أوناد تيم المؤسس يطلق قائمة فحص أمان البروتوكولات المكونة من 10 بنود، مع التركيز على المخاطر الرئيسية في التوقيع متعدد وإدارة الصلاحيات

أخبار ME، في 3 أبريل (UTC+8)، نشر المؤسس المشارك لـ Monad Keone Hon على منصة X قائمة فحص ذاتي لأمن البروتوكول، مع التركيز على قضايا أساسية مثل صلاحيات الإدارة وأمان الأموال وتصميم آليات التعدد بالتوقيع (multi-signature). وتشمل بشكل رئيسي عشر نقاط: 1، تحديد أي وظائف المسؤول قد تؤدي إلى خسارة الأموال؛ 2، التأكد من أن جميع العمليات ذات الصلة يتم ضبطها باستخدام قفل زمني؛ 3، إنشاء آلية مراقبة فورية؛ 4، إصدار تحذير في الوقت المناسب عند استدعاء وظائف المسؤول؛ 5، حصر جميع حسابات الامتياز قدر الإمكان واعتماد بنية متعددة بالتوقيع (k-of-n)؛ 6، تحديد معلمات عتبة التوقيع؛ 7، يجب على الموقعين على التعدد بالتوقيع استخدام أجهزة باردة مستقلة لأغراض التوقيع فقط والالتزام بأفضل الممارسات (مثل التحقق المستقل من تجزئة المعاملة)؛ 8، فرض حد أقصى لمعدل السحب وتجنب أن يكون ذلك تحت سيطرة نفس التعدد بالتوقيع؛ 9، التأكد من أن أجهزة الموظفين تتمتع بقدرات كشف البرمجيات الخبيثة وإدارتها؛ 10، وضع سيناريوهات قصوى يتم فيها اختراق الموقعين على التعدد بالتوقيع، وإعادة بناء مسار الهجوم المحتمل انطلاقًا من منظور المهاجم ثم تحسين تصميم النظام بناءً على ذلك، بهدف رفع تكلفة الهجوم وتعقيده. وفي وقت سابق، قبل أسبوع من تلقي Drift Protocol هجومًا إلكترونيًا بقيمة 285 مليون دولار أمريكي، تم تعديل آلية التعدد بالتوقيع إلى “2/5” (موقّع قديم واحد + 4 موقّعين جدد) ولم يتم ضبط قفل زمني (timelock). ثم حصل المهاجم على صلاحيات المسؤول، وقام بالتحايل على رموز CVT، والتلاعب بالـ Oracle، وإيقاف آليات الأمان، ونقل أصولًا عالية القيمة من مجمع الأموال. (المصدر: PANews)