Monad liên sáng lập phát hành danh sách kiểm tra an toàn hợp đồng 10 mục, nhấn mạnh rủi ro chính của đa chữ ký và quản lý quyền hạn

Tin tức ME, ngày 3 tháng 4 (UTC+8), đồng sáng lập Monad Keone Hon trên nền tảng X đã đăng một danh sách tự kiểm tra an toàn cho giao thức, tập trung vào các vấn đề cốt lõi như quyền quản trị, an toàn quỹ và thiết kế cơ chế đa chữ ký. Chủ yếu bao gồm mười điểm: 1, xác định rõ các hàm chức năng của quản trị viên có thể dẫn đến mất mát quỹ; 2, đảm bảo các thao tác liên quan đều được thiết lập cơ chế khóa thời gian; 3, thiết lập cơ chế giám sát theo thời gian thực; 4, khi hàm quản trị được gọi thì cảnh báo kịp thời; 5, rà soát tất cả các tài khoản đặc quyền và cố gắng sử dụng cấu trúc đa chữ ký (k-of-n); 6, xác định rõ các tham số ngưỡng chữ ký; 7, người ký trong cơ chế đa chữ ký phải sử dụng thiết bị lạnh độc lập chỉ để thực hiện thao tác ký và tuân thủ các phương pháp hay nhất (như xác minh độc lập transaction hash); 8, đặt giới hạn tốc độ cho việc rút tiền và tránh để cùng một đa chữ ký kiểm soát; 9, đảm bảo thiết bị của nhân viên có năng lực phát hiện và quản lý phần mềm độc hại; 10, đặt trước tình huống cực đoan khi người ký đa chữ ký bị kẻ tấn công xâm nhập, suy ngược các lộ trình tấn công tiềm năng từ góc nhìn của kẻ tấn công và từ đó tối ưu thiết kế hệ thống để tăng chi phí và độ phức tạp của cuộc tấn công. Trước đó, tin tức cho biết Drift Protocol, một tuần trước khi chịu cuộc tấn công hacker trị giá 285 triệu USD, đã điều chỉnh cơ chế đa chữ ký thành “2/5” (1 người ký cũ + 4 người ký mới) và không thiết lập khóa thời gian (timelock); sau đó, kẻ tấn công đã giành được quyền quản trị, giả mạo token CVT, thao túng oracle, tắt các cơ chế an toàn và chuyển các tài sản có giá trị cao từ quỹ tiền. (Nguồn: PANews)