Keone Hon, cofondateur de Monad, a publié une liste de contrôle de sécurité complète en 10 points pour les auto-audits de protocoles, mettant l'accent sur des domaines critiques tels que les permissions administratives, la sécurité des fonds et la conception multi-signature. La liste conseille aux protocoles d'identifier les fonctions administratives pouvant entraîner une perte de fonds, de s'assurer que les opérations sont protégées par des verrous temporels, et de mettre en place une surveillance en temps réel avec des alertes immédiates lors de l'invocation de fonctions administratives. Elle recommande également de revoir les comptes privilégiés, d'adopter des structures multi-signatures et de définir des seuils clairs de signatures. Parmi les points supplémentaires figurent l'utilisation d'appareils froids dédiés pour les opérations multi-signatures, l'application de limites de taux de retrait, et la garantie que les appareils des employés disposent d'une détection de logiciels malveillants. La liste suggère aussi d'analyser les vecteurs d'attaque potentiels afin d'optimiser la conception du système contre les attaques. Cette publication fait suite à un incident récent où le protocole Drift a subi un piratage de 285 millions de dollars après avoir ajusté sa configuration multi-signature sans mettre en place de verrou temporel, entraînant d'importantes failles de sécurité.