ผู้ร่วมก่อตั้ง Monad เปิดตัวรายการตรวจสอบความปลอดภัย 10 ข้อสำหรับโปรโตคอล

ข่าวจาก ME News เมื่อวันที่ 3 เมษายน (UTC+8) Keone Hon ผู้ร่วมก่อตั้ง Monad ได้โพสต์รายการตรวจสอบความปลอดภัยของโปรโตคอลบนแพลตฟอร์ม X โดยเน้นประเด็นหลักเกี่ยวกับสิทธิ์การจัดการ ความปลอดภัยของทุน และการออกแบบกลไกการลงนามหลายฝ่าย ซึ่งประกอบด้วย 10 ข้อหลักดังนี้: 1. ระบุฟังก์ชันผู้ดูแลระบบใดที่อาจก่อให้เกิดการสูญเสียทุน 2. รับประกันว่าการดำเนินการที่เกี่ยวข้องทั้งหมดมีการตั้งเวลาล็อก (timelock) 3. สร้างกลไกการติดตามแบบเรียลไทม์ 4. ส่งการแจ้งเตือนทันทีเมื่อมีการเรียกใช้ฟังก์ชันผู้ดูแลระบบ 5. ทบทวนบัญชีพิเศษทั้งหมดและใช้โครงสร้างการลงนามหลายฝ่าย (k-of-n) ให้มากที่สุดเท่าที่จะเป็นไปได้ 6. กำหนดพารามิเตอร์ขีดจำกัดการลงนามอย่างชัดเจน 7. ผู้ลงนามในระบบหลายฝ่ายควรใช้อุปกรณ์เย็นแยกต่างหากเฉพาะสำหรับการลงนาม และปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด (เช่น การตรวจสอบแฮชธุรกรรมอย่างอิสระ) 8. ตั้งขีดจำกัดอัตราการถอนเงิน และหลีกเลี่ยงการควบคุมโดยผู้ลงนามหลายฝ่ายคนเดียวกัน 9. รับรองว่าอุปกรณ์ของพนักงานมีความสามารถในการตรวจจับและจัดการมัลแวร์ 10. กำหนดสถานการณ์สุดขั้วที่ผู้ลงนามหลายฝ่ายถูกโจมตี วิเคราะห์เส้นทางการโจมตีที่เป็นไปได้จากมุมมองของผู้โจมตี และปรับปรุงการออกแบบระบบเพื่อเพิ่มต้นทุนและความซับซ้อนของการโจมตี ก่อนหน้านี้ มีรายงานว่า Drift Protocol ได้ปรับกลไกการลงนามหลายฝ่ายเป็น “2/5” (ผู้ลงนามเก่า 1 คน + ผู้ลงนามใหม่ 4 คน) โดยไม่มีการตั้งเวลาล็อก (timelock) ก่อนถูกโจมตีโดยแฮกเกอร์เป็นจำนวนเงิน 285 ล้านดอลลาร์สหรัฐ โดยผู้โจมตีได้รับสิทธิ์ผู้ดูแลระบบ ปลอมแปลงโทเค็น CVT ควบคุมโอราเคิล ปิดกลไกความปลอดภัย และโอนสินทรัพย์มูลค่าสูงออกจากกองทุน (ที่มา: PANews)