Menjalankan multisig protokol dengan tata kelola yang lemah seperti menjalankan perdagangan leverage tinggi dengan risiko likuidasi langsung. Satu-satunya perbedaan adalah uang orang lain yang dipertaruhkan

Sepuluh tanda bahaya DeFi Solana yang terlihat jelas di rantai
- Kunci tata kelola serbaguna. Kunci yang sama yang menyetujui tindakan multisig juga digunakan untuk memperdagangkan memecoin, menanam airdrop, membalik NFT, menukar di DEX. Setiap dapp yang disentuh adalah tempat lain di mana kekuasaan penandatanganan bisa diretas
- Multisig dengan satu penandatangan. Tidak ada multisig sama sekali, atau satu dengan beberapa penandatangan tetapi ambang batas diatur ke 1. Tampak terdistribusi, tetapi sebenarnya titik kegagalan tunggal
- Tidak ada pemisahan peran. Squads V4 membagi izin menjadi pengusul, pemilih, dan pelaksana. Sebagian besar protokol memberi setiap penandatangan semua tiga, sehingga satu kunci bisa mengusulkan dan mengeksekusi dalam satu tindakan. Dokumen Squads memperingatkan terhadap hal ini
- Di bawah ambang batas yang disarankan. Squads menyarankan 4 dari 6 atau lebih. Sebagian besar protokol tidak mencapai ini
- Tidak ada penguncian waktu. Hanya sekitar 1 dari 5 protokol yang menggunakannya. Ini tiga langkah di pengaturan multisig. Tidak ada jendela reaksi saat sesuatu salah
- Aktivitas waktu zona yang terkonsentrasi. Menggabungkan perubahan sensitif ke dalam jendela yang sama membuat jadwal operasional menjadi prediktif. Penyerang bisa melihat kapan tidak ada yang mengawasi
- Multisig otoritas pencetakan yang lemah. Sering kali kurang diawasi dibandingkan multisig upgrade atau treasury. Ambang batas lebih rendah, tanpa penguncian waktu, kadang-kadang set penandatangan terpisah. Titik masuk yang lunak. Dapatkan cukup kunci untuk memenuhi ambang batas itu dan Anda bisa mencetak pasokan tak terbatas dari token apa pun yang dikendalikan otoritas tersebut
- Otoritas konfigurasi eksternal yang aktif. Mengabaikan multisig sama sekali. Bisa mengubah ambang batas, anggota, dan penguncian waktu tanpa satu suara pun. Secara default, Squads mengatur multisig untuk mengendalikan dirinya sendiri
- Radius ledakan internal. Beberapa program di bawah satu payung dikendalikan oleh satu multisig. Atau multisig program yang dibagi berbagi penandatangan yang sama. Menghancurkan tujuan pemisahan sejak awal
- Radius ledakan eksternal. Bahkan jika tata kelola satu protokol ketat, itu terhubung ke protokol lain yang tidak. Pengumpul, vault, pasar pinjaman, oracle, stablecoin. Satu kegagalan menjadi masalah semua orang