Gate News 消息,4 月 3 日,Monad 联合创始人 Keone Hon 在 X 平台发布协议安全自检清单,涵盖管理权限、资金安全及多签机制等核心问题,共包含 10 项要点:1、明确可能导致资金损失的管理员函数;2、为相关操作设置时间锁;3、建立实时监控机制;4、在管理员函数调用时及时预警;5、梳理所有特权账户并采用多签(k-of-n)结构;6、明确签名门槛参数;7、多签签名人使用独立冷设备进行签名操作,并遵循最佳实践(如独立验证交易哈希);8、对提款设置速率限制,且避免由同一多签控制;9、确保员工设备具备恶意软件检测与管理能力;10、预设多签签名人被攻破的极端情境,从攻击者视角反推潜在攻击路径并优化系统设计,以提高攻击成本与复杂度。
