Este tweet es GOLD para los propietarios de protocolos y partes interesadas.
Este tweet, aparentemente sencillo y engañosamente simple, captura un conjunto de principios de seguridad críticos que nuestra industria haría bien en no ignorar.
Aquí están mis principales observaciones (estrictamente de este tweet)
Gran volatilidad hoy: AVAX cayó brevemente de $24 a $8.5 en los CEX.
Estaba usando AVAX como colateral en @BenqiFinance y pensé que todo se había liquidado. Durante 20 minutos sentí que era una pérdida total.
Pero gracias al sistema de oráculos dual de Benqi, mis posiciones estaban realmente seguras una vez que las feeds se recuperaron.
Agradecido por un diseño de oráculo sólido: literalmente me salvó hoy. Gracias a todo el equipo de Benqi por construir con tanta resiliencia. 💪 #Avalanche #Benqi
Para dar contexto, el Modelo de Doble Oráculo implica tener un oráculo de respaldo, donde un oráculo es la fuente principal y el otro es secundario.
Este es uno de esos principios de defensa en profundidad que conoce cada protocolo, sin embargo, casi nadie le presta atención ya que la probabilidad de que tal disposición realmente sea útil es muy mínima.
Pero lo que la gente no logra reconocer es que cuando ocurren eventos tan inesperados, la magnitud del daño causado a los protocolos es sin precedentes y a menudo causa daños irreversibles.
Este es un problema muy humano donde las personas saben EXACTAMENTE lo que se debe hacer, pero simplemente no lo hacen
Lo que hace que este tuit sea aún mejor es que la imagen adjunta también habla sobre los interruptores automáticos. Esto es algo de lo que NO hablamos lo suficiente en nuestra industria.
Actualmente estoy consultando con un montón de protocolos y he aconsejado a casi todos ellos que configuren interruptores automáticos (o al menos limitaciones de retiro) que se activen automáticamente en función de las alertas de monitoreo.
Me sorprende constantemente cuántas personas se sienten cómodas despertando con la noticia de un protocolo hackeado en lugar de un protocolo pausado, solo porque el protocolo podría estar pausado debido a un falso positivo y podría empeorar la experiencia del usuario.
No soy ajeno a los requisitos comerciales, pero hay mucho margen para trabajar cuando se consideran los invariantes exactos que deberían activar una pausa a nivel de protocolo a través de un interruptor de circuito.
Pero negarse a considerarlo por completo NO ES.
Otro aspecto de seguridad subestimado que este tuit destaca es: probar tus arreglos de seguridad.
Nunca he trabajado con el protocolo Benqi, pero estoy bastante seguro de que tuvieron algunas simulaciones que imitan los eventos de hoy para probar la solidez de sus defensas.
En general, gran trabajo @BenqiFinance. Me encanta ver tales estándares de seguridad en ascenso en nuestro espacio.
4,88 mil
22
El contenido de esta página lo proporcionan terceros. A menos que se indique lo contrario, OKX no es el autor de los artículos citados y no reclama ningún derecho de autor sobre los materiales. El contenido se proporciona únicamente con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo vinculado para obtener más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. El holding de activos digitales, incluyendo stablecoins y NFT, implican un alto grado de riesgo y pueden fluctuar en gran medida. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti a la luz de tu situación financiera.