BTC $62,581.81 -0.39%
ETH $1,786.32 +0.25%
BNB $570.16 +0.25%
XRP $1.06 -0.83%
SOL $75.08 -1.24%
TRX $0.3247 -1.74%
DOGE $0.0719 -0.21%
ADA $0.1576 -0.94%
BCH $233.53 -1.04%
LINK $7.92 -0.07%
HYPE $63.10 -5.13%
AAVE $96.06 +1.38%
SUI $0.7245 -0.67%
XLM $0.1784 -2.59%
ZEC $505.70 -2.48%
BTC $62,581.81 -0.39%
ETH $1,786.32 +0.25%
BNB $570.16 +0.25%
XRP $1.06 -0.83%
SOL $75.08 -1.24%
TRX $0.3247 -1.74%
DOGE $0.0719 -0.21%
ADA $0.1576 -0.94%
BCH $233.53 -1.04%
LINK $7.92 -0.07%
HYPE $63.10 -5.13%
AAVE $96.06 +1.38%
SUI $0.7245 -0.67%
XLM $0.1784 -2.59%
ZEC $505.70 -2.48%

Monad 联创发布 10 项协议安全自检清单,强调多签与权限管理关键风险

2026-04-03 19:33:58
收藏

ChainCatcher 消息,Monad 联合创始人 Keone Hon 在 X 平台发布协议安全自检清单,重点涵盖管理权限、资金安全及多签机制设计等核心问题,主要包括十点:

1、明确哪些管理员函数可能导致资金损失;

2、确保相关操作均设置时间锁;

3、建立实时监控机制;

4、在管理员函数被调用时及时预警;

5、梳理所有特权账户并尽量采用多签(k-of-n)结构;

6、明确签名门槛参数;

7、多签签名人应使用独立冷设备仅用于签名操作并遵循最佳实践(如独立验证交易哈希);

8、对提款设置速率限制且避免由同一多签控制;

9、确保员工设备具备恶意软件检测与管理能力;

10、预设多签签名人被攻破的极端情境,从攻击者视角反推潜在攻击路径并据此优化系统设计,以提高攻击成本与复杂度。

app_icon
ChainCatcher 与创新者共建Web3世界