Monad 聯創發布 10 項協議安全自檢清單，強調多簽與權限管理關鍵風險

ChainCatcher 消息，Monad 聯合創始人 Keone Hon 在 X 平台發布協議安全自檢清單，重點涵蓋管理權限、資金安全及多簽機制設計等核心問題，主要包括十點：

1、明確哪些管理員函數可能導致資金損失；

2、確保相關操作均設置時間鎖；

3、建立實時監控機制；

4、在管理員函數被調用時及時預警；

5、梳理所有特權帳戶並儘量採用多簽（k-of-n）結構；

6、明確簽名門檻參數；

7、多簽簽名人應使用獨立冷設備僅用於簽名操作並遵循最佳實踐（如獨立驗證交易哈希）；

8、對提款設置速率限制且避免由同一多簽控制；

9、確保員工設備具備惡意軟體檢測與管理能力；

10、預設多簽簽名人被攻破的極端情境，從攻擊者視角反推潛在攻擊路徑並據此優化系統設計，以提高攻擊成本與複雜度。