Monad聯創發布10項協議安全自檢清單，強調多簽與權限管理關鍵風險

ME News 消息，4 月 3 日（UTC+8），Monad聯合創始人Keone Hon在X平台發布協議安全自檢清單，重點涵蓋管理權限、資金安全及多簽機制設計等核心問題，主要包括十點： 1、明確哪些管理員函數可能導致資金損失； 2、確保相關操作均設置時間鎖； 3、建立實時監控機制； 4、在管理員函數被調用時及時預警； 5、梳理所有特權帳戶並盡量採用多簽（k-of-n）結構； 6、明確簽名門檻參數； 7、多簽簽名人應使用獨立冷設備僅用於簽名操作並遵循最佳實踐（如獨立驗證交易哈希）； 8、對提款設置速率限制且避免由同一多簽控制； 9、確保員工設備具備惡意軟件檢測與管理能力； 10、預設多簽簽名人被攻破的極端情境，從攻擊者視角反推潛在攻擊路徑並據此優化系統設計，以提高攻擊成本與複雜度。 此前消息，Drift Protocol在遭受2.85億美元黑客攻擊前一週將多簽機制調整為"2/5"（1個舊簽名者+4個新簽名者）且未設置時間鎖（timelock），攻擊者隨後獲取管理員權限，偽造CVT代幣、操縱預言機、關閉安全機制，並從資金池中轉移高價值資產。（來源：PANews）