Noticias de ME, el 3 de abril (UTC+8), Keone Hon, cofundador de Monad, publicó en la plataforma X una lista de verificación de seguridad del protocolo, enfocándose en problemas clave como permisos de administración, seguridad de fondos y diseño de mecanismos de firma múltiple, que incluyen principalmente diez puntos: 1. Identificar qué funciones de administrador podrían causar pérdidas de fondos; 2. Asegurar que todas las operaciones relacionadas tengan un time lock; 3. Establecer un mecanismo de monitoreo en tiempo real; 4. Emitir alertas oportunas cuando se invoquen funciones de administrador; 5. Revisar todas las cuentas con privilegios y utilizar preferiblemente estructuras de firma múltiple (k-of-n); 6. Definir claramente los parámetros de umbral de firmas; 7. Los firmantes de la firma múltiple deben utilizar dispositivos fríos independientes exclusivamente para operaciones de firma y seguir las mejores prácticas (como verificar independientemente los hashes de las transacciones); 8. Aplicar límites de velocidad a los retiros y evitar que sean controlados por la misma firma múltiple; 9. Asegurar que los dispositivos de los empleados cuenten con capacidad de detección y gestión de malware; 10. Prever escenarios extremos en los que los firmantes de la firma múltiple sean comprometidos, analizar desde la perspectiva del atacante las posibles rutas de ataque y optimizar el diseño del sistema para aumentar el costo y la complejidad del ataque. Según noticias anteriores, una semana antes del ataque hacker de 285 millones de dólares, Drift Protocol modificó su mecanismo de firma múltiple a “2/5” (1 firmante antiguo + 4 firmantes nuevos) sin establecer un time lock; posteriormente, el atacante obtuvo permisos de administrador, falsificó tokens CVT, manipuló oráculos, desactivó mecanismos de seguridad y transfirió activos de alto valor desde los fondos. (Fuente: PANews)
El cofundador de Monad lanza una lista de verificación de seguridad de 10 puntos para protocolos
KuCoinFlashCompartir
Resumen
El cofundador de Monad, Keone Hon, ha publicado una lista de verificación de seguridad de 10 puntos para protocolos, instando a los desarrolladores a revisar las funciones de administrador, los time locks y las configuraciones de multi-sig. La lista de verificación sigue al hack del protocolo Drift por $285 millones, donde un multi-sig débil y la ausencia de time locks provocaron pérdidas. Entre las altcoins a vigilar, la seguridad sigue siendo un factor clave que influye en el índice de miedo y codicia. La guía de Hon incluye simular escenarios extremos y utilizar dispositivos fríos para los firmantes para prevenir la pérdida de fondos.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.