Kunci admin adalah risiko eksistensial yang disamarkan sebagai kenyamanan. Jika satu EOA dapat menjeda, meningkatkan, atau menguras protokol, aplikasi "terdesentralisasi" memiliki satu titik kegagalan. Benang ↓

2/ Vektor sentralisasi #1 – Proxy yang dapat ditingkatkan. Admin proxy yang disusupi = total pengambilalihan protokol. Dimitigasi dengan multisig, timelocks, dan tata kelola yang transparan.

3/ Vektor sentralisasi #2 – Oracle sumber tunggal. Ketika satu server menandatangani harga, itu hanya berjarak satu pemadaman AWS dari kaskade likuidasi. Oracle terdesentralisasi atau multi-umpan dengan pemeriksaan kuorum membantu mencegah hal ini.

4/ Vektor sentralisasi #3 – Sakelar jeda darurat. Ini adalah jaring pengaman penting yang mudah disalahgunakan. Batasi durasi jeda (misalnya, 48 jam), dokumentasikan siapa yang dapat memicunya, dan cara kerja pemulihan.

5/ Sentralisasi adalah spektrum. Semakin banyak tuas "percaya-saya" dalam kode, semakin besar permukaan serangan. Pelajari praktik terbaik keamanan lebih lanjut: