Monad co-founder merilis daftar periksa keamanan protokol sebanyak 10 poin, menekankan risiko utama multi-tanda tangan dan pengelolaan izin

Berita ME News, pada 3 April (UTC+8), salah satu pendiri Monad, Keone Hon, memposting daftar pemeriksaan keamanan protokol secara mandiri di platform X, yang menyoroti masalah inti seperti hak pengelolaan, keamanan dana, dan desain mekanisme multi-tanda tangan, yang meliputi sepuluh poin utama:

1. Menjelaskan fungsi administrator mana yang dapat menyebabkan kerugian dana;
2. Memastikan semua operasi terkait diatur dengan kunci waktu;
3. Membangun mekanisme pemantauan real-time;
4. Memberikan peringatan secara tepat waktu saat fungsi administrator dipanggil;
5. Menyusun semua akun istimewa dan sebisa mungkin menggunakan struktur multi-tanda tangan (k-of-n);
6. Menjelaskan parameter ambang tanda tangan;
7. Penandatangan multi-tanda tangan harus menggunakan perangkat dingin yang terpisah hanya untuk operasi tanda tangan dan mengikuti praktik terbaik (seperti memverifikasi hash transaksi secara independen);
8. Mengatur batas kecepatan penarikan dan menghindari dikendalikan oleh multi-tanda tangan yang sama;
9. Memastikan perangkat karyawan memiliki kemampuan deteksi dan pengelolaan malware;
10. Menyiapkan skenario ekstrem di mana penandatangan multi-tanda tangan diretas, dari sudut pandang penyerang, memutar jalur serangan potensial dan mengoptimalkan desain sistem untuk meningkatkan biaya dan kompleksitas serangan.

Sebelumnya, sebelum serangan hacker sebesar 285 juta dolar AS terhadap Drift Protocol, satu minggu sebelumnya, mekanisme multi-tanda tangan diubah menjadi “2/5” (1 penandatangan lama + 4 penandatangan baru) dan tidak diatur dengan kunci waktu (timelock), kemudian penyerang memperoleh hak administrator, memalsukan token CVT, memanipulasi oracle, menutup mekanisme keamanan, dan memindahkan aset bernilai tinggi dari kolam dana. (Sumber: PANews)