Berita ME, pada 3 April (UTC+8), Keone Hon, salah seorang penubuh Monad, memposting senarai semak keselamatan protokol di platform X, dengan fokus pada isu-isu utama seperti kuasa pengurusan, keselamatan dana, dan reka bentuk mekanisme tanda tangan ganda, termasuk sepuluh perkara utama: 1. Tentukan fungsi pentadbir mana yang boleh menyebabkan kehilangan dana; 2. Pastikan semua operasi berkaitan dilengkapi dengan time lock; 3. Wujudkan mekanisme pemantauan secara masa nyata; 4. Berikan amaran segera apabila fungsi pentadbir dipanggil; 5. Tinjau semua akaun istimewa dan sebanyak mungkin gunakan struktur tanda tangan ganda (k-of-n); 6. Tentukan parameter ambang tanda tangan; 7. Penandatangan tanda tangan ganda harus menggunakan peranti sejuk yang berasingan semata-mata untuk operasi penandatanganan dan mengikuti amalan terbaik (seperti mengesahkan hash transaksi secara berasingan); 8. Tetapkan had kadar penarikan dana dan elakkan pengawasan oleh tanda tangan ganda yang sama; 9. Pastikan peranti pekerja mempunyai kemampuan pengesanan dan pengurusan perisian jahat; 10. Tetapkan skenario ekstrem di mana penandatangan tanda tangan ganda telah diserang, tinjau laluan serangan yang mungkin dari perspektif penyerang, dan gunakan maklumat ini untuk mengoptimumkan reka bentuk sistem, meningkatkan kos dan kekompleksan serangan. Sebelum ini, Drift Protocol mengubah mekanisme tanda tangan ganda kepada “2/5” (1 penandatangan lama + 4 penandatangan baru) seminggu sebelum serangan hacker sebanyak $285 juta tanpa menetapkan time lock. Penyerang kemudian memperoleh kuasa pentadbir, memalsukan token CVT, memanipulasi orak, mematikan mekanisme keselamatan, dan memindahkan aset bernilai tinggi daripada kolam dana. (Sumber: PANews)
Pendiri Bersama Monad Mengeluarkan Senarai Semak Keselamatan 10 Langkah untuk Protokol
KuCoinFlashKongsi
Ringkasan
Pendiri Monad, Keone Hon, telah mengeluarkan senarai semak keselamatan 10 perkara untuk protokol, mendesak pembangun untuk mengkaji fungsi pentadbir, time locks, dan pengaturan multi-sig. Senarai semak ini mengikuti serangan terhadap Protokol Drift sebanyak $285 juta, di mana multi-sig yang lemah dan tiada time locks menyebabkan kerugian. Di antara altcoin yang perlu diperhatikan, keselamatan tetap menjadi faktor utama yang mempengaruhi indeks takut dan serakah. Panduan Hon termasuk mensimulasikan senario ekstrem dan menggunakan peranti dingin untuk penandatangan untuk mencegah kehilangan dana.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.