Acest tweet este GOLD pentru proprietarii de protocoale și părțile interesate.
Acest tweet modest și înșelător de simplu surprinde un set de principii critice de securitate pe care industria noastră ar fi înțelept să nu le ignore.
Iată principalele mele observații (strict din acest tweet)
Volatilitate uriașă astăzi - AVAX s-a prăbușit pentru scurt timp de la 24 USD la 8,5 USD pe CEX.
Am folosit AVAX ca garanție pentru @BenqiFinance și am crezut că totul a fost lichidat. Timp de 20 de minute s-a simțit ca o pierdere totală.
Dar datorită sistemului de oracol dublu al lui Benqi, pozițiile mele au fost de fapt sigure odată ce hrănirea și-a revenit.
Recunoscător pentru designul solid al oracolului - m-a salvat literalmente astăzi. Mulțumim întregii echipe Benqi pentru construirea cu atâta rezistență. 💪 #Avalanche #Benqi
Pentru context, modelul Dual Oracle implică un oraclu de rezervă, în care un oracol este sursa primară, iar celălalt este secundar.
Acesta este unul dintre acele principii de apărare în profunzime pe care fiecare protocol le cunoaște, dar aproape nimeni nu îi acordă atenție, deoarece probabilitatea ca un astfel de aranjament să intre în aplicare este foarte minimă.
Dar ceea ce oamenii nu reușesc să recunoască este că atunci când se întâmplă astfel de evenimente de lebădă neagră, amploarea daunelor aduse protocoalelor este fără precedent și adesea provoacă daune ireversibile.
Aceasta este o problemă foarte umană în care oamenii știu EXACT ce trebuie făcut, dar pur și simplu nu o faceți
Ceea ce face acest tweet și mai bun este că imaginea atașată vorbește și despre întrerupătoare. Este ceva despre care NU vorbim suficient în industria noastră.
În prezent mă consult cu o grămadă de protocoale și am sfătuit aproape fiecare dintre ele să configureze întrerupătoare (sau cel puțin limitarea retragerii) care sunt declanșate automat pe baza alertelor de monitorizare.
Mă uimește în mod constant cât de mulți oameni se simt confortabil să se trezească cu știrile despre un protocol piratat, mai degrabă decât despre un protocol întrerupt, doar pentru că protocolul ar putea fi întrerupt din cauza unui fals pozitiv și ar putea înrăutăți UX pentru utilizatori.
Nu sunt indiferent de cerințele de afaceri, dar există mult spațiu de lucru atunci când se iau în considerare invarianții exacti care ar trebui să declanșeze o pauză la nivel de protocol printr-un întrerupător.
Dar refuzul de a o lua în considerare cu totul NU este.
Un alt aspect de securitate subapreciat pe care îl evidențiază acest tweet este: hrana câinilor aranjamentele de securitate.
Nu am lucrat niciodată cu protocolul Benqi, dar sunt destul de sigur că au avut câteva simulări care imită evenimentele de astăzi pentru a testa robustețea apărării lor.
În general, o treabă grozavă @BenqiFinance. Îmi place să văd astfel de standarde de securitate în creștere în spațiul nostru.
4,88 K
22
Conținutul de pe această pagină este furnizat de terți. Dacă nu se menționează altfel, OKX nu este autorul articolului citat și nu revendică niciun drept intelectual pentru materiale. Conținutul este furnizat doar pentru informare și nu reprezintă opinia OKX. Nu este furnizat pentru a fi o susținere de nicio natură și nu trebuie să fie considerat un sfat de investiție sau o solicitare de a cumpăra sau vinde active digitale. În măsura în care AI-ul de generare este utilizat pentru a furniza rezumate sau alte informații, astfel de conținut generat de AI poate să fie inexact sau neconsecvent. Citiți articolul asociat pentru mai multe detalii și informații. OKX nu răspunde pentru conținutul găzduit pe pagini terțe. Deținerile de active digitale, inclusiv criptomonedele stabile și NFT-urile, prezintă un grad ridicat de risc și pot fluctua semnificativ. Trebuie să analizați cu atenție dacă tranzacționarea sau deținerea de active digitale este adecvată pentru dumneavoastră prin prisma situației dumneavoastră financiare.