Ten tweet to GOLD dla właścicieli protokołów i interesariuszy.
Ten niepozorny, pozornie prosty tweet uchwycił zestaw kluczowych zasad bezpieczeństwa, które nasza branża powinna mądrze zignorować.
Oto moje najważniejsze obserwacje (wyłącznie z tego tweeta)
Ogromna zmienność dzisiaj — AVAX chwilowo spadł z 24 USD do 8,5 USD na CEX-ach.
Używałem AVAX jako zabezpieczenia na @BenqiFinance i myślałem, że wszystko zostało zlikwidowane. Przez 20 minut czułem się jakbym wszystko stracił.
Ale dzięki podwójnemu systemowi oracle Benqi, moje pozycje były w rzeczywistości bezpieczne, gdy tylko feedy się odbiły.
Jestem wdzięczny za solidny projekt oracle — dosłownie uratował mnie dzisiaj. Dzięki całemu zespołowi Benqi za budowanie z taką odpornością. 💪 #Avalanche #Benqi
Dla kontekstu, Model Podwójnego Oracle'a oznacza posiadanie zapasowego oracle'a, gdzie jeden oracle jest głównym źródłem, a drugi jest wtórny.
To jedna z tych zasad obrony w głębi, które zna każdy protokół, ale prawie nikt na nie nie zwraca uwagi, ponieważ prawdopodobieństwo, że takie rozwiązanie rzeczywiście okaże się przydatne, jest bardzo minimalne.
Ale to, co ludzie nie dostrzegają, to fakt, że gdy takie czarne łabędzie się zdarzają, skala szkód wyrządzonych protokołom jest bezprecedensowa i często powoduje nieodwracalne uszkodzenia.
To jest bardzo ludzki problem, w którym ludzie wiedzą DOKŁADNIE, co należy zrobić, ale po prostu tego nie robią.
Co sprawia, że ten tweet jest jeszcze lepszy, to fakt, że dołączony obrazek również mówi o wyłącznikach obwodów. To coś, o czym NIE MÓWIMY wystarczająco dużo w naszej branży.
Obecnie konsultuję się z wieloma protokołami i doradziłem prawie każdemu z nich, aby skonfigurowali wyłączniki obwodów (lub przynajmniej ograniczenia wypłat), które są uruchamiane automatycznie na podstawie alertów monitorujących.
Ciągle mnie zaskakuje, jak wielu ludzi jest komfortowych z budzeniem się do wiadomości o zhakowanym protokole, zamiast o wstrzymanym protokole, tylko dlatego, że protokół może być wstrzymany z powodu fałszywego alarmu i może to pogorszyć doświadczenia użytkowników.
Nie jestem obojętny na wymagania biznesowe, ale jest wiele możliwości do rozważenia, gdy weźmiemy pod uwagę dokładne invariants, które powinny wywołać wstrzymanie protokołu na szeroką skalę za pomocą wyłącznika awaryjnego.
Jednak całkowite odmówienie rozważenia tego to NIE TO.
Kolejnym niedocenianym aspektem bezpieczeństwa, który podkreśla ten tweet, jest: testowanie swoich zabezpieczeń na własnej skórze.
Nigdy nie pracowałem z protokołem Benqi, ale jestem całkowicie pewny, że mieli jakieś symulacje, które naśladują dzisiejsze wydarzenia, aby przetestować solidność swoich obron.
Ogólnie rzecz biorąc, świetna robota @BenqiFinance. Cieszę się, że widzę takie rosnące standardy bezpieczeństwa w naszej branży.
4,86 tys.
22
Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.