MEニュース:4月3日(UTC+8)、Monad共同創設者であるKeone HonがXプラットフォームでプロトコルセキュリティ自己点検リストを公開。このリストは管理権限、資金セキュリティ、マルチシグ設計などの核心的な課題に焦点を当て、主に以下の10項目を含む: 1. どの管理者関数が資金損失を引き起こす可能性があるかを明確にする; 2. 関連する操作すべてにタイムロックを設定する; 3. リアルタイム監視メカニズムを構築する; 4. 管理者関数が呼び出された際に即時アラートを発信する; 5. すべての特権アカウントを整理し、可能な限りマルチシグ(k-of-n)構造を採用する; 6. 署名要件のパラメータを明確にする; 7. マルチシグ署名者は、署名操作専用の独立したコールドデバイスを使用し、ベストプラクティス(例:トランザクションハッシュの独立した検証)に従う; 8. 引き出しにレートリミットを設定し、同一のマルチシグで制御しない; 9. 従業員のデバイスにマルウェア検出および管理機能を備える; 10. マルチシグ署名者が侵害された極端な状況を想定し、攻撃者の視点から潜在的な攻撃経路を逆算し、その結果に基づいてシステム設計を最適化して、攻撃コストと複雑性を高める。 以前の情報によると、Drift Protocolは2.85億ドルのハッキング被害を受けた1週間前に、マルチシグ構成を「2/5」(1人の旧署名者+4人の新署名者)に変更し、タイムロックを設定しなかった。その後、攻撃者は管理者権限を取得し、CVTトークンを偽造し、オラクルを操作し、セキュリティメカニズムを無効化して、資金プールから高価値資産を移動した。(出典:PANews)
Monad共同創設者がプロトコル向けの10項目のセキュリティチェックリストを公開
KuCoinFlash共有
概要
Monadの共同創設者であるケオネ・ホンは、開発者に対して管理者機能、タイムロック、マルチシグ設定を見直すよう促す10項目のセキュリティチェックリストを公開しました。このチェックリストは、弱いマルチシグとタイムロックの欠如により2億8500万ドルの損失を出したDriftプロトコルのハッキング事件を受けて作成されました。アルトコインの中でも、セキュリティはフィアンドグリードインデックスに影響を与える重要な要因です。ホンのガイドには、極端なシナリオをシミュレートし、署名者にコールドデバイスを使用して資金損失を防ぐことが含まれています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。