Modelul de amenințare pentru blockchain s-a schimbat de la logica on-chain la infra opSec. Auditurile nu mai sunt suficiente. Bybit: Compromisul interfeței. Neutrl: Inginerie socială DNS. Finanțe în pași: inginerie socială în trezorerie. Rezolvare: compromisul cheii private. Acesta este golul pe care designul pur on-chain, fără permisiune, nu îl acoperă. Când suprafața de atac este de infrastructură cloud, DNS, management de chei, interfețe frontend și procese umane, apărarea trebuie să trăiască și ea în aceste straturi. Protocoale precum Ethena, Maple și Perena au construit infrastructură hibridă on-chain și off-chain tocmai pentru că recunoaștem că corectitudinea contractelor inteligente este doar un strat al unui stack de securitate care include monitorizarea, răspunsul la incidente, controalele accesului și procedurile operaționale. Puriștii DeFi pot considera asta o scuză, dar este evident că viitorul va fi hibrid. Iată cum arată concret acest lucru la Perena: 1. Nu pune totul pe un singur lanț. Off-chain poate fi o caracteristică, nu un defect. 2. Consens multi-oracol. Fluxurile de prețuri ale USD* necesită unanimitate din partea oracolelor independente cu o toleranță de 1 punct de bază. O singură cheie compromisă nu poate manipula prețurile. Adăugăm un al treilea oracol săptămâna aceasta, cu arhitectura care susține până la zece. 3. Lichiditate primară. USD* nu menține pool-uri secundare de LP pe DEX – o alegere de design pe care am apărat-o în mod repetat. Rezervele se află în protocoalele de împrumut, în titluri sau în contractul nostru. În exploit-ul Resolv, atacatorul a extras 25 de milioane de dolari prin dump-ul tokenurilor în și alte pool-uri DEX. Fără piscine secundare adânci, acea ieșire nu există la scară largă. Pe de altă parte, recunosc că am avut noroc pentru că suntem un proiect Solana. Dacă am fi fost pe EVM, cel mai probabil am fi avut o expunere minoră la Morpho sau la o altă componentă de bază DeFi. 4. Întrerupătoare și limite de preț. Mecanismele de oprire a seifului cu modificări de preț limitate la 10 puncte de bază pe actualizare. Avem întrerupătoare cu un singur semnatar, dar acum adăugăm întrerupătoare externe cu autoritate de semnatar independent, alături de cele interne. 5. Întărire activă de monitorizare. Colaborăm cu @HypernativeLabs și @range_org pentru supraveghere în timp real a protocolului și infrastructurii. Săptămâna aceasta finalizăm o actualizare a stivei de monitorizare între infrastructură, protocol și web. Nimic nu este imposibil când vine vorba de securitate. Nu avem acoperire SOC 24/7 sau scadența de răspuns la incidente a unei instituții financiare consacrate. Acestea sunt investiții active, nu proiecte finalizate. Dar credem că întrebarea pe care ar trebui să se pună deponenții de stablecoin s-a schimbat. Nu doar "a fost auditat acest lucru?", ci: "Cum este guvernată autoritatea de monetare? Cât de multă deteriorare poate apărea dacă o cheie este compromisă înainte de a fi detectată? Unde se află lichiditatea și garanțiile?" Vulnerabilitatea este veriga cea mai slabă din stivă.

Există REIT-uri tokenizate?

Am adus tranching onchain. Ceea ce ar fi luat finanțare moștenită, o factură legală de șase cifre și luni de muncă, acum disponibile pe Solana pentru orice activ care produce rezultate.