在治理薄弱的情况下运行协议多签，就像进行高杠杆交易，面临立即清算的风险。唯一的区别是资金由别人承担

链上明显存在的十个 Solana DeFi 红旗
- 多用途治理密钥。批准多签操作的同一密钥也在交易 memecoin，在进行空投农场，交换/切换 NFT，并在 DEX 上完成交换。它所接触的每个 dapp，都是又一个签名权限可能被钓鱼的地方
- 单签名多签。根本没有多签，或只有多个签名者但阈值设为 1。看起来很分散，实际上是单点故障
- 无角色分离。Squads V4 将权限拆分为提案者、投票者和执行者。大多数协议会让每个签名者同时拥有这三项权限，因此一个密钥就能在单一操作中完成提案和执行。Squads 文档警告不要这样做
- 低于推荐阈值。Squads 建议 4/6 或更高。大多数协议达不到这一要求
- 没有时间锁。只有大约 1/5 的协议使用时间锁。在多签设置中这是三个步骤。出问题时没有任何反应窗口
- 时区活动集中。把敏感变更集中到同一个时间窗口，会让运行节奏变得可预测。攻击者可以看到什么时候没人盯着
- 铸币权限较弱的多签。通常比升级多签或金库多签更少受到审查。阈值更低，没有时间锁，有时还会分离签名者集合。软切入点。只要凑够满足阈值所需的密钥，就可以无限铸造该权限所控制的任意代币供应
- 活跃的外部配置权限。完全绕过多签。无需任何投票即可更改阈值、成员和时间锁。Squads 的默认设置是由多签自行控制
- 内部爆炸半径。在同一个伞状体系下，多个程序由同一个多签控制。或者把程序拆分成多个多签，它们共享相同的签名者。这样做从根本上就抵消了拆分的意义
- 外部爆炸半径。即使某个协议的治理很紧密，它也会与那些治理不严的协议相连。聚合器、金库、借贷市场、预言机、稳定币。一处故障就会变成所有人的问题