Большинство инцидентов в Web3 видны в реальном времени. Вопрос в том, может ли ваша организация быстро интерпретировать сигнал, чтобы действовать. Если вам нужно 30 минут, чтобы решить, кто владеет инцидентом, вы уже упустили возможность.

Обнаружение происходит не только в сети. Вам нужна корреляция на трех уровнях. В сети: нарушения инвариантов, необычные администраторские вызовы, структурированные оттоки. Вне сети: ошибки API, всплески задержки, изменения развертывания. Идентичность: новые ключи, изменения ролей, аномальные входы.

Сдерживание — это то, где большинство протоколов терпят неудачу. Паузы, ограничения параметров, заморозка депозитов, предупреждения на фронт-энде, координация интеграторов. У каждого варианта есть побочные эффекты, поэтому вы должны протестировать их, прежде чем они вам понадобятся. Это та часть, которая отделяет сдерживаемую проблему от недели хаоса.