Monad соучредитель опубликовал список из 10 пунктов по проверке безопасности протоколов, подчеркнув ключевые риски мультиподписей и управления правами

МЕ Новости, 3 апреля (UTC+8), соучредитель Monad Keone Hon опубликовал в платформе X список проверок безопасности протокола, в котором особое внимание уделяется управленческим правам, безопасности средств и механизму мультиподписей, охватывая основные вопросы, включающие десять пунктов:

1. Определить, какие функции администратора могут привести к потере средств;
2. Обеспечить установку временных замков для соответствующих операций;
3. Создать механизм мониторинга в реальном времени;
4. В случае вызова функций администратора своевременно выдавать предупреждения;
5. Проработать все привилегированные аккаунты и по возможности использовать структуру мультиподписей (k-of-n);
6. Уточнить параметры порога подписи;
7. Мультиподписанты должны использовать отдельное холодное оборудование, предназначенное только для подписания, и следовать лучшим практикам (например, независимо проверять хэш транзакции);
8. Установить ограничения по скорости вывода средств и избегать контроля со стороны одного мультиподписного аккаунта;
9. Обеспечить наличие у сотрудников устройств с возможностью обнаружения и управления вредоносным ПО;
10. Предусмотреть экстремальные сценарии взлома мультиподписантов, анализируя потенциальные пути атаки с точки зрения злоумышленника и оптимизируя систему для повышения стоимости и сложности атак.
    Ранее, за неделю до атаки на протокол Drift Protocol на сумму 285 миллионов долларов, механизм мультиподписей был изменен на “2/5” (один старый подписант + четыре новых), при этом не был установлен временной замок, что позволило злоумышленнику получить права администратора, подделать токены CVT, манипулировать оракулом, отключить системы безопасности и перевести крупные активы из пула средств. (Источник: PANews)