Trang chủ
Tin tức
Chi tiết

Đồng sáng lập Monad công bố danh sách kiểm tra bảo mật 10 điểm dành cho các giao thức

iconKuCoinFlash
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Đồng sáng lập Monad, Keone Hon, đã công bố danh sách kiểm tra bảo mật 10 điểm dành cho các giao thức, kêu gọi các nhà phát triển xem xét lại các chức năng quản trị, thời gian khóa và thiết lập multi-sig. Danh sách kiểm tra này được đưa ra sau vụ hack Drift Protocol trị giá 285 triệu USD, nơi các lỗ hổng trong multi-sig yếu và không có thời gian khóa dẫn đến tổn thất. Trong số các altcoin cần theo dõi, bảo mật vẫn là yếu tố then chốt ảnh hưởng đến chỉ số nỗi sợ và tham lam. Hướng dẫn của Hon bao gồm mô phỏng các kịch bản cực đoan và sử dụng thiết bị lạnh cho những người ký để ngăn chặn mất tiền.

Tin tức từ ME News, ngày 3 tháng 4 (UTC+8), Keone Hon, đồng sáng lập Monad, đã đăng danh sách kiểm tra an toàn giao thức trên nền tảng X, tập trung vào các vấn đề cốt lõi như quyền quản lý, an toàn vốn và thiết kế cơ chế đa chữ ký, bao gồm chủ yếu 10 điểm: 1. Xác định rõ các hàm quản trị nào có thể dẫn đến mất vốn; 2. Đảm bảo tất cả các thao tác liên quan đều được thiết lập thời gian khóa (timelock); 3. Thiết lập cơ chế giám sát thời gian thực; 4. Cảnh báo kịp thời khi các hàm quản trị được gọi; 5. Rà soát tất cả các tài khoản đặc quyền và cố gắng áp dụng cấu trúc đa chữ ký (k-of-n); 6. Xác định rõ tham số ngưỡng chữ ký; 7. Người ký đa chữ ký nên sử dụng thiết bị lạnh độc lập chỉ dành cho thao tác ký và tuân thủ các thực hành tốt nhất (ví dụ: xác minh độc lập hash giao dịch); 8. Đặt giới hạn tốc độ rút tiền và tránh để cùng một đa chữ ký kiểm soát; 9. Đảm bảo thiết bị nhân viên có khả năng phát hiện và quản lý phần mềm độc hại; 10. Dự phòng tình huống cực đoan khi người ký đa chữ ký bị xâm phạm, suy ngược từ góc nhìn kẻ tấn công để xác định các đường đi tấn công tiềm ẩn và tối ưu hóa thiết kế hệ thống nhằm tăng chi phí và độ phức tạp của cuộc tấn công. Trước đó, Drift Protocol đã điều chỉnh cơ chế đa chữ ký thành “2/5” (1 người ký cũ + 4 người ký mới) một tuần trước khi bị tấn công bởi hacker với thiệt hại 285 triệu USD, nhưng không thiết lập thời gian khóa (timelock). Kẻ tấn công sau đó đã chiếm quyền quản trị, tạo giả CVT, thao túng oracle, vô hiệu hóa các cơ chế bảo mật và chuyển tài sản giá trị cao ra khỏi quỹ. (Nguồn: PANews)

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.