ME News 消息,4 月 3 日(UTC+8),Monad 联合創始人 Keone Hon 在 X 平台發布協議安全自檢清單,重點涵蓋管理權限、資金安全及多簽機制設計等核心問題,主要包括十點: 1、明確哪些管理員函數可能導致資金損失; 2、確保相關操作均設置時間鎖; 3、建立實時監控機制; 4、在管理員函數被調用時及時預警; 5、梳理所有特權賬戶並盡量採用多簽(k-of-n)結構; 6、明確簽名門檻參數; 7、多簽簽名人應使用獨立冷設備僅用於簽名操作並遵循最佳實踐(如獨立驗證交易哈希); 8、對提款設置速率限制且避免由同一多簽控制; 9、確保員工設備具備惡意軟體檢測與管理能力; 10、預設多簽簽名人被攻破的極端情境,從攻擊者視角反推潛在攻擊路徑並據此優化系統設計,以提高攻擊成本與複雜度。 此前消息,Drift Protocol 在遭受 2.85 億美元黑客攻擊前一周將多簽機制調整為「2/5」(1 個舊簽名者+4 個新簽名者)且未設置時間鎖(timelock),攻擊者隨後獲取管理員權限,偽造 CVT 代幣、操縱預言機、關閉安全機制,並從資金池中轉移高價值資產。(來源:PANews)
