Monad联创发布10项协议安全自检清单，强调多签与权限管理关键风险

okx 4月3日消息，Monad联合创始人Keone Hon在X平台发布协议安全自检清单，重点涵盖管理权限、资金安全及多签机制设计等核心问题，主要包括十点：1、明确哪些管理员函数可能导致资金损失；2、确保相关操作均设置时间锁；3、建立实时监控机制；4、在管理员函数被调用时及时预警；5、梳理所有特权账户并尽量采用多签（k-of-n）结构；6、明确签名门槛参数；7、多签签名人应使用独立冷设备仅用于签名操作并遵循最佳实践（如独立验证交易哈希）；8、对提款设置速率限制且避免由同一多签控制；9、确保员工设备具备恶意软件检测与管理能力；10、预设多签签名人被攻破的极端情境，从攻击者视角反推潜在攻击路径并据此优化系统设计，以提高攻击成本与复杂度。此前消息，Drift Protocol在遭受2.85亿美元黑客攻击前一周将多签机制调整为“2/5”（1个旧签名者+4个新签名者）且未设置时间锁（timelock），攻击者随后获取管理员权限，伪造CVT代币、操纵预言机、关闭安全机制，并从资金池中转移高价值资产。