Monad ผู้ร่วมก่อตั้งเผยแพร่รายการตรวจสอบความปลอดภัยของโปรโตคอล 10 รายการ เน้นความเสี่ยงสำคัญของการจัดการสิทธิ์และมัลติซิก
Odaily รายงานว่า Keone Hon ผู้ร่วมก่อตั้ง Monad ได้เผยแพร่รายการตรวจสอบความปลอดภัยของโปรโตคอลบนแพลตฟอร์ม X โดยครอบคลุมประเด็นสำคัญต่างๆ เช่น การจัดการสิทธิ์ผู้ดูแลระบบ ความปลอดภัยของเงินทุน และการออกแบบกลไกมัลติซิก ซึ่งประกอบด้วย 10 ประเด็นหลักดังนี้:
1. ระบุฟังก์ชันผู้ดูแลระบบใดที่อาจทำให้เกิดการสูญเสียเงินทุน
2. ตรวจสอบให้แน่ใจว่าการดำเนินการที่เกี่ยวข้องทั้งหมดมีการตั้งค่าล็อคเวลา
3. สร้างกลไกการตรวจสอบแบบเรียลไทม์
4. เตือนภัยทันทีเมื่อมีการเรียกใช้ฟังก์ชันผู้ดูแลระบบ
5. จัดการบัญชีที่มีสิทธิพิเศษทั้งหมดและใช้โครงสร้างมัลติซิก (k-of-n) ให้มากที่สุด
6. กำหนดพารามิเตอร์เกณฑ์การลงนามให้ชัดเจน
7. ผู้ลงนามมัลติซิกควรใช้อุปกรณ์เย็นแยกต่างหากสำหรับการลงนามเท่านั้นและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด (เช่น การตรวจสอบแฮชธุรกรรมอย่างอิสระ)
8. กำหนดขีดจำกัดอัตราการถอนเงินและหลีกเลี่ยงการควบคุมโดยมัลติซิกชุดเดียวกัน
9. ตรวจสอบให้แน่ใจว่าอุปกรณ์ของพนักงานมีความสามารถในการตรวจจับและจัดการมัลแวร์
10. กำหนดสถานการณ์ร้ายแรงที่ผู้ลงนามมัลติซิกถูกโจมตีล่วงหน้า วิเคราะห์เส้นทางการโจมตีที่เป็นไปได้จากมุมมองของผู้โจมตี และปรับปรุงการออกแบบระบบตามนั้น เพื่อเพิ่มต้นทุนและความซับซ้อนของการโจมตี
