Een van de dingen die we bij Dragonfly doen en die ik aan alle teams die crypto-bewaring/multisigs beheren aanbeveel: Gegeneraliseerde foutinjectie! In principe wordt elke {N} dagen iemand die betrokken is bij onze bewaring ingesteld als de hacker. Hun taak is om een "kwaadaardige" transactie door onze bewaringprocessen te krijgen (het geld naar een veilig adres dat wij controleren te sturen). Ze mogen alles doen om dit te bereiken. Liegen, bedriegen, documenten vervalsen, andere mensen imiteren. Als ze erin slagen de activa door ons bewaringproces naar het veilige adres te krijgen, ontvangen ze $500. Als ze succesvol worden verdedigd, delen de verdedigers het geld. De angst om door hun collega's in verlegenheid te worden gebracht, heeft waarschijnlijk het situationeel bewustzijn van ons team meer verhoogd dan alles wat we tot nu toe hebben gedaan. Ik deel deze tip voor anderen!