Компания Monad Lianchuang опубликовала перечень из 10 пунктов для самопроверки безопасности протоколов, уделив особое внимание ключевым рискам, связанным с мультиподписью и управлением разрешениями

Соучредитель Monad Кеоне Хон опубликовал на платформе X контрольный список для самостоятельной проверки безопасности протокола, уделив особое внимание таким ключевым вопросам, как права доступа администраторов, безопасность средств и проектирование механизма мультиподписи. Этот список включает в себя десять пунктов:

1. Чётко определить, какие административные функции могут привести к потере средств;

2. Убедитесь, что соответствующие операции имеют временные ограничения;

3. Создать механизм мониторинга в режиме реального времени;

4. Обеспечить своевременное оповещение при вызове административных функций;

5. Проведите проверку всех учетных записей с привилегированным доступом и постарайтесь внедрить структуру с многоуровневой авторизацией (k из n);

6. Уточнить параметры пороговых значений подписи;

7. Пользователи, использующие многоподписную систему, должны использовать отдельные устройства хранения ключей исключительно для операций подписания и следовать рекомендациям по безопасному использованию (например, самостоятельно проверять хэши транзакций);

8. Установите лимиты на снятие средств и исключите возможность управления с помощью одной и той же мультиподписи;

9. Убедитесь, что на устройствах сотрудников установлены средства обнаружения и управления вредоносным ПО;

10. Заранее определите экстремальные сценарии, при которых подвергаются взлому участники процесса многосторонней подписи, проанализируйте возможные пути атаки с точки зрения злоумышленника и соответствующим образом оптимизируйте архитектуру системы, чтобы повысить затраты и сложность атаки.