Monad联创发布10项协议安全自检清单，强调多签与权限管理关键风险

ME News 消息，4 月 3 日（UTC+8），Monad联合创始人Keone Hon在X平台发布协议安全自检清单，重点涵盖管理权限、资金安全及多签机制设计等核心问题，主要包括十点： 1、明确哪些管理员函数可能导致资金损失； 2、确保相关操作均设置时间锁； 3、建立实时监控机制； 4、在管理员函数被调用时及时预警； 5、梳理所有特权账户并尽量采用多签（k-of-n）结构； 6、明确签名门槛参数； 7、多签签名人应使用独立冷设备仅用于签名操作并遵循最佳实践（如独立验证交易哈希）； 8、对提款设置速率限制且避免由同一多签控制； 9、确保员工设备具备恶意软件检测与管理能力； 10、预设多签签名人被攻破的极端情境，从攻击者视角反推潜在攻击路径并据此优化系统设计，以提高攻击成本与复杂度。 此前消息，Drift Protocol在遭受2.85亿美元黑客攻击前一周将多签机制调整为"2/5"（1个旧签名者+4个新签名者）且未设置时间锁（timelock），攻击者随后获取管理员权限，伪造CVT代币、操纵预言机、关闭安全机制，并从资金池中转移高价值资产。（来源：PANews）