Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, MasterCard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
tag
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
WCTC S8
Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

Monad cofundador publica una lista de verificación de seguridad de 10 protocolos, enfatizando los riesgos clave de las firmas múltiples y la gestión de permisos

MeNews
robot
Generación de resúmenes en curso

Noticias de ME News, 3 de abril (UTC+8), Keone Hon, cofundador de Monad, publicó en la plataforma X una lista de verificación de autocomprobación de seguridad del protocolo, que cubre aspectos clave como permisos de gestión, seguridad de fondos y diseño de mecanismos de firma múltiple, incluyendo principalmente diez puntos:

  1. Aclarar qué funciones de administrador pueden causar pérdida de fondos;
  2. Asegurar que las operaciones relacionadas tengan un bloqueo de tiempo configurado;
  3. Establecer un mecanismo de monitoreo en tiempo real;
  4. Alertar oportunamente cuando se invoquen funciones de administrador;
  5. Revisar todas las cuentas privilegiadas y preferiblemente usar una estructura de firma múltiple (k-of-n);
  6. Aclarar los parámetros de umbral de firma;
  7. Los firmantes de firma múltiple deben usar dispositivos fríos independientes solo para firmar y seguir las mejores prácticas (como verificar de forma independiente el hash de la transacción);
  8. Establecer límites de velocidad para retiros y evitar que sean controlados por la misma firma múltiple;
  9. Asegurar que los dispositivos de los empleados tengan capacidades de detección y gestión de malware;
  10. Predefinir escenarios extremos en los que los firmantes de firma múltiple sean comprometidos, retrocediendo desde la perspectiva del atacante para identificar posibles rutas de ataque y optimizar el diseño del sistema, aumentando así el costo y la complejidad del ataque.
    Anteriormente, una semana antes del ataque de 285 millones de dólares a Drift Protocol, ajustaron el mecanismo de firma múltiple a “2/5” (un firmante antiguo + 4 nuevos firmantes) y no establecieron un bloqueo de tiempo (timelock), lo que permitió a los atacantes obtener permisos de administrador, falsificar tokens CVT, manipular oráculos, cerrar mecanismos de seguridad y transferir activos de alto valor desde el fondo de inversión. (Fuente: PANews)
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios

  • Anclado

Mapa del sitio