Este tweet é GOLD para proprietários de protocolos e partes interessadas.
Este tweet discreto e aparentemente simples captura um conjunto de princípios de segurança críticos que nossa indústria seria sábia em não ignorar.
Aqui estão minhas principais observações (estritamente a partir deste tweet)
Uma enorme volatilidade hoje — o AVAX caiu brevemente de $24 para $8,5 nas CEXs.
Estava a usar o AVAX como colateral na @BenqiFinance e pensei que tudo tinha sido liquidado. Durante 20 minutos, parecia uma perda total.
Mas graças ao sistema de oráculos duplos da Benqi, as minhas posições estavam na verdade seguras assim que os feeds se recuperaram.
Agradecido pelo sólido design de oráculos — literalmente salvou-me hoje. Obrigado a toda a equipa da Benqi por construir com tanta resiliência. 💪 #Avalanche #Benqi
Para contexto, o Modelo de Oracle Duplo implica ter um oracle de backup, onde um oracle é a fonte primária e o outro é secundário.
Este é um dos princípios de defesa em profundidade que todos os protocolos conhecem, mas quase ninguém presta atenção a isso, uma vez que a probabilidade de tal arranjo realmente ser útil é muito mínima.
Mas o que as pessoas não conseguem reconhecer é que, quando tais eventos de cisne negro acontecem, a magnitude dos danos causados aos protocolos é sem precedentes e muitas vezes causa danos irreversíveis.
Este é um problema muito humano, onde as pessoas sabem EXATAMENTE o que precisa ser feito, mas simplesmente não o fazem.
O que torna este tweet ainda melhor é que a imagem anexada também fala sobre disjuntores. Isto é algo de que NÃO falamos o suficiente na nossa indústria.
Atualmente, estou a consultar uma série de protocolos e aconselhei quase todos eles a configurar circuit breakers (ou pelo menos limitação de retiradas) que são acionados automaticamente com base em alertas de monitorização.
Fico constantemente impressionado com quantas pessoas estão confortáveis em acordar com a notícia de um protocolo hackeado em vez de um protocolo pausado, apenas porque o protocolo pode estar pausado devido a um falso positivo e isso pode piorar a experiência do usuário.
Não sou alheio aos requisitos de negócios, mas há muito espaço para trabalhar ao considerar os invariantes exatos que devem acionar uma pausa em todo o protocolo através de um disjuntor.
Mas recusar-se a considerá-lo completamente NÃO É.
Outro aspecto de segurança subestimado que este tweet destaca é: testar as suas disposições de segurança.
Nunca trabalhei com o protocolo Benqi, mas estou bastante certo de que eles realizaram algumas simulações que imitam os eventos de hoje para testar a robustez das suas defesas.
No geral, ótimo trabalho @BenqiFinance. Adoro ver tais padrões crescentes de segurança no nosso espaço.
4,86 mil
22
O conteúdo apresentado nesta página é fornecido por terceiros. Salvo indicação em contrário, a OKX não é o autor dos artigos citados e não reivindica quaisquer direitos de autor nos materiais. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da OKX. Não se destina a ser um endosso de qualquer tipo e não deve ser considerado conselho de investimento ou uma solicitação para comprar ou vender ativos digitais. Na medida em que a IA generativa é utilizada para fornecer resumos ou outras informações, esse mesmo conteúdo gerado por IA pode ser impreciso ou inconsistente. Leia o artigo associado para obter mais detalhes e informações. A OKX não é responsável pelo conteúdo apresentado nos sites de terceiros. As detenções de ativos digitais, incluindo criptomoedas estáveis e NFTs, envolvem um nível de risco elevado e podem sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais é adequado para si à luz da sua condição financeira.