Monad співзасновники опублікували список з 10 пунктів для перевірки безпеки протоколів, підкреслюючи ключові ризики мультипідпису та управління правами

МЕ Новини повідомляє, 3 квітня (UTC+8), співзасновник Monad Keone Hon опублікував у платформі X список перевірки безпеки протоколу, що охоплює ключові питання управління правами, безпеки коштів та дизайну механізмів мульти-підпису, зосереджуючись на десяти пунктах: 1. Чітко визначити, які функції адміністратора можуть спричинити втрату коштів; 2. Забезпечити встановлення часових замків для відповідних операцій; 3. Створити механізм моніторингу в реальному часі; 4. Вчасно попереджати при виклику функцій адміністратора; 5. Відсортувати всі привілейовані облікові записи та максимально використовувати структуру мульти-підпису (k-of-n); 6. Чітко визначити поріг підпису; 7. Учасники мульти-підпису повинні використовувати окремі холодні пристрої, призначені лише для підпису, та дотримуватися найкращих практик (наприклад, незалежна перевірка хешу транзакції); 8. Встановити обмеження швидкості зняття коштів і уникати контролю з однієї і тієї ж мульти-підпису; 9. Забезпечити здатність обладнання співробітників виявляти та керувати шкідливим програмним забезпеченням; 10. Передбачити крайні сценарії, коли мульти-підпис буде зламано, з точки зору атаки від зловмисника, аналізуючи потенційні шляхи атаки та оптимізуючи систему для підвищення вартості та складності атак. Раніше повідомлялося, що протокол Drift перед тим, як зазнати хакерської атаки на 285 мільйонів доларів, за тиждень до цього налаштував механізм мульти-підпису на “2/5” (один старий підписувач + 4 нових підписувачі) і не встановив часовий замок, після чого зловмисник отримав адміністративні права, підробив CVT токени, маніпулював оракулом, закрив механізми безпеки та перевів високовартісні активи з пулу коштів. (Джерело: PANews)