الشريك المؤسس لـ Monad يُطلق قائمة أمان مكونة من 10 نقاط للبروتوكولات

أخبار ME، في 3 أبريل (UTC+8)، نشر كيون هون، المؤسس المشارك لـ Monad، قائمة تحقق أمنية للبروتوكول على منصة X، وركّزت على القضايا الأساسية مثل صلاحيات الإدارة وأمان الأموال وتصميم آليات التوقيع المتعدد، وتشمل بشكل رئيسي عشر نقاط: 1. تحديد الوظائف الإدارية التي قد تؤدي إلى خسارة الأموال؛ 2. التأكد من أن جميع العمليات ذات الصلة مُحددة بقفل زمني؛ 3. إنشاء آلية مراقبة فورية؛ 4. إرسال تنبيهات فورية عند استدعاء الوظائف الإدارية؛ 5. تحليل جميع الحسابات ذات الصلاحيات الخاصة واعتماد هيكل التوقيع المتعدد (k-of-n) قدر الإمكان؛ 6. تحديد معايير عتبة التوقيع؛ 7. يجب على الموقّعين في نظام التوقيع المتعدد استخدام أجهزة باردة مستقلة مخصصة فقط لعمليات التوقيع، مع اتباع أفضل الممارسات (مثل التحقق المستقل من هاش المعاملات)؛ 8. تطبيق قيود على معدل السحب ومنع التحكم في السحب من قبل نفس نظام التوقيع المتعدد؛ 9. التأكد من أن أجهزة الموظفين تمتلك قدرات الكشف عن البرمجيات الخبيثة والإدارة؛ 10. افتراض سيناريو متطرف يتم فيه اختراق الموقّعين في نظام التوقيع المتعدد، والعمل من منظور المهاجم لاستنتاج مسارات الهجوم المحتملة، ثم تحسين تصميم النظام بناءً على ذلك لرفع تكلفة وهشاشة الهجوم. في وقت سابق، قام بروتوكول Drift بتعديل آلية التوقيع المتعدد إلى "2/5" (موقّع قديم واحد + أربعة موقّعين جدد) قبل أسبوع واحد من تعرضه لهجوم قرصنة بقيمة 285 مليون دولار، دون تفعيل قفل زمني (timelock)، ثم حصل المهاجمون على صلاحيات الإدارة، وانتحلوا عملة CVT، وشوّهوا بيانات المنصة، وأوقفوا آليات الأمان، ونقلوا الأصول عالية القيمة من خزانات الأموال. (المصدر: PANews)