在治理薄弱的情況下運行協議多簽就像進行高槓桿交易，面臨立即清算的風險。唯一的差別是金錢是他人的資金

鏈上明顯存在的十個Solana DeFi紅旗
- 多用途治理鑰匙。用於批准多簽操作的同一鑰匙也用於交易迷因幣、空投農場、NFT轉賣、在去中心化交易所交換。每一個接觸的dapp都是可能被釣魚的簽名權限點
- 單簽多簽。根本沒有多簽，或是多簽但門檻設為1的多簽。看似分散，實則單點故障
- 無角色分離。Squads V4將權限分為提案者、投票者和執行者。大多數協議讓每個簽名者擁有全部三個角色，因此一個鑰匙可以在單一操作中提案和執行。Squads文件警告不要這樣做
- 低於建議門檻。Squads建議4/6或以上，但大多數協議未達到此標準
- 無時間鎖。只有約五分之一的協議使用時間鎖。在多簽設置中需要三個步驟。出錯時沒有反應窗口
- 時區活動集中。將敏感變更集中在同一時間段，使操作時間表可預測。攻擊者可以看到何時沒有人監控
- 薄弱鑄幣權限多簽。通常比升級或金庫多簽審查少。門檻較低，沒有時間鎖，有時分離簽名者組。軟入口點。獲取足夠的鑰匙達到門檻，即可鑄造該權限控制的任何代幣的無限供應
- 活躍的外部配置權限。完全繞過多簽。可以在沒有投票的情況下更改門檻、成員和時間鎖。Squads預設由多簽控制自身
- 內部爆炸半徑。多個程序在一個管理範圍內由單一多簽控制。或是拆分的程序多簽共享相同簽名者。破壞了拆分的初衷
- 外部爆炸半徑。即使一個協議的治理很嚴密，但與其他治理不嚴的協議相連。聚合器、金庫、借貸市場、預言機、穩定幣。一個失誤就成為所有人的問題