Monad liên sáng lập phát hành danh sách kiểm tra an toàn hợp đồng 10 mục, nhấn mạnh rủi ro chính của đa chữ ký và quản lý quyền hạn

Tin tức ME, ngày 3 tháng 4 (UTC+8), Đồng sáng lập Monad Keone Hon đã đăng tải danh sách tự kiểm tra an toàn hợp đồng trên nền tảng X, tập trung vào các vấn đề cốt lõi như quyền quản lý, an toàn vốn và thiết kế cơ chế đa chữ ký, gồm mười điểm chính:

1. Xác định các hàm quản trị có thể gây thiệt hại về vốn;
2. Đảm bảo tất cả các thao tác liên quan đều thiết lập khóa thời gian;
3. Thiết lập cơ chế giám sát theo thời gian thực;
4. Cảnh báo kịp thời khi hàm quản trị được gọi;
5. Sàng lọc tất cả các tài khoản đặc quyền và cố gắng sử dụng cấu trúc đa chữ ký (k-of-n);
6. Xác định rõ các tham số ngưỡng ký;
7. Người ký đa chữ ký nên sử dụng thiết bị lạnh độc lập chỉ để ký và tuân thủ các thực hành tốt nhất (như xác minh độc lập băm giao dịch);
8. Đặt giới hạn tốc độ rút tiền và tránh để cùng một đa chữ ký kiểm soát;
9. Đảm bảo thiết bị của nhân viên có khả năng phát hiện và quản lý phần mềm độc hại;
10. Dự phòng tình huống cực đoan khi người ký đa chữ ký bị tấn công, từ góc nhìn của kẻ tấn công để suy luận các đường tấn công tiềm năng và tối ưu hóa thiết kế hệ thống nhằm nâng cao chi phí và độ phức tạp của cuộc tấn công.
    Trước đó, Drift Protocol đã điều chỉnh cơ chế đa chữ ký thành “2/5” (1 người ký cũ + 4 người ký mới) một tuần trước khi bị tấn công hacker lấy đi 285 triệu USD, và chưa thiết lập khóa thời gian (timelock), sau đó kẻ tấn công đã chiếm quyền quản trị, giả mạo token CVT, thao túng oracle, đóng các cơ chế an toàn, và chuyển các tài sản có giá trị cao từ pool vốn. (Nguồn: PANews)