أوناد يطلق قائمة فحص أمان البروتوكولات المكونة من 10 بنود، مع التركيز على المخاطر الرئيسية في التوقيع المتعدد وإدارة الصلاحيات

أخبار ME، في 3 أبريل (بتوقيت UTC+8)، نشر مؤسس Monad المشارك Keone Hon على منصة X قائمة فحص الأمان الذاتية للبروتوكول، والتي تركز على قضايا رئيسية مثل صلاحيات الإدارة، أمان الأموال، وتصميم آلية التوقيع المتعدد، وتشمل بشكل رئيسي عشرة نقاط:

1. تحديد الوظائف الإدارية التي قد تؤدي إلى خسارة الأموال؛
2. التأكد من أن جميع العمليات ذات الصلة مرفقة بقفل زمني؛
3. إنشاء آلية مراقبة فورية؛
4. إصدار تنبيهات في الوقت المناسب عند استدعاء الوظائف الإدارية؛
5. تنظيم جميع الحسابات ذات الامتيازات واستخدام هيكل التوقيع المتعدد (k-of-n) قدر الإمكان؛
6. تحديد معلمات حد التوقيع بوضوح؛
7. يجب أن يستخدم الموقعون على التوقيع المتعدد أجهزة باردة مستقلة فقط للعمليات التوقيعية واتباع أفضل الممارسات (مثل التحقق المستقل من تجزئة المعاملة)؛
8. وضع قيود على معدل السحب وتجنب السيطرة عليها من قبل توقيع متعدد واحد؛
9. ضمان أن أجهزة الموظفين مجهزة بقدرات الكشف عن البرمجيات الخبيثة وإدارتها؛
10. إعداد سيناريوهات قصوى لاختراق الموقعين على التوقيع المتعدد، من خلال استقراء مسارات الهجوم المحتملة من وجهة نظر المهاجم وتحسين تصميم النظام بناءً عليها لزيادة تكلفة وتعقيد الهجوم.
    وفي أخبار سابقة، قبل أسبوع من تعرض بروتوكول Drift لهجوم قرصنة بقيمة 285 مليون دولار، قام بتعديل آلية التوقيع المتعدد إلى “2/5” (موقع توقيع قديم واحد + 4 موقعين جدد) ولم يضع قفل زمني، مما سمح للمهاجم لاحقًا بالحصول على صلاحيات المدير، وتزوير رموز CVT، والتلاعب بالمؤشرات، وإغلاق الآليات الأمنية، ونقل أصول عالية القيمة من حوض الأموال. (المصدر: PANews)