Согласно новости ME, 3 апреля (UTC+8) сооснователь Monad Кеоне Хон опубликовал на платформе X список самопроверки безопасности протокола, сосредоточившись на ключевых аспектах, таких как административные полномочия, безопасность средств и проектирование механизма мультиподписи. Основные пункты включают следующее: 1. Четко определить, какие административные функции могут привести к потере средств; 2. Убедиться, что все соответствующие операции защищены таймлоком; 3. Создать систему мониторинга в реальном времени; 4. Немедленно отправлять предупреждения при вызове административных функций; 5. Проанализировать все привилегированные аккаунты и максимально использовать структуру мультиподписи (k-of-n); 6. Четко определить пороговые параметры подписи; 7. Подписывающие лица мультиподписи должны использовать отдельные холодные устройства исключительно для операций подписи и соблюдать лучшие практики (например, независимая проверка хешей транзакций); 8. Установить ограничения на скорость вывода средств и избегать контроля над ними одним и тем же мультиподписью; 9. Обеспечить, чтобы устройства сотрудников обладали возможностями обнаружения и управления вредоносным ПО; 10. Предусмотреть экстремальный сценарий компрометации подписывающих лиц мультиподписи, проанализировать потенциальные пути атаки с точки зрения злоумышленника и на этой основе оптимизировать дизайн системы для повышения стоимости и сложности атаки. Ранее сообщалось, что за неделю до хакерской атаки на Drift Protocol на сумму 285 миллионов долларов США механизм мультиподписи был изменен на «2/5» (1 старый подписант + 4 новых подписантa), при этом таймлок не был установлен. Злоумышленник получил административные права, создал фальшивые токены CVT, манипулировал оракулами, отключил механизмы безопасности и перевел ценные активы из пула средств. (Источник: PANews)
Сооснователь Monad выпустил 10-пунктовый чек-лист безопасности для протоколов
KuCoinFlashПоделиться
Сводка
Сооснователь Monad Кеоне Хон выпустил 10-пунктовый список проверки безопасности для протоколов, призывая разработчиков пересмотреть функции администратора, тайм-локи и настройки мультиподписи. Список был опубликован после хака протокола Drift на сумму 285 млн долларов, где слабая мультиподпись и отсутствие тайм-локов привели к потерям. Среди альткоинов, за которыми стоит следить, безопасность остается ключевым фактором, влияющим на индекс страха и жадности. Руководство Хона включает моделирование экстремальных сценариев и использование холодных устройств для подписывающих лиц для предотвращения потери средств.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.