A Monad, em colaboração com a sua equipa, publica uma checklist de auto-averiguação de segurança do protocolo, cobrindo 10 pontos-chave sobre mecanismos de multisig e gestão de permissões

Notícias da Gate News, 3 de abril, Keone Hon, cofundador da Monad, publicou numa plataforma X uma lista de verificação de autoauditoria de segurança do protocolo, abrangendo questões essenciais como permissões de gestão, segurança dos fundos e mecanismos de multiassinatura, entre outros. Contém 10 pontos: 1) identificar funções de administrador que possam levar a perdas de fundos; 2) definir time locks para as operações relacionadas; 3) criar um mecanismo de monitorização em tempo real; 4) emitir alertas atempados aquando da chamada de funções de administrador; 5) rever todas as contas privilegiadas e adotar uma estrutura de multiassinatura (k-of-n); 6) definir parâmetros do limite de assinaturas; 7) os signatários de multiassinatura utilizam dispositivos frios independentes para operações de assinatura e seguem as melhores práticas (como validação independente do hash da transação); 8) impor limites de taxa aos levantamentos e evitar que sejam controlados pela mesma multiassinatura; 9) garantir que os dispositivos dos colaboradores têm capacidades de deteção e gestão de malware; 10) predefinir cenários extremos em que os signatários de multiassinatura são comprometidos, reconstruir possíveis percursos de ataque a partir da perspetiva do atacante e otimizar o desenho do sistema, a fim de aumentar o custo e a complexidade do ataque.