La maggior parte degli incidenti Web3 è visibile in tempo reale. La domanda è se la tua organizzazione può interpretare il segnale abbastanza velocemente da agire. Se hai bisogno di 30 minuti per decidere chi possiede l'incidente, hai già perso la finestra.

La rilevazione non è solo onchain. È necessaria una correlazione su tre livelli. Onchain: rotture di invarianti, chiamate amministrative insolite, deflussi strutturati. Offchain: errori API, picchi di latenza, cambiamenti di distribuzione. Identità: nuove chiavi, cambiamenti di ruolo, accessi anomali.

Il contenimento è dove la maggior parte dei protocolli fallisce. Pause, limitazioni dei parametri, congelamenti dei depositi, avvisi front-end, coordinazione degli integratori. Ogni opzione ha effetti collaterali, quindi devi testarli prima di averne bisogno. Questa è la parte che separa un problema contenuto da una settimana di caos.