Questo tweet è GOLD per i proprietari di protocolli e gli stakeholder.
Questo tweet apparentemente semplice e modesto cattura un insieme di principi di sicurezza critici che la nostra industria farebbe bene a non ignorare.
Ecco le mie principali osservazioni (strictly da questo tweet)
Enorme volatilità oggi — AVAX è brevemente crollato da $24 a $8.5 sugli CEX.
Stavo usando AVAX come collaterale su @BenqiFinance e pensavo che tutto fosse stato liquidato. Per 20 minuti è sembrato un totale fallimento.
Ma grazie al sistema di oracle duale di Benqi, le mie posizioni erano in realtà al sicuro una volta che i feed si sono ripresi.
Grato per un design di oracle solido — mi ha letteralmente salvato oggi. Grazie all'intero team di Benqi per aver costruito con tale resilienza. 💪 #Avalanche #Benqi
Per contesto, il Modello Dual Oracle implica avere un oracle di backup, dove un oracle è la fonte primaria e l'altro è secondario.
Questo è uno di quei principi di difesa in profondità che ogni protocollo conosce, eppure quasi nessuno ci presta attenzione poiché la probabilità che un tale accordo si riveli utile è molto minima.
Ma ciò che le persone non riescono a riconoscere è che quando si verificano eventi di questo tipo, la magnitudo del danno inflitto ai protocolli è senza precedenti e spesso causa danni irreversibili.
Questo è un problema molto umano in cui le persone sanno ESATTAMENTE cosa deve essere fatto, ma semplicemente non lo fanno.
Ciò che rende questo tweet ancora migliore è che l'immagine allegata parla anche di interruttori automatici. Questo è qualcosa di cui NON parliamo abbastanza nella nostra industria.
Attualmente sto consultando un gruppo di protocolli e ho consigliato quasi tutti loro di impostare dei circuit breaker (o almeno un throttling dei prelievi) che vengano attivati automaticamente in base agli avvisi di monitoraggio.
Mi sorprende costantemente quante persone siano a loro agio nel svegliarsi con la notizia di un protocollo hackerato piuttosto che di un protocollo sospeso, solo perché il protocollo potrebbe essere sospeso a causa di un falso positivo e potrebbe peggiorare l'esperienza utente per gli utenti.
Non sono ignaro dei requisiti aziendali, ma c'è molto margine di manovra quando si considerano gli invarianti esatti che dovrebbero attivare una pausa a livello di protocollo tramite un circuito di interruzione.
Ma rifiutarsi di considerarlo del tutto NON è ACCETTABILE.
Un altro aspetto della sicurezza sottovalutato che questo tweet evidenzia è: testare le proprie misure di sicurezza.
Non ho mai lavorato con il protocollo Benqi, ma sono abbastanza certo che avessero alcune simulazioni che imitano gli eventi di oggi per testare la robustezza delle loro difese.
In generale, ottimo lavoro @BenqiFinance. È bello vedere tali standard di sicurezza in crescita nel nostro settore.
4.848
22
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.