ME News повідомляє, що 3 квітня (UTC+8) співзасновник Monad Keone Hon опублікував на платформі X перелік самоперевірки безпеки протоколу, зосереджуючись на ключових питаннях, таких як адміністративні повноваження, безпека коштів та проектування механізмів мультипідпису. Основні пункти включають десять пунктів: 1. Визначити, які адміністративні функції можуть призвести до втрати коштів; 2. Переконатися, що всі відповідні операції мають таймлок; 3. Впровадити механізм реального моніторингу; 4. Надсилати своєчасні сповіщення при виклику адміністративних функцій; 5. Проаналізувати всі привілейовані облікові записи та максимально використовувати структуру мультипідпису (k-of-n); 6. Чітко визначити параметри порогу підпису; 7. Підписувачі мультипідпису повинні використовувати окремі холодні пристрої, призначені виключно для операцій підпису, і дотримуватися найкращих практик (наприклад, окрема перевірка хешів транзакцій); 8. Встановити обмеження швидкості виведення коштів і уникати контролю з боку одного й того ж мультипідпису; 9. Переконатися, що пристрої працівників мають здатність виявляти та керувати шкідливим ПЗ; 10. Передбачити екстремальну ситуацію, коли підписувач мультипідпису був скомпрометований, визначити потенційні шляхи атаки з позиції зловмисника та оптимізувати проектування системи для підвищення вартості та складності атак. Раніше повідомлялося, що за тиждень до хакерської атаки на Drift Protocol на суму 285 мільйонів доларів США механізм мультипідпису був змінений на «2/5» (1 старий підписувач + 4 нових підписувача) без встановлення таймлока. Потім зловмисник отримав адміністративний доступ, створив фальшивий токен CVT, маніпулював оракулами, вимкнув механізми безпеки та переказав високовартісні активи з грошових пули (джерело: PANews)
Співзасновник Monad опублікував 10-пунктовий список безпеки для протоколів
KuCoinFlashПоділитися
Короткий зміст
Співзасновник Monad Кіон Хон опублікував 10-пунктовий список безпеки для протоколів, закликавши розробників перевірити функції адміністратора, тайм-локи та налаштування мультипідпису. Цей список з’явився після хакерської атаки на Drift Protocol на суму $285 млн, де слабкі мультипідписи та відсутність тайм-локів призвели до втрат. Серед альткоїнів, за якими слід стежити, безпека залишається ключовим фактором, що впливає на індекс страху та жадібності. У керівництві Хона зазначено симуляцію екстремальних сценаріїв та використання холодних пристроїв для підписувачів, щоб запобігти втраті коштів.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.