Większość incydentów Web3 jest widoczna w czasie rzeczywistym. Pytanie brzmi, czy Twoja organizacja potrafi wystarczająco szybko zinterpretować sygnał, aby podjąć działanie. Jeśli potrzebujesz 30 minut, aby zdecydować, kto jest właścicielem incydentu, już straciłeś tę szansę.

Wykrywanie nie odbywa się tylko na łańcuchu. Potrzebujesz korelacji na trzech warstwach. Na łańcuchu: łamanie inwariantów, nietypowe wywołania administracyjne, zorganizowane wypływy. Poza łańcuchem: błędy API, skoki opóźnień, zmiany wdrożenia. Tożsamość: nowe klucze, zmiany ról, nienormalne logowania.

Ograniczenie to miejsce, w którym większość protokołów zawodzi. Pauzy, ograniczenia parametrów, zamrożenia depozytów, ostrzeżenia na froncie, koordynacja integratorów. Każda opcja ma skutki uboczne, więc musisz je przetestować, zanim będą potrzebne. To jest ta część, która oddziela ograniczony problem od tygodnia chaosu.