PANews는 4월 3일 모나드(Monad) 공동 창립자인 케오네 혼(Keone Hon)이 X 플랫폼의 보안 체크리스트를 발표했다고 보도했습니다. 이 체크리스트는 관리 권한, 펀드 보안, 다중 서명 메커니즘 설계와 같은 핵심 문제에 중점을 두고 있으며, 10가지 주요 항목을 포함하고 있습니다.

1. 재정적 손실로 이어질 수 있는 관리자 기능을 파악하십시오.

2. 모든 관련 작업에 시간 잠금이 설정되어 있는지 확인하십시오.

3. 실시간 모니터링 시스템을 구축합니다.

4. 관리자 기능이 호출될 때 적시에 알림을 제공합니다.

5. 모든 권한 있는 계정을 검토하고 가능한 경우 다중 서명(k-of-n) 구조를 채택하십시오.

6. 서명 임계값 매개변수를 명확하게 정의하십시오.

7. 다중 서명 서명자는 서명 작업 전용으로 별도의 콜드 디바이스를 사용해야 하며 모범 사례(예: 거래 해시를 독립적으로 검증)를 따라야 합니다.

8. 출금 한도를 설정하고 동일한 다중 서명으로 관리되지 않도록 하십시오.

9. 직원들의 기기가 악성 소프트웨어를 탐지하고 관리할 수 있는 기능을 갖추도록 하십시오.

10. 여러 서명자가 피해를 입는 극단적인 시나리오를 미리 설정하고, 공격자의 관점에서 잠재적인 공격 경로를 역설계하며, 공격 비용과 복잡성을 높이기 위해 시스템 설계를 그에 맞게 최적화합니다.

이전 보도에 따르면, 2억 8,500만 달러 규모의 해킹 공격이 발생하기 일주일 전, 드리프트 프로토콜은 다중 서명 메커니즘을 "2/5"(기존 서명자 1명 + 신규 서명자 4명)로 변경하고 타임락을 설정하지 않았습니다. 공격자들은 이를 통해 관리자 권한을 획득하고, CVT 토큰을 위조하고, 오라클을 조작하고, 보안 메커니즘을 비활성화하고, 유동성 풀에서 고가 자산을 빼돌렸습니다.