobre los contratos inteligentes de protocolo en un explorador de blockchain y verifique que hayan sido anunciadas públicamente y que se hayan explicado claramente sus objetivos y motivaciones.

Acciones que siempre deben ser anunciadas por el propietario:

  • Agregar acuñador al token GEX o las monedas estables (bloqueo de tiempo de 7 días).

  • Aplicar cambio del alimentador de precios de un GLP (bloqueo de tiempo de 7 días).

  • Aplicar cambio del Stablecoin Minter en un GLP (bloqueo de tiempo de 30 días).

  • Aplicar cambio de oráculo en un GLP (bloqueo de tiempo de 30 días).

  • Aplicar el cambio de prestamista del Tesoro en un GLP (bloqueo de tiempo de 30 días).

  • Establecer el peso de un GLP, especialmente si es un peso inferior y esta acción se repite varias veces.

  • Solicitar la migración de un GLP (bloqueo de tiempo de 30 días + reducción del peso del pool a menos del 5 % antes y 2 % después + la acuñación se detiene en el pool).

  • Solicitar la eliminación de un GLP (bloqueo de tiempo de 30 días + reducción del peso del pool a menos del 5 % antes y un 1 % después, + la acuñación se detiene en el pool).

Puede encontrar la dirección del desplegador en la sección correspondiente:

Last updated