Deze tweet is GOLD voor protocol eigenaren en belanghebbenden.
Deze onopvallende, bedrieglijk eenvoudige tweet vangt een reeks kritische beveiligingsprincipes die onze industrie beter niet kan negeren.
Hier zijn mijn belangrijkste observaties (strikt vanuit deze tweet)
Grote volatiliteit vandaag — AVAX crashte kort van $24 naar $8,5 op CEX's.
Ik gebruikte AVAX als onderpand op @BenqiFinance en dacht dat alles geliquideerd was. Het voelde 20 minuten lang als een totale verlies.
Maar dankzij het dual oracle-systeem van Benqi waren mijn posities eigenlijk veilig zodra de feeds hersteld waren.
Dankbaar voor een solide oracle-ontwerp — het heeft me vandaag letterlijk gered. Dank aan het hele Benqi-team voor het bouwen met zo'n veerkracht. 💪 #Avalanche #Benqi
Voor context houdt het Dual Oracle Model in dat er een back-up oracle is, waarbij de ene oracle de primaire bron is en de andere secundair.
Dit is een van die principes van verdediging in diepte die elk protocol kent, maar waar bijna niemand aandacht aan besteedt, aangezien de kans dat zo'n regeling daadwerkelijk van pas komt zeer minimaal is.
Maar wat mensen niet erkennen, is dat wanneer zulke zwarte zwaan-achtige gebeurtenissen zich voordoen, de omvang van de schade die aan protocollen wordt toegebracht ongekend is en vaak onomkeerbare schade veroorzaakt.
Dit is een zeer menselijk probleem waarbij mensen EXACT WETEN wat er moet gebeuren, maar het gewoon niet doen.
Wat deze tweet nog beter maakt, is dat de bijgevoegde afbeelding ook over circuitonderbrekers spreekt. Dit is iets waar we in onze industrie niet genoeg over praten.
Ik ben momenteel in overleg met een aantal protocollen en ik heb bijna elk van hen geadviseerd om circuit breakers (of op zijn minst opnamebeperkingen) in te stellen die automatisch worden geactiveerd op basis van monitoringalerts.
Het verbaast me steeds weer hoeveel mensen het normaal vinden om wakker te worden met het nieuws van een gehackt protocol in plaats van een gepauzeerd protocol, alleen omdat het protocol misschien gepauzeerd is vanwege een vals positief en het de gebruikerservaring voor de gebruikers kan verslechteren.
Ik ben me bewust van de zakelijke vereisten, maar er is veel ruimte om mee te werken als we de exacte invarianties overwegen die een protocol-brede pauze via een circuit breaker zouden moeten activeren.
Maar het volledig weigeren om het te overwegen is NOT IT.
Een ander ondergewaardeerd beveiligingsaspect dat deze tweet benadrukt, is: het zelf testen van je beveiligingsmaatregelen.
Ik heb nooit met het Benqi-protocol gewerkt, maar ik ben er vrij zeker van dat ze enkele simulaties hadden die de gebeurtenissen van vandaag nabootsen om de robuustheid van hun verdedigingen te testen.
Over het algemeen, goed gedaan @BenqiFinance. Geweldig om zulke stijgende normen van veiligheid in onze ruimte te zien.
4,86K
22
De inhoud op deze pagina wordt geleverd door derden. Tenzij anders vermeld, is OKX niet de auteur van het (de) geciteerde artikel(en) en claimt geen auteursrecht op de materialen. De inhoud is alleen bedoeld voor informatieve doeleinden en vertegenwoordigt niet de standpunten van OKX. Het is niet bedoeld als een goedkeuring van welke aard dan ook en mag niet worden beschouwd als beleggingsadvies of een uitnodiging tot het kopen of verkopen van digitale bezittingen. Voor zover generatieve AI wordt gebruikt om samenvattingen of andere informatie te verstrekken, kan deze door AI gegenereerde inhoud onnauwkeurig of inconsistent zijn. Lees het gelinkte artikel voor meer details en informatie. OKX is niet verantwoordelijk voor inhoud gehost op sites van een derde partij. Het bezitten van digitale activa, waaronder stablecoins en NFT's, brengt een hoge mate van risico met zich mee en de waarde van deze activa kan sterk fluctueren. Overweeg zorgvuldig of de handel in of het bezit van digitale activa geschikt voor je is in het licht van je financiële situatie.