모나드 공동창립자, 프로토콜 보안 자가점검 체크리스트 공개

모나드(Monad) 공동창립자 케오네 혼(Keone Hon)이 X를 통해 프로토콜 보안 자가점검 체크리스트를 공개했다. 이번 체크리스트는 관리자 권한, 자금 보안, 멀티시그 구조 설계 등 핵심 위험 요소를 점검하기 위한 10개 항목으로 구성됐다.

PANews에 따르면 케오네 혼은 재정적 손실로 이어질 수 있는 관리자 기능 파악, 관련 작업에 대한 타임락 설정 여부 확인, 실시간 모니터링 시스템 구축, 관리자 기능 호출 시 즉시 알림 제공 등을 주요 점검 항목으로 제시했다.

또 모든 권한 계정을 검토하고 가능한 경우 k-of-n 형태의 멀티시그 구조를 도입할 것, 서명 임계값을 명확히 정의할 것, 서명자는 전용 콜드 디바이스를 사용하고 거래 해시를 독립적으로 검증하는 등 보안 수칙을 따를 것을 권고했다.

이와 함께 출금 한도를 설정하고 이를 동일한 멀티시그로 관리하지 않도록 분리할 것, 직원 기기의 악성코드 탐지·관리 역량 확보, 복수 서명자가 동시에 침해되는 극단적 상황까지 가정한 대응 설계를 주문했다.

앞서 보도된 2억8500만달러 규모 해킹 사례에서는 공격 일주일 전 드리프트 프로토콜이 멀티시그 구조를 기존 서명자 1명과 신규 서명자 4명이 포함된 2/5 방식으로 변경하고 타임락을 설정하지 않은 것으로 전해졌다. 공격자는 이를 이용해 관리자 권한을 확보한 뒤 토큰 위조, 오라클 조작, 보안 장치 비활성화, 유동성 풀 자산 탈취를 진행했다.