Співзасновник Monad опублікував 10 пунктів для самоперевірки безпеки протоколів, наголошуючи на ключових ризиках багатопідпису та управління правами доступу

Odaily повідомляє, що співзасновник Monad Keone Hon опублікував на платформі X чек-лист протоколу самостійної перевірки безпеки, який зосереджується на таких ключових питаннях, як права керування, безпека коштів та дизайн мультипідписних механізмів. Основні пункти наведені нижче:

1. Чітко визначити, які адміністративні функції можуть призвести до втрати коштів;

2. Переконатись, що усі відповідні дії мають часовий блокування (таймлок);

3. Встановити механізм моніторингу у реальному часі;

4. Надавати своєчасні попередження під час виклику адміністративних функцій;

5. Перелік всіх привілейованих акаунтів і максимальне впровадження мультипідписної структури (k-із-n);

6. Чітко визначити параметри порогу підписів;

7. Підписанти мультипідпису повинні використовувати окремі холодні пристрої виключно для підпису транзакцій та дотримуватись найкращих практик (наприклад, окремо перевіряти хеш транзакції);

8. Встановити обмеження швидкості на виведення коштів та уникати контролю одним і тим самим мультипідписом;

9. Переконатись, що пристрої співробітників мають можливості з виявлення та управління шкідливим програмним забезпеченням;

10. Наперед розглянути екстремальні ситуації скомпрометування мультипідпису, ретроспективно проаналізувати потенційні шляхи атаки з позиції атакуючого та відповідно оптимізувати дизайн системи для підвищення вартості та складності атаки.