Цей твіт є ЗОЛОТИМ для власників протоколів та зацікавлених сторін.
Цей скромний, оманливо простий твіт фіксує набір критично важливих принципів безпеки, які нашій галузі було б розумно не ігнорувати.
Ось мої головні спостереження (строго з цього твіту)
Величезна волатильність сьогодні — AVAX ненадовго обвалився з $24 до $8,5 на CEF.
Я використовував AVAX як заставу на @BenqiFinance і думав, що все ліквідовано. Протягом 20 хвилин це відчувалося як повна втрата.
Але завдяки подвійній системі оракулів Benqi мої позиції фактично були в безпеці, як тільки канали відновилися.
Вдячний за солідний дизайн оракула — він мене сьогодні буквально врятував. Дякую всій команді Benqi за те, що будуєте з такою стійкістю. 💪 #Avalanche #Benqi
Для контексту, модель подвійного оракула передбачає наявність резервного оракула, де один оракул є первинним джерелом, а інший – вторинним.
Це один з тих принципів глибокого захисту, які знає кожен протокол, але на нього майже ніхто не звертає уваги, оскільки ймовірність того, що така домовленість дійсно потрапить в халепу, дуже мінімальна.
Але люди не усвідомлюють, що коли такі події «чорного лебедя» трапляються, масштаби шкоди, завданої протоколам, є безпрецедентними і часто завдають незворотної шкоди.
Це дуже людська проблема, коли люди ТОЧНО знають, що потрібно зробити, але просто не роблять цього
Що робить цей твіт ще кращим, так це те, що прикріплене зображення також говорить про автоматичні вимикачі. Це те, про що ми НЕДОСТАТНЬО говоримо в нашій галузі.
Зараз я консультуюся з купою протоколів і радив майже кожному з них налаштувати автоматичні вимикачі (або, принаймні, дроселювання відведення), які спрацьовують автоматично на основі сповіщень моніторингу.
Мене постійно вражає те, скільки людей комфортно прокидатися від новин про зламаний протокол, а не про призупинений, просто тому, що протокол може бути призупинений через помилкове спрацьовування, і це може погіршити UX для користувачів.
Я не забуваю про вимоги бізнесу, але є багато можливостей для роботи при розгляді точних інваріантів, які повинні викликати паузу в масштабах всього протоколу через автоматичний вимикач.
Але відмовлятися від його розгляду взагалі – це НЕ ВОНО.
Ще один недооцінений аспект безпеки, який висвітлюється в цьому твіті, звучить так: годування собак своїми заходами безпеки.
Я ніколи не працював з протоколом Benqi, але я абсолютно впевнений, що вони провели деякі симуляції, що імітують сьогоднішні події, щоб перевірити надійність їхнього захисту.
В цілому, відмінна робота @BenqiFinance. Люблю бачити такі зростаючі стандарти безпеки в нашому просторі.
4,85 тис.
22
Вміст на цій сторінці надається третіми сторонами. Якщо не вказано інше, OKX не є автором цитованих статей і не претендує на авторські права на матеріали. Вміст надається виключно з інформаційною метою і не відображає поглядів OKX. Він не є схваленням жодних дій і не має розглядатися як інвестиційна порада або заохочення купувати чи продавати цифрові активи. Короткий виклад вмісту чи інша інформація, створена генеративним ШІ, можуть бути неточними або суперечливими. Прочитайте статтю за посиланням, щоб дізнатися більше. OKX не несе відповідальності за вміст, розміщений на сторонніх сайтах. Утримування цифрових активів, зокрема стейблкоїнів і NFT, пов’язане з високим ризиком, а вартість таких активів може сильно коливатися. Перш ніж торгувати цифровими активами або утримувати їх, ретельно оцініть свій фінансовий стан.