모나드의 공동 창립자인 케온 혼은 프로토콜 자체 감사를 위한 포괄적인 10가지 보안 체크리스트를 발표했으며, 여기에는 관리 권한, 자금 보안, 다중 서명 설계와 같은 중요한 영역이 강조되어 있습니다. 이 체크리스트는 프로토콜이 자금 손실로 이어질 수 있는 관리자 기능을 식별하고, 작업이 타임록으로 보호되도록 하며, 관리자 기능 호출 시 즉각적인 알림과 함께 실시간 모니터링을 구현할 것을 권고합니다. 또한 특권 계정을 검토하고, 다중 서명 구조를 채택하며, 명확한 서명 임계값을 설정할 것을 권장합니다. 추가 사항으로는 다중 서명 작업을 위해 전용 콜드 디바이스를 사용하고, 출금 속도 제한을 적용하며, 직원 디바이스에 악성코드 탐지 기능을 갖추는 것이 포함됩니다. 체크리스트는 또한 공격 벡터를 분석하여 공격에 대비한 시스템 설계를 최적화할 것을 제안합니다. 이번 발표는 드리프트 프로토콜이 타임록을 적용하지 않고 다중 서명 설정을 조정한 후 2억 8,500만 달러 규모의 해킹 사고를 겪은 최근 사건에 따른 것입니다.