Компания Monad Lianchuang опубликовала перечень из 10 пунктов для самопроверки безопасности протоколов, уделив особое внимание ключевым рискам, связанным с мультиподписью и управлением разрешениями
Соучредитель Monad Кеоне Хон опубликовал на платформе X контрольный список для самостоятельной проверки безопасности протокола, уделив особое внимание таким ключевым вопросам, как права доступа администраторов, безопасность средств и проектирование механизма мультиподписи. Этот список включает в себя десять пунктов:
Чётко определить, какие административные функции могут привести к потере средств;
Убедитесь, что соответствующие операции имеют временные ограничения;
Создать механизм мониторинга в режиме реального времени;
Обеспечить своевременное оповещение при вызове административных функций;
Проведите проверку всех учетных записей с привилегированным доступом и постарайтесь внедрить структуру с многоуровневой авторизацией (k из n);
Уточнить параметры пороговых значений подписи;
Пользователи, использующие многоподписную систему, должны использовать отдельные устройства хранения ключей исключительно для операций подписания и следовать рекомендациям по безопасному использованию (например, самостоятельно проверять хэши транзакций);
Установите лимиты на снятие средств и исключите возможность управления с помощью одной и той же мультиподписи;
Убедитесь, что на устройствах сотрудников установлены средства обнаружения и управления вредоносным ПО;
Заранее определите экстремальные сценарии, при которых подвергаются взлому участники процесса многосторонней подписи, проанализируйте возможные пути атаки с точки зрения злоумышленника и соответствующим образом оптимизируйте архитектуру системы, чтобы повысить затраты и сложность атаки.
