CSK3442

小型アルトコインの進化
2016/2018 - 4-6M - 低時価総額の宝石1-2M
一般的な目標 50-100M+
2020/2022 - 20M-50M - 低時価総額の宝石/デジェン下 10M未満
一般的な目標 500M-1B+
2024/2026 - 100K未満 - 低時価総額の宝石25K未満
一般的な目標 200-500K
ここで何かが信じられないほど間違ってしまった...

DeFi技術が時代を先取りしていることは否定できないが、オペレーションセキュリティは2003年のまま停滞している

私がセキュリティ監査で最も問題だと感じるのは、それが特定の瞬間を検証していることです。
その間のギャップにもっと注意を払う必要があります。
プロトコルは火曜日に監査に合格し、水曜日にはタイムロックなしで単一の署名者に切り替えることができます。
一般の目には、ウェブサイトに表示された監査結果だけで問題ないように見えます。
しかし、オンチェーン上の現実は異なる物語を語っています。
継続的な公開のオペレーションセキュリティの可視性は、監査ではできないことを可能にします。
プロトコルは「動機付けられて」通過した基準を維持しようとし、脆弱点はより早く発見されます。
同じ理由で、オープンソースはクローズドよりもバグを早く見つけるのです。

弱いガバナンスでプロトコルのマルチシグを運用することは、即時清算リスクのある高レバレッジ取引を行うようなものです。唯一の違いは、それが他人の資金を預かっていることです
チェーン上に明白に見える10のSolana DeFiのレッドフラッグ
- 多目的ガバナンスキー。同じキーがマルチシグの操作を承認するだけでなく、ミームコインの取引、エアドロップのファーミング、NFTのフリッピング、DEXでのスワップも行う。関わるすべてのdappが、署名権限がフィッシングされる可能性のある場所になる
- シングルサイナーのマルチシグ。全くマルチシグがないか、複数のサイナーがいても閾値が1に設定されているだけ。見た目は分散しているが、実際には単一点の故障点
- 役割分離なし。Squads V4は権限を提案者、投票者、実行者に分割している。ほとんどのプロトコルはすべてのサイナーにこれら三つを与えているため、一つのキーで提案と実行を一度に行える。Squadsのドキュメントはこれを警告している
- 推奨閾値以下。Squadsは6人中4人以上を推奨しているが、多くのプロトコルはこれを満たしていない
- タイムロックなし。使用しているプロトコルは約5分の1だけ。マルチシグ設定には三つのステップしかなく、何か問題が起きたときの反応時間がゼロ
- 時間帯集中活動。敏感な変更を同じ時間枠にま

Solana DeFiプロトコルがセキュリティを強化するために必要な警告の数はわからないが、今が最適なタイミングであることに変わりはない。爆発範囲は内部ユーザーだけに影響するわけではない。他のプロトコルも上流や下流で被害を受ける可能性がある。我々はこれよりも優れているはずだ。さあ、頑張ろう。

過去数週間で数億人が被害に遭った。Drift & now Kelp。多くの他のプロトコルも巻き込まれ、多くの人々に影響を与えた。これが何度も繰り返されるのにはまだ驚かされる。ハッキングされたプロトコルと同じ脆弱性を放置しているのに、なぜこれほど重要なのか？セキュリティのアップグレードやUIの更新、新しいツールは後回しにできる。人々の油断ぶりは本当に驚きだ。自分の資金が危険にさらされているのではなく、他人の資金が危険にさらされているときは、感じ方が違うだろう？ユーザーの安全 > 企業の収益

これらのチャートを上げることはできますか

solgovの新しい2つのタブ
GovWatch - ガバナンス設定の変更、投票者の活動、実行速度を33のプロトコルにわたって追跡します。すべてオンチェーンで検証済み
Blast Radius - プロトコルの依存関係をマッピングし、ユーザーが何に接続されているかを確認できるようにします。Driftの脆弱性は、予期しない接続を通じて22のプロトコルに影響を与えました

次のXのアップデートでは、プロフィール画像と名前を削除して、フィード上で誰が何を言っているのか推測するだけにすべきだと思います

もしあなたがCTでほとんどの人がどのように取引しているかの洞察を得たいなら、彼らがどれだけ頻繁に次のAIモデルに乗り換えているかを見てください。