ME Haberleri'ne göre, 3 Nisan (UTC+8) tarihinde, Monad ortak kurucusu Keone Hon, X platformunda protokol güvenlik kendini kontrol listesi paylaştı ve bu liste, yönetim yetkileri, fon güvenliği ve çok imzalı mekanizma tasarımı gibi temel konulara odaklandı; ana maddeler şunlardır: 1. Hangi yönetici fonksiyonlarının fon kaybına neden olabileceğini açıkça belirleyin; 2. İlgili işlemlerin tümüne zaman kilidi uygulayın; 3. Gerçek zamanlı izleme mekanizması oluşturun; 4. Yönetici fonksiyonları çağrıldığında hemen uyarı verin; 5. Tüm yetkili hesapları tespit edin ve mümkün olduğunca çok imzalı (k-of-n) yapısını kullanın; 6. İmza eşiğini açıkça tanımlayın; 7. Çok imzalı imzalayıcılar, yalnızca imza işlemi için ayrı bir soğuk cihaz kullanmalı ve en iyi uygulamaları takip etmelidir (örneğin, işlem hash’lerini ayrı olarak doğrulamak); 8. Çekimler için hız sınırlaması uygulayın ve aynı çok imzalı sistemin kontrolünü kullanmaktan kaçının; 9. Çalışan cihazlarının kötü amaçlı yazılım tespit ve yönetim yeteneğine sahip olduğundan emin olun; 10. Çok imzalı imzalayıcıların ele geçirilmesi senaryosunu önceden varsayın, saldırganın bakış açısıyla potansiyel saldırı yollarını tersine çevirin ve bu doğrultuda sistemi optimize ederek saldırı maliyetini ve karmaşıklığını artırın. Daha önceki haberlere göre, Drift Protocol, 285 milyon dolarlık bir haker saldırısından bir hafta önce çok imzalı mekanizmasını “2/5” (1 eski imzalayıcı + 4 yeni imzalayıcı) olarak değiştirdi ve zaman kilidi (timelock) uygulamadı; saldırgan daha sonra yönetici yetkilerini ele geçirdi, CVT token’larını sahteledi, oracle’ları manipüle etti, güvenlik mekanizmalarını kapattı ve fon havuzundan yüksek değerli varlıkları transfer etti. (Kaynak: PANews)
Monad Ortak Kurucusu, Protokoller İçin 10 Maddelik Güvenlik Kontrol Listesi Yayınlıyor
KuCoinFlashPaylaş
Özet
Monad kurucularından Keone Hon, protokoller için 10 maddelik bir güvenlik kontrol listesi yayınladı ve geliştiricilere yönetici fonksiyonlarını, zaman kilitlerini ve çok imzalı yapıları gözden geçirmelerini önerdi. Bu liste, zayıf çok imzalı yapı ve zaman kiliti olmaması nedeniyle 285 milyon dolarlık kayıplara yol açan Drift Protokolü hainliği sonrasında paylaşıldı. İzlenecek altcoinler arasında güvenlik, korku ve açgözlülük endeksi üzerindeki etkisi açısından önemli bir faktör olarak kalıyor. Hon’un rehberi, fon kaybını önlemek için aşırı senaryoları simüle etmeyi ve imzalayıcılar için soğuk cihazlar kullanmayı içeriyor.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.