Berita ME, pada 3 April (UTC+8), Keone Hon, salah satu pendiri Monad, memposting daftar pemeriksaan keamanan protokol di platform X, dengan fokus pada masalah inti seperti wewenang manajemen, keamanan dana, dan desain mekanisme multi-signature, yang terdiri dari sepuluh poin utama: 1. Identifikasi fungsi administrator mana yang dapat menyebabkan kerugian dana; 2. Pastikan semua operasi terkait dilengkapi dengan time lock; 3. Bangun mekanisme pemantauan real-time; 4. Berikan peringatan segera saat fungsi administrator dipanggil; 5. Tinjau semua akun istimewa dan gunakan struktur multi-signature (k-of-n) sebanyak mungkin; 6. Tentukan parameter ambang tanda tangan; 7. Pihak yang menandatangani multi-signature harus menggunakan perangkat dingin independen yang hanya digunakan untuk operasi penandatanganan dan mengikuti praktik terbaik (seperti memverifikasi hash transaksi secara independen); 8. Terapkan batasan kecepatan penarikan dan hindari pengendalian oleh multi-signature yang sama; 9. Pastikan perangkat karyawan memiliki kemampuan deteksi dan manajemen perangkat lunak berbahaya; 10. Siapkan skenario ekstrem di mana pihak penandatangan multi-signature telah diretas, tinjau jalur serangan potensial dari perspektif penyerang, dan sesuaikan desain sistem untuk meningkatkan biaya dan kompleksitas serangan. Sebelumnya, Drift Protocol mengubah mekanisme multi-signature menjadi “2/5” (1 penandatangan lama + 4 penandatangan baru) seminggu sebelum serangan peretasan senilai $285 juta tanpa menerapkan time lock. Penyerang kemudian memperoleh wewenang administrator, memalsukan token CVT, memanipulasi oracle, menonaktifkan mekanisme keamanan, dan memindahkan aset bernilai tinggi dari kolam dana. (Sumber: PANews)
Co-Founder Monad Merilis Daftar Periksa Keamanan 10 Poin untuk Protokol
KuCoinFlashBagikan
Ringkasan
Co-founder Monad, Keone Hon, telah merilis daftar periksa keamanan 10 poin untuk protokol, mendesak pengembang untuk meninjau fungsi admin, time lock, dan pengaturan multi-sig. Daftar periksa ini menyusul peretasan Drift Protocol senilai $285 juta, di mana multi-sig yang lemah dan tidak adanya time lock menyebabkan kerugian. Di antara altcoin yang perlu diwaspadai, keamanan tetap menjadi faktor kunci yang memengaruhi indeks fear and greed. Panduan Hon mencakup simulasi skenario ekstrem dan penggunaan perangkat cold untuk penandatangan untuk mencegah kehilangan dana.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.