PANewsは4月3日、Monadの共同創設者であるKeone Hon氏が、Xプラットフォームのセキュリティチェックリストを公開したと報じた。このチェックリストは、管理権限、ファンドのセキュリティ、マルチシグネチャメカニズムの設計といった主要な問題に焦点を当てている。チェックリストには10​​の重要なポイントが含まれている。

1. 財務上の損失につながる可能性のある管理者機能を特定する。

2. 関連するすべての操作にタイムロックが設定されていることを確認する。

3. リアルタイム監視メカニズムを確立する。

4. 管理者機能が呼び出された際に、タイムリーなアラートを提供する。

5. すべての特権アカウントを見直し、可能な限りマルチ署名（k-of-n）構造を採用する。

6. 署名閾値パラメータを明確に定義する。

7. マルチシグネチャ署名者は、署名操作専用の独立したコールドデバイスを使用し、ベストプラクティス（トランザクションハッシュの独立した検証など）に従う必要があります。

8. 引き出し限度額を設定し、同じマルチシグネチャによってそれらが管理されないようにする。

9. 従業員のデバイスが、悪意のあるソフトウェアを検出および管理する機能を備えていることを確認する。

10. 複数の署名者が侵害されるような極端なシナリオを事前に設定し、攻撃者の視点から潜在的な攻撃経路をリバースエンジニアリングし、攻撃コストと複雑さが増すようにシステム設計を最適化します。

以前の報道によると、2億8500万ドルのハッキング被害を受ける1週間前、Drift Protocolはマルチシグネチャメカニズムを「2/5」（旧署名者1名＋新署名者4名）に変更し、タイムロックを設定しなかった。攻撃者はその後、管理者権限を取得し、CVTトークンを偽造し、オラクルを操作し、セキュリティメカニズムを無効化し、流動性プールから高額資産を移転した。