Yearn Finance 如何处理“作战室”情况

良好应急预案的剖析 [Yearn Finance 案例研究]

Yearn Finance 有一套处理 Web3 中最坏情况的结构化方法。了解更多关于必要的作战室角色，以及如何按照 Yearn Finance 的核对清单来制定你的行动计划。

自从软件开发诞生以来，黑客攻击、漏洞和利用就一直困扰着它。在区块链行业中，考虑到目标资产的价值，风险通常甚至更高。这些紧急情况的严重程度各不相同，而且可能出错的情况数不胜数。因此，制定应急计划至关重要。

没有人能够预测未来，但是 Yearn Finance 的成员确实知道如何为最坏情况作准备。他们引入了结构良好的程序来处理时间敏感的情况。

这就是为什么我们从他们的剧本中提取了一页（有关详细信息, 阅读 Yearn Finance 应急预案完整指南），向你概述你可以采取的步骤来创建你自己的作战室协议。

作战室中必不可少的角色和职责是什么？

当在 Web3 中组织作战室时，避免恐慌的第一步是分配角色。这将有助于人们了解对他们的期望以及他们如何为找到解决方案做出贡献。尽量将参与范围限制在必要的员工成员。

但是，无论出现什么问题，你都需要包括以下几个关键角色：

• 为了确保一切按计划进行，你需要有在类似情况下有经验的人来促进整个过程。协调员负责审查和指导信息的流动，并确保符合程序。此外，你还需要有人勾选清单上的项目，并确保没有遗漏任何步骤。
• 协议开发负责人和核心开发人员通常是作战室团队的最大组成部分。为什么？你需要了解漏洞以及任何相关协议的人员。他们的综合经验应涵盖问题甚至可能从理论上影响的所有方面。该团队还需要一名 Web 开发人员来更改 UI 以反映协议更改。
• 社区负责人也应该是作战室团队的一员。他们的重点在于透明度和损害控制，但他们也有助于过滤传入的信息。
• 速度在作战室中至关重要，因此你需要一个可靠的人来跟踪一切并处理诸如做笔记、准备事后报告和结果分析之类的项目。为了确保你不会重复同样的错误，你需要一个具有强大分析和运营技能的人来记录一切，得出结论并实施后续步骤。

如何创建行动计划

尽快启动事情至关重要。这似乎是显而易见的，但人们在安全漏洞的压力下很难选择正确的行动方案。这就是为什么培养一种如果你注意到有什么不对劲就说出来的文化会有所帮助。

在你的整个公司中，应该传达这样的信息：提出疑问始终比为了核实事实而长时间坐拥信息要好。在时间紧迫的情况下，如果团队成员不确定威胁是否有效，那么最好的办法通常是共享信息并启动作战室以团队形式进行调查：

• 如果存在真正的威胁，它可以让团队快速做出反应，从而可能为你的公司节省大量资金。
• 如果没有问题，它将为你的团队成员提供更多信息，以快速揭穿可疑事件。

为了帮助你创建自己的行动计划，以下是可以遵循的多步骤指南：

步骤 0：组建你的作战室

创建一个私人聊天室，并且仅邀请必要的团队成员。这样做可以让你快速评估问题，并确定还需要邀请谁从各个角度来解决问题。在此步骤中，请记住所涉人员的背景和技能组合。

步骤 1：确认问题并立即采取行动

组建团队后，你需要指定一位发言人，向所有参与者介绍问题，关于情况的全部知识以及必要的工具。最好创建一个共享文档，让每个人都可以在其中众包信息，以供后来者使用。这样的文件可以包括以下信息：

• 参与事件的重要 EOAs 和合约地址
• 指向序列中关键交易的链接
• 用于检查过去和当前区块数据的脚本
• 根本原因的文档

第一个关键任务是审查所有传入的信息并正确诊断问题。请记住，新的详细信息将从不同的来源涌入。因此，请批判性地思考并仔细检查所有数据和决策。

此时，协议开发人员将开始调查导致利用的交易或一组交易。然后，他们将提出你可以实施的措施来减轻进一步的攻击，包括抢先暂停可能容易受到攻击的协议。在处理完直接威胁后，你可以进入下一步。

步骤 2：确定问题的根源并实施解决方案

在你的资金安全后，就该解决问题的根本原因了。核心开发团队需要深入研究执行情况，以了解攻击向量并查明问题。

最好的情况是追回资金，但如果不可能，那么下一个最好的步骤是提出一个永久防止此类攻击的解决方案。此讨论至关重要，因此团队协调员需要确保团队在实施解决方案之前权衡所有选项。

当你的团队努力解决问题时，请不要忘记你的用户社区。你应该及时地将作战室的信息传达给你的客户。你的声誉也岌岌可危，因此你需要你最好的社区联络员。

步骤 3：管理善后事宜

最糟糕的已经过去了，但是还有一些工作要做。因此，在结束之前，安排一次事后分析，分析结果，并在必要时与攻击者进行沟通。

区分公共事后分析和内部事后分析非常重要。公开事件披露是与社区沟通任何问题的最佳方式。它表明你致力于保护他们的资金安全并反映透明度。例如，如果你只是承认任何错误，Web3 社区可以原谅你。

通过评估所采取的步骤和结果，你可以了解可以和应该改进哪些方面以供将来参考。高亮显示哪些方面做得好，哪些方面做得不好，并正式确定这些结论，以便这可以成为整个团队的学习经验。

如果你没有设法追回资金，那么你很可能会尝试联系攻击者以达成协议。但是，如果这不起作用，建议联系当局并与他们合作以查找和追回丢失的资金。

Yearn Finance 的应急检查清单

为了确保你不会忽略重要的步骤，最好手头有一份检查清单。Yearn 的这份清单就是一个很好的例子，它概述了一系列关键步骤：

01. 创建一个带音频的作战室
02. 将关键角色分配给作战室成员
03. 将策略师或其他专家（或其后备人员）添加到作战室
04. 清除相关的多重签名队列
05. 根据需要在 Web UI 中禁用存款和/或取款
06. 如果股价被人为压低，则从治理工具调用 `vault.setDepositLimit(o)`
07. 确认并识别问题
08. 采取立即的纠正/预防措施以防止（进一步）资金损失
09. 在内部和外部沟通当前情况（视情况而定）
10. 确定根本原因
11. 提出可行的解决方案
12. 实施和验证解决方案
13. 确定解决方案的优先级
14. 在你的团队中就最佳解决方案达成协议
15. 执行解决方案
16. 确认事件已解决
17. 分配安全披露报告的所有权
18. 解散作战室
19. 立即进行汇报
20. 安排事后分析

在正确的支持下处理 Web3 突发事件

Yearn Finance 案例研究 可以成为为 Web3 作战室情况建立结构化和强大程序的良好起点。但是，除了组建一支专家团队并创建一个供他们遵循的清单之外，你还需要为他们提供用于排查潜在问题的高级工具。这可以进一步促进整个过程，并帮助你在情况失控之前快速找到解决方案。

• 原文链接： blog.tenderly.co/what-go...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～