أوناد يطلق قائمة فحص أمان البروتوكولات المكونة من 10 بنود، مع التركيز على المخاطر الرئيسية في التوقيع المتعدد وإدارة الصلاحيات

أخبار ME، في 3 أبريل (بتوقيت UTC+8)، نشر مؤسس مشارك في Monad، Keone Hon، قائمة فحص الأمان للبروتوكول على منصة X، تركز على قضايا رئيسية تشمل صلاحيات الإدارة، أمان الأموال، وتصميم آلية التوقيع المتعدد، وتتضمن بشكل رئيسي عشرة نقاط:

1. تحديد الوظائف الإدارية التي قد تؤدي إلى خسارة الأموال؛
2. التأكد من أن جميع العمليات ذات الصلة مرفقة بقفل زمني؛
3. إنشاء آلية مراقبة فورية؛
4. إصدار تنبيهات في الوقت المناسب عند استدعاء وظائف المدير؛
5. تنظيم جميع الحسابات ذات الامتيازات واستخدام هيكل التوقيع المتعدد (k-of-n) قدر الإمكان؛
6. تحديد معلمات حد التوقيع؛
7. يجب أن يستخدم الموقعون على التوقيع المتعدد أجهزة باردة مستقلة فقط للعمليات التوقيعية واتباع أفضل الممارسات (مثل التحقق المستقل من تجزئة المعاملة)؛
8. فرض قيود على معدل السحب وتجنب السيطرة عليها من قبل توقيع متعدد واحد؛
9. ضمان أن أجهزة الموظفين مجهزة بكفاءات الكشف عن البرمجيات الخبيثة وإدارتها؛
10. وضع سيناريوهات قصوى لاختراق الموقعين على التوقيع المتعدد، من خلال عكس مسارات الهجوم المحتملة من وجهة نظر المهاجم وتحسين تصميم النظام بناءً عليها لزيادة تكلفة وتعقيد الهجوم.

وفي أخبار سابقة، قبل أسبوع من تعرض بروتوكول Drift لعملية اختراق بقيمة 285 مليون دولار، قام بتعديل آلية التوقيع المتعدد إلى “2/5” (موقع توقيع قديم واحد + 4 موقعين جدد) ولم يضع قفل زمني، مما سمح للمهاجم لاحقًا بالحصول على صلاحيات المدير، وتزوير رموز CVT، والتلاعب بالمؤشرات، وإغلاق الآليات الأمنية، ونقل أصول عالية القيمة من حوض الأموال. (المصدر: PANews)