告警系统
Steakhouse Financial 的自动化告警框架,涵盖价格、链上活动、治理和发行方风险,并配备校准过的事件响应。
Steakhouse Financial 负责管理和提供数十亿美元链上资产的建议,并已建立起一套完善的框架来自动化事件响应和监控。
为了支持我们对风险的持续评估,我们已在监控系统中实施了范围广泛的告警。此类告警的触发频率取决于底层风险的严重程度。我们的事件响应协议涵盖从人工监督和安全事件确认,到可将资金转移至安全保险库的全自动熔断开关。
告警类型
作为对协议集成和抵押资产持续评估的一部分,我们不断开发新的告警。在尽职调查过程中,我们会识别与每项资产相关的关键风险向量,并配置相应的一组定制化告警参数。
这些告警在类型、来源以及其旨在暴露的风险性质上各不相同。
检测异常价格行为,包括可能扰乱市场状况或造成不公平借贷动态的操纵或脱锚。
来源:链上保险库定价逻辑、智能合约价格函数、预言机馈送,以及外部价格提供方(通过 API 调用的链上和链下数据)
示例:
预言机与 DEX 市场价格之间的即时价格偏离
通过低流动性交易对进行的价格操纵
相关资产突然脱锚
识别表明风险、滥用或故障的交易级行为
来源:区块链事件监听器、特定时间范围内的交易价值或数量,以及 RPC 和 Hypernative 集成
示例:
异常的智能合约交互
未知钱包部署潜在恶意合约
与特定抵押类型相关的借款活动突然激增
高频抵押存入或提取,暗示自动化策略或漏洞利用尝试
监控抵押品或贷款资产经济参数的任何重大变更,包括风险设置的变化或大规模储备价值转移
来源:多签活动、DAO 提案、治理论坛讨论
示例:
发行方进行的大额储备转移(在短时间内提走相当比例的储备)
启用或禁用作为抵押品使用的保险库的提款功能
更改支撑储备的底层资产
禁用挂钩机制或修改汇率参数
目的:评估发行方管理其协议、作为一家企业持续经营以及维持可信声誉的能力
来源:储备证明、财务披露、智能合约审计、治理提案、社交媒体活动、社区情绪
示例:
储备证明的变化
治理活跃度下降、路线图未达成以及社区信任流失
与发行方关系的质量
告警频率
告警触发节奏由事件的性质和关键程度决定:
一旦链上事件发生即触发(已完成交易、价格预言机更新、保险库活动、治理行动)。
在区块确认时立即处理
每隔几分钟轮询检查一次(不超过 1 小时)。关键告警始终默认使用实时区块触发。聚合信号会作为补充,用于上下文决策。
用于波动性较低、适合通过聚合分析的指标
分级事件响应
响应框架旨在随着风险严重程度而扩展,确保在每个告警级别都采取适当行动。
对于 低风险 情形,即使此阶段尚未造成经济影响,也会由人工复核来评估该告警未来可能带来的后果。风险分析师会对事件进行标注和调查,评估其相关性,并与更广泛的团队讨论。
对于 中等程度 风险,自动化系统会启动预防性遏制措施。这包括应用软性机制,例如停止特定保险库或市场的新供应,调整风险参数,或在进一步评估前临时冻结分配功能。这些措施旨在防止事态升级,同时不扰乱整个协议或过早释放信号。冻结状态将持续,直到出现明确的改善迹象,足以证明解除措施或升级到更高层级干预为止。
高风险 告警会触发最强硬的响应,可能导致硬熔断开关。这包括强制撤回流动性、处理清算、将资金迁移到安全市场,或禁用智能合约交互。这类事件可能升级为关键响应环境,并启动专门的战情室,由风险团队、开发者和管理者协同处理事件。
最后更新于