Monad merilis daftar periksa keamanan protokol sebanyak 10 poin, menekankan risiko utama multi-tanda tangan dan pengelolaan izin

Berita ME: pada 3 April (UTC+8), Keone Hon, pendiri bersama Monad, memublikasikan daftar periksa evaluasi mandiri keamanan protokol di platform X. Fokus utamanya mencakup masalah inti seperti hak manajemen, keamanan dana, dan desain mekanisme multisig. Utamanya mencakup sepuluh poin: 1, tentukan fungsi admin mana yang berpotensi menyebabkan kerugian dana; 2, pastikan operasi terkait semuanya disetel dengan time lock; 3, bangun mekanisme pemantauan real-time; 4, berikan peringatan tepat waktu ketika fungsi admin dipanggil; 5, susun semua akun istimewa dan sedapat mungkin gunakan struktur multisig (k-of-n); 6, tetapkan parameter ambang batas tanda tangan; 7, penanda tangan multisig harus menggunakan perangkat dingin independen yang hanya digunakan untuk operasi penandatanganan dan mengikuti praktik terbaik (misalnya verifikasi independen terhadap hash transaksi); 8, terapkan batas laju penarikan dan hindari agar dikendalikan oleh multisig yang sama; 9, pastikan perangkat karyawan memiliki kemampuan deteksi dan manajemen malware; 10, tetapkan skenario ekstrem ketika penandatangan multisig diretas, gunakan sudut pandang penyerang untuk menelusuri kembali jalur serangan potensial dan kemudian mengoptimalkan desain sistem, untuk meningkatkan biaya dan kompleksitas serangan. Dalam kabar sebelumnya, satu minggu sebelum Drift Protocol mengalami serangan peretasan senilai 285 juta dolar AS, mekanisme multisig diubah menjadi “2/5” (1 penandatangan lama + 4 penandatangan baru) dan tidak menetapkan time lock (timelock). Setelah itu, penyerang memperoleh hak administrator, memalsukan token CVT, memanipulasi oracle, menonaktifkan mekanisme keamanan, dan memindahkan aset bernilai tinggi dari dana/kolam dana (source pool). (Sumber: PANews)