Одна з речей, яку ми робимо в Dragonfly, і яку я рекомендую всім командам, які керують зберіганням/мультипідписами криптовалют: Випадкова ін'єкція несправностей! В основному раз на {N} днів хтось, хто бере участь у наших налаштуваннях зберігання, стає задуманим хакером. Їхня робота полягає в тому, щоб провести «шкідливу» транзакцію повз наші процеси зберігання (надсилання грошей на безпечну адресу, яку ми контролюємо). Для цього їм дозволено робити все, що завгодно. Брехати, обманювати, фабрикувати документи, видавати себе за інших людей. Якщо вони успішно доставлять активи через наш процес зберігання на безпечну адресу, вони отримають 500 доларів США. Якщо від них успішно захищаються, захисники ділять гроші. Страх бути збентеженим своїми однолітками, ймовірно, підвищив ситуаційну обізнаність нашої команди більше, ніж будь-що інше, що ми робили. Ділюся цією порадою для інших!