Denne tweeten er GULL for protokolleiere og interessenter.
Denne beskjedne, villedende enkle tweeten fanger opp et sett med kritiske sikkerhetsprinsipper som bransjen vår gjør klokt i å ikke ignorere.
Her er mine beste observasjoner (strengt tatt fra denne tweeten)
Enorm volatilitet i dag - AVAX krasjet kort fra $24 til $8,5 på CEX-er.
Jeg brukte AVAX som sikkerhet på @BenqiFinance og trodde alt var likvidert. I 20 minutter føltes det som totalt tap.
Men takket være Benqis doble orakelsystem var posisjonene mine faktisk trygge når feedene kom seg.
Takknemlig for solid orakeldesign – det reddet meg bokstavelig talt i dag. Takk til hele Benqi-teamet for å bygge med en slik motstandskraft. 💪 #Avalanche #Benqi
For kontekst innebærer Dual Oracle-modellen å ha et backup-orakel, der det ene oraklet er den primære kilden og det andre er sekundært.
Dette er et av de forsvar-i-dybde-prinsippene som enhver protokoll kjenner, men knapt noen legger merke til det, siden sannsynligheten for at en slik ordning faktisk kommer i clutch er svært minimal.
Men det folk ikke innser er at når slike svarte svane-aktige hendelser skjer, er omfanget av skaden på protokoller enestående og forårsaker ofte irreversibel skade.
Dette er et veldig menneskelig problem der folk vet NØYAKTIG hva som må gjøres, men bare ikke gjør det
Det som gjør denne tweeten enda bedre er at det vedlagte bildet også snakker om strømbrytere. Dette er noe vi IKKE snakker nok om i vår bransje.
Jeg rådfører meg for tiden med en haug med protokoller, og jeg har rådet nesten hver eneste en av dem til å sette opp strømbrytere (eller i det minste uttaksstruping) som utløses automatisk basert på overvåkingsvarsler.
Det blåser meg stadig i hodet hvor mange mennesker som er komfortable med å våkne opp til nyhetene om en hacket protokoll i stedet for en midlertidig satt protokoll, bare fordi protokollen kan bli satt på pause på grunn av en falsk positiv, og det kan forverre brukeropplevelsen for brukerne.
Jeg er ikke uvitende om forretningskravene, men det er mye rom å jobbe med når man vurderer de eksakte invariantene som bør utløse en protokollomfattende pause via en strømbryter.
Men å nekte å vurdere det helt er IKKE DET.
Et annet undervurdert sikkerhetsaspekt som denne tweeten fremhever er: hundemating av sikkerhetsordningene dine.
Jeg har aldri jobbet med Benqi-protokollen, men jeg er ganske sikker på at de hadde noen simuleringer som etterligner dagens hendelser for å teste robustheten til forsvaret deres.
Alt i alt, flott jobb @BenqiFinance. Elsker å se slike økende sikkerhetsstandarder i rommet vårt.
4,86k
22
Innholdet på denne siden er levert av tredjeparter. Med mindre annet er oppgitt, er ikke OKX forfatteren av de siterte artikkelen(e) og krever ingen opphavsrett til materialet. Innholdet er kun gitt for informasjonsformål og representerer ikke synspunktene til OKX. Det er ikke ment å være en anbefaling av noe slag og bør ikke betraktes som investeringsråd eller en oppfordring om å kjøpe eller selge digitale aktiva. I den grad generativ AI brukes til å gi sammendrag eller annen informasjon, kan slikt AI-generert innhold være unøyaktig eller inkonsekvent. Vennligst les den koblede artikkelen for mer detaljer og informasjon. OKX er ikke ansvarlig for innhold som er vert på tredjeparts nettsteder. Beholdning av digitale aktiva, inkludert stablecoins og NFT-er, innebærer en høy grad av risiko og kan svinge mye. Du bør nøye vurdere om handel eller innehav av digitale aktiva passer for deg i lys av din økonomiske tilstand.