Tento tweet je ZLATÝ pro vlastníky protokolu a zúčastněné strany.
Tento nenáročný, zdánlivě jednoduchý tweet zachycuje soubor kritických bezpečnostních principů, které by naše odvětví nemělo ignorovat.
Zde jsou mé hlavní postřehy (výhradně z tohoto tweetu)
Obrovská volatilita dnes — AVAX se na CEXech krátce propadl z 24 USD na 8,5 USD.
Používal jsem AVAX jako zástavu na @BenqiFinance a myslel jsem si, že je vše zlikvidováno. Po 20 minut jsem si připadal jako totální ztráta.
Ale díky duálnímu orákulu společnosti Benqi byly mé pozice ve skutečnosti bezpečné, jakmile se kanály obnovily.
Jsem vděčný za solidní design Oracle – dnes mě doslova zachránil. Děkujeme celému týmu Benqi za budování s takovou odolností. 💪 #Avalanche #Benqi
Pro kontext, model duálního orákula znamená mít záložní orákulum, kde jedno orákulum je primárním zdrojem a druhé je sekundární.
To je jeden z těch principů hloubkové obrany, který zná každý protokol, ale málokdo mu věnuje pozornost, protože pravděpodobnost, že by takové uspořádání skutečně přišlo ve vazbě, je velmi minimální.
Lidé si však neuvědomují, že když k takovým událostem typu černé labutě dojde, rozsah škod napáchaných na protokolech je bezprecedentní a často způsobuje nevratné škody.
Je to velmi lidská záležitost, kdy lidé PŘESNĚ vědí, co je třeba udělat, ale prostě to nedělají
Co dělá tento tweet ještě lepším je to, že přiložený obrázek hovoří také o jističích. To je něco, o čem v našem oboru dostatečně nemluvíme.
V současné době konzultuji s několika protokoly a téměř každému z nich jsem poradil, aby nastavil jističe (nebo alespoň omezení výběru), které se spouštějí automaticky na základě monitorovacích upozornění.
Neustále mi vrtá hlavou, kolik lidí je spokojeno s tím, že se probudí se zprávou o hacknutém protokolu, spíše než o pozastaveném protokolu, jen proto, že protokol může být pozastaven kvůli falešně pozitivnímu výsledku a mohlo by to zhoršit UX pro uživatele.
Nezapomínám na obchodní požadavky, ale je zde velký prostor, se kterým je třeba pracovat při zvažování přesných invariantů, které by měly spustit pauzu v celém protokolu prostřednictvím jističe.
Ale odmítnout o tom uvažovat úplně NENÍ ono.
Dalším nedoceněným bezpečnostním aspektem, na který tento tweet upozorňuje, je: krmení vašich bezpečnostních opatření psy.
Nikdy jsem nepracoval s protokolem Benqi, ale jsem si docela jistý, že měli nějaké simulace, které napodobují dnešní události, aby otestovali robustnost jejich obrany.
Celkově skvělá práce @BenqiFinance. Rád vidím tak rostoucí standardy bezpečnosti v našem prostoru.
5,01 tis.
25
Obsah na této stránce poskytují třetí strany. Není-li uvedeno jinak, společnost OKX není autorem těchto informací a nenárokuje si u těchto materiálů žádná autorská práva. Obsah je poskytován pouze pro informativní účely a nevyjadřuje názory společnosti OKX. Nejedná se o doporučení jakéhokoli druhu a nemělo by být považováno za investiční poradenství ani nabádání k nákupu nebo prodeji digitálních aktiv. Tam, kde se k poskytování souhrnů a dalších informací používá generativní AI, může být vygenerovaný obsah nepřesný nebo nekonzistentní. Další podrobnosti a informace naleznete v připojeném článku. Společnost OKX neodpovídá za obsah, jehož hostitelem jsou externí weby. Držená digitální aktiva, včetně stablecoinů a tokenů NFT, zahrnují vysokou míru rizika a mohou značně kolísat. Měli byste pečlivě zvážit, zde je pro vás obchodování s digitálními aktivy nebo jejich držení vhodné z hlediska vaší finanční situace.