मोनैड के सह-संस्थापक ने प्रोटोकॉल के लिए 10-बिंदु सुरक्षा चेकलिस्ट जारी किया

ME News के अनुसार, 3 अप्रैल (UTC+8) को, Monad के सह-संस्थापक कीनोन हॉन ने X प्लेटफॉर्म पर प्रोटोकॉल सुरक्षा स्व-जांच सूची प्रकाशित की, जिसमें प्रबंधन अधिकार, धन सुरक्षा और मल्टी-सिग मैकेनिज़म डिज़ाइन जैसे मुख्य मुद्दों पर ध्यान केंद्रित किया गया है, जिसमें मुख्य रूप से दस बिंदु शामिल हैं: 1. यह स्पष्ट करें कि कौन से प्रबंधक फ़ंक्शन धन के नुकसान का कारण बन सकते हैं; 2. सुनिश्चित करें कि संबंधित क्रियाएँ सभी समय-लॉक सेट की गई हों; 3. वास्तविक समय मॉनिटरिंग मैकेनिज़म स्थापित करें; 4. प्रबंधक फ़ंक्शन के कॉल होने पर तुरंत चेतावनी दें; 5. सभी विशेषाधिकार वाले खातों की सूची तैयार करें और जहाँ संभव हो, मल्टी-सिग (k-of-n) संरचना का उपयोग करें; 6. हस्ताक्षर सीमा पैरामीटर को स्पष्ट करें; 7. मल्टी-सिग हस्ताक्षरकर्ता को अलग-अलग कॉल्ड डिवाइस का उपयोग करना चाहिए, जो केवल हस्ताक्षर क्रियाओं के लिए ही उपयोग किए जाएँ और बेस्ट प्रैक्टिस (जैसे, लेनदेन हैश की स्वतंत्र पुष्टि) का पालन करें; 8. निकासी के लिए दर सीमा लगाएँ और एक ही मल्टी-सिग द्वारा नियंत्रित न होने दें; 9. सुनिश्चित करें कि कर्मचारी डिवाइस में मैलवेयर पता लगाने और प्रबंधन की क्षमता हो; 10. मल्टी-सिग हस्ताक्षरकर्ता के हैक होने की चरम स्थिति को पहले से ही निर्धारित करें, हमलावर के दृष्टिकोण से संभावित हमला मार्गों का पुनर्निर्माण करें, और इसके आधार पर सिस्टम डिज़ाइन में सुधार करें, ताकि हमले की लागत और जटिलता में वृद्धि हो। पहले की सूचना के अनुसार, Drift Protocol ने 285 मिलियन डॉलर के हैक होने से एक सप्ताह पहले मल्टी-सिग मैकेनिज़म को "2/5" (1 पुराना हस्ताक्षरकर्ता + 4 नए हस्ताक्षरकर्ता) में समायोजित किया, लेकिन समय-लॉक (timelock) सेट नहीं किया, जिसके पश्चात् हमलावर ने प्रबंधक अधिकार प्राप्त किए, CVT टोकन का झूठा प्रतिकृति बनाया, प्रेडिक्टर को हेरफेर किया, सुरक्षा मैकेनिज़म को बंद कर दिया, और फंड पूल से मूल्यवान संपत्ति स्थानांतरित कर दी। (स्रोत: PANews)