Ce tweet est GOLD pour les propriétaires de protocoles et les parties prenantes.
Ce tweet apparemment anodin et délibérément simple capture un ensemble de principes de sécurité critiques que notre industrie aurait intérêt à ne pas ignorer.
Voici mes principales observations (strictement à partir de ce tweet)
Une énorme volatilité aujourd'hui — AVAX a brièvement chuté de 24 $ à 8,5 $ sur les CEX.
J'utilisais AVAX comme garantie sur @BenqiFinance et je pensais que tout avait été liquidé. Pendant 20 minutes, j'ai eu l'impression d'une perte totale.
Mais grâce au système d'oracle dual de Benqi, mes positions étaient en fait en sécurité une fois que les flux se sont rétablis.
Reconnaissant pour un design d'oracle solide — cela m'a littéralement sauvé aujourd'hui. Merci à toute l'équipe de Benqi pour avoir construit avec une telle résilience. 💪 #Avalanche #Benqi
Pour contexte, le Modèle d'Oracle Double implique d'avoir un oracle de secours, où un oracle est la source principale et l'autre est secondaire.
C'est l'un de ces principes de défense en profondeur que chaque protocole connaît, mais que presque personne ne prend en compte puisque la probabilité qu'un tel agencement soit réellement utile est très minimale.
Mais ce que les gens ne réalisent pas, c'est que lorsque de tels événements de type cygne noir se produisent, l'ampleur des dommages causés aux protocoles est sans précédent et entraîne souvent des dommages irréversibles.
C'est un problème très humain où les gens savent EXACTEMENT ce qu'il faut faire, mais ne le font tout simplement pas.
Ce qui rend ce tweet encore meilleur, c'est que l'image jointe parle également des disjoncteurs. C'est quelque chose dont nous ne parlons pas assez dans notre industrie.
Je consulte actuellement un certain nombre de protocoles et j'ai conseillé presque chacun d'entre eux de mettre en place des coupe-circuits (ou au moins un ralentissement des retraits) qui sont déclenchés automatiquement en fonction des alertes de surveillance.
Cela me sidère constamment de voir combien de personnes sont à l'aise de se réveiller avec la nouvelle d'un protocole piraté plutôt que d'un protocole suspendu, simplement parce que le protocole pourrait être suspendu en raison d'un faux positif et que cela pourrait aggraver l'expérience utilisateur.
Je ne suis pas insensible aux exigences commerciales, mais il y a beaucoup de marge de manœuvre lorsqu'il s'agit de considérer les invariants exacts qui devraient déclencher une pause à l'échelle du protocole via un disjoncteur.
Mais refuser de le considérer complètement n'est PAS IT.
Un autre aspect de la sécurité sous-estimé que ce tweet met en avant est : tester vos arrangements de sécurité en interne.
Je n'ai jamais travaillé avec le protocole Benqi, mais je suis assez certain qu'ils ont réalisé des simulations qui imitent les événements d'aujourd'hui pour tester la robustesse de leurs défenses.
Dans l'ensemble, excellent travail @BenqiFinance. J'adore voir de tels standards de sécurité en hausse dans notre domaine.
4,87 k
22
Le contenu de cette page est fourni par des tiers. Sauf indication contraire, OKX n’est pas l’auteur du ou des articles cités et ne revendique aucun droit d’auteur sur le contenu. Le contenu est fourni à titre d’information uniquement et ne représente pas les opinions d’OKX. Il ne s’agit pas d’une approbation de quelque nature que ce soit et ne doit pas être considéré comme un conseil en investissement ou une sollicitation d’achat ou de vente d’actifs numériques. Dans la mesure où l’IA générative est utilisée pour fournir des résumés ou d’autres informations, ce contenu généré par IA peut être inexact ou incohérent. Veuillez lire l’article associé pour obtenir davantage de détails et d’informations. OKX n’est pas responsable du contenu hébergé sur des sites tiers. La détention d’actifs numériques, y compris les stablecoins et les NFT, implique un niveau de risque élevé et leur valeur peut considérablement fluctuer. Examinez soigneusement votre situation financière pour déterminer si le trading ou la détention d’actifs numériques vous convient.