مونیڈ کے ملکیت دار نے پروٹوکولز کے لیے 10 نکات کی سیکیورٹی چیک لسٹ جاری کی ہے

ME نیوز کے مطابق، 4 اپریل (UTC+8) کو، مونیڈ کے مشترکہ بانی کیون ہون نے ایک پروٹوکول سیکیورٹی چیک لسٹ X پر شائع کی، جس میں انتظامی اختیارات، فنڈز کی سیکیورٹی اور ملٹی سگنیچر ڈیزائن جیسے مرکزی مسائل پر زور دیا گیا ہے، جس میں بنیادی طور پر دس نکات شامل ہیں: 1. یہ واضح کریں کہ کون سے انتظامی فنکشنز فنڈز کے نقصان کا باعث بن سکتے ہیں؛ 2. یقینی بنائیں کہ متعلقہ آپریشنز پر ٹائم لُک لگا ہوا ہے؛ 3. ریل ٹائم مانیٹرنگ مکینزم قائم کریں؛ 4. جب انتظامی فنکشنز کال ہوں تو فوری انتباہ جاری کریں؛ 5. تمام خصوصی اکاؤنٹس کو درست کریں اور ممکنہ طور پر ملٹی سگنیچر (k-of-n) سٹرکچر استعمال کریں؛ 6. سگنیچر کا حد پیرامیٹر واضح کریں؛ 7. ملٹی سگنیچر سائنرز کو صرف سائن کرنے کے مقصد کے لیے الگ کولڈ ڈیوائسز استعمال کرنے چاہئیں اور بہترین عمل (جیسے ٹرانزیکشن ہیش کا الگ طور پر تصدیق کرنا) پر عمل کرنا چاہئیے؛ 8. نکالنے کے لیے ریٹ لِمٹس لگائیں اور اسے ایک ہی ملٹی سگنیچر کے ذریعہ کنٹرول نہ کریں؛ 9. یقینی بنائیں کہ ملازمین کے ڈیوائسز مالوئیر ڈٹیکشن اور مینجمنٹ کے قابل ہوں؛ 10. ملٹی سگنیچر سائنرز کے حملے کے زیرِ اثر ہونے کے انتہائی صورتحال کو پہلے سے تصور کریں، حملہ آور کے نقطہ نظر سے ممکنہ حملے کے راستوں کا اندازہ لگائیں اور اس کے مطابق سسٹم ڈیزائن بہتر بنائیں تاکہ حملے کا خرچ اور پیچیدگی بڑھائی جا سکے۔ پہلے کے مطابق، Drift Protocol نے 2.85 ارب ڈالر کے ہیرٹ اٹیک سے ایک ہفتہ پہلے اپنا ملٹی سگنیچر مکینزم "2/5" (1 پرانا سائنر + 4 نئے سائنرز) پر تبدیل کر دیا تھا اور ٹائم لُک (timelock) نہ لگایا تھا، جس کے بعد حملہ آور نے انتظامی اختیارات حاصل کر لئے، CVT ٹوکن جعل بنائے، آرا داروں کو منaplulate کر دیا، سیکورٹی مکینزمز بند کر دئے، اور فنڈز پول سے اعلٰى قدرت والے اثاثوں کو منتقل کر دیا۔ (ذرائع: PANews)