Notícia da ME, em 3 de abril (UTC+8), Keone Hon, co-fundador da Monad, publicou na plataforma X uma lista de verificação de segurança do protocolo, focando em questões centrais como permissões de administração, segurança de fundos e design de mecanismos de assinatura múltipla, incluindo principalmente dez pontos: 1. Identificar quais funções de administrador podem causar perda de fundos; 2. Garantir que todas as operações relevantes tenham bloqueio temporal; 3. Estabelecer um mecanismo de monitoramento em tempo real; 4. Emitir alertas imediatos quando funções de administrador forem chamadas; 5. Mapear todas as contas privilegiadas e, sempre que possível, adotar estruturas de assinatura múltipla (k-of-n); 6. Definir claramente os parâmetros de limiar de assinatura; 7. Os signatários da assinatura múltipla devem usar dispositivos frios independentes exclusivamente para operações de assinatura e seguir práticas recomendadas (como verificar independentemente os hashes das transações); 8. Aplicar limites de taxa para saques e evitar que a mesma assinatura múltipla controle ambos os saques e as operações de administração; 9. Garantir que os dispositivos dos funcionários tenham capacidade de detecção e gerenciamento de malware; 10. Prever cenários extremos em que signatários da assinatura múltipla sejam comprometidos, reverter a perspectiva do atacante para identificar possíveis caminhos de ataque e, com base nisso, otimizar o design do sistema para aumentar o custo e a complexidade do ataque. Anteriormente, foi relatado que, uma semana antes do ataque hacker de US$ 285 milhões, o Drift Protocol alterou seu mecanismo de assinatura múltipla para “2/5” (1 signatário antigo + 4 novos signatários) sem configurar bloqueio temporal (timelock). O atacante, em seguida, obteve permissões de administrador, falsificou tokens CVT, manipulou oráculos, desativou mecanismos de segurança e transferiu ativos de alto valor dos pools de fundos. (Fonte: PANews)
Co-fundador da Monad lança checklist de 10 pontos de segurança para protocolos
KuCoinFlashCompartilhar
Resumo
O co-fundador da Monad, Keone Hon, lançou uma lista de verificação de segurança com 10 pontos para protocolos, incentivando desenvolvedores a revisarem funções de administração, time locks e configurações de multi-sig. A lista segue o hack do Drift Protocol no valor de US$ 285 milhões, onde multi-sig fraco e ausência de time locks resultaram em perdas. Entre as altcoins para acompanhar, a segurança permanece como um fator-chave que influencia o índice de medo e ganância. O guia de Hon inclui simular cenários extremos e usar dispositivos offline para assinantes para evitar perda de fundos.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.