弱いガバナンスでプロトコルのマルチシグを運用することは、即時清算リスクのある高レバレッジ取引を行うようなものです。唯一の違いは、それが他人の資金を預かっていることです

チェーン上に明白に見える10のSolana DeFiのレッドフラッグ
- 多目的ガバナンスキー。同じキーがマルチシグの操作を承認するだけでなく、ミームコインの取引、エアドロップのファーミング、NFTのフリッピング、DEXでのスワップも行う。関わるすべてのdappが、署名権限がフィッシングされる可能性のある場所になる
- シングルサイナーのマルチシグ。全くマルチシグがないか、複数のサイナーがいても閾値が1に設定されているだけ。見た目は分散しているが、実際には単一点の故障点
- 役割分離なし。Squads V4は権限を提案者、投票者、実行者に分割している。ほとんどのプロトコルはすべてのサイナーにこれら三つを与えているため、一つのキーで提案と実行を一度に行える。Squadsのドキュメントはこれを警告している
- 推奨閾値以下。Squadsは6人中4人以上を推奨しているが、多くのプロトコルはこれを満たしていない
- タイムロックなし。使用しているプロトコルは約5分の1だけ。マルチシグ設定には三つのステップしかなく、何か問題が起きたときの反応時間がゼロ
- 時間帯集中活動。敏感な変更を同じ時間枠にまとめると、運用スケジュールが予測可能になる。攻撃者は誰も見ていないタイミングを狙える
- 弱いミント権限のマルチシグ。アップグレードやトレジャリーのマルチシグよりも監視が甘いことが多い。閾値が低い、タイムロックなし、場合によってはサイナーセットが分かれていることも。ソフトエントリーポイント。必要なキー数を集めてその閾値を満たせば、その権限が管理するトークンの無制限ミントが可能になる
- 活動的な外部設定権限。マルチシグを完全にバイパスできる。閾値やメンバー、タイムロックを一票も投じずに変更可能。Squadsのデフォルトは、マルチシグが自己管理している状態
- 内部の爆発範囲。複数のプログラムが一つのマルチシグで管理されている、または分割されたプログラムマルチシグが同じサイナーを共有している。最初に分割する意味を失わせる
- 外部の爆発範囲。たとえ一つのプロトコルのガバナンスが堅固でも、他のガバナンスが緩い場合、それらと連動している。アグリゲーター、ボールト、レンディングマーケット、オラクル、ステーブルコインなど。一つの失敗が全員の問題になる