Comunicação com Stakeholders
Projetos Solana têm stakeholders incomuns: token holders, moderadores de Discord, firmas de auditoria e vendors RPC - não só executivos e clientes. Comunicação clara sob estresse preserva confiança quando transações falham ou incidentes ocorrem.
Receita
Cartão de receita de referência rápida - pronto para copiar e colar.
## Status update template
**Status:** Investigating / Mitigating / Resolved
**User impact:** Deposits paused; funds in vault not affected (as of 14:02 UTC)
**Actions taken:** Pause tx `3Fm...`; engineering on patch
**Next update:** 30 minutes or when status changes
**Unknown:** Root cause under analysisQuando usar:
- Update semanal para exec ou investidores
- Comms na bridge de incidente
- Status de remediação de achado de auditoria
- Anúncio de atraso de lançamento
- Explicação de mudança de parâmetro de tokenomics
Exemplo Funcional
## Exec email (launch delay)
Subject: Mainnet lending delayed 2 weeks - audit finding
**Decision:** Move launch from Aug 1 to Aug 15.
**Why:** Auditor AF-7 (CPI reentrancy) requires code change + re-review.
User funds are not at risk - we have not deployed to mainnet.
**Trade-off:** Marketing campaign paused; community AMA Thursday.
**Ask:** Approve audit re-engagement budget $X.Versão mais curta para Discord da comunidade:
Update: Mainnet launch moved to ~Aug 15 while we fix an audit item on withdraw safety.
Devnet unchanged. AMA Thu 2pm UTC. No user funds on mainnet yet.
O que isso demonstra:
- Detalhe exec vs brevidade comunidade com os mesmos fatos
- Sem falsa precisão de causa raiz durante investigação
- Trade-offs e asks explícitos
Aprofundamento
Matriz de Stakeholders
| Stakeholder | Se importa com | Canal | Cadência |
|---|---|---|---|
| Exec / board | Risco, datas, $ | Semanal | |
| Comunidade | Lançamento, utilidade de token | Discord/X | Conforme necessário |
| Auditores | Diffs, repro, escopo | Share seguro | Por achado |
| Legal | Regulatório, disclosure | Counsel | Incidentes |
| Vendor RPC | Tráfego, incidentes | Slack/TAM | Outages |
Regras para Más Notícias
- Divulgue impacto antes de culpa interna
- Não prometa compensação antes de review de política
- Separe "pausado" de "explorado" até confirmado
Armadilhas
- Jargão de engenharia para comunidade - "CPI reentrancy" sem impacto em linguagem simples. Correção: "Bug de segurança de withdraw" + ação do usuário.
- Várias vozes no incidente - Timelines contraditórias. Correção: Comandante único de incidente aprova posts.
- Over-sharing de receita de exploit - Ataques copycat. Correção: Alto nível até patch ao vivo.
- Ping silencioso de auditor - Firma escala para exec. Correção: Status semanal de auditoria em tracker compartilhado.
- Conversa de preço de token por engenheiros - Risco legal e distração. Correção: Redirecione para produto/comms.
Alternativas
| Alternativa | Use quando | Não use quando |
|---|---|---|
| Post-mortem público | Normas DeFi de transparência | Investigação ativa de law enforcement |
| AMA office hours | Ansiedade alta da comunidade | Primeira hora de Sev-1 |
| Status page | Híbrido SaaS + dApp | Comunidade só Discord |
FAQs
Frequência de update em incidente?
30 min ou em mudança de estado até mitigado; depois diário até RCA.
Quem fala com a imprensa?
Apenas líder de comms designado; engenheiros não tweetam ad-hoc.
Telegram de token holder?
Mesmos fatos do Discord; cuidado com impersonadores de scam durante incidentes.
Canal seguro de auditor?
Zip criptografado de repro + nome de branch; nunca issue pública no GitHub para exploit.
Redação de outage parcial?
"Withdrawals delayed; balances readable" - experiência específica do usuário.
Compartilhar boas notícias?
Hash de deploy verificável + conclusão de auditoria - credibilidade importa.
Discordar da mensagem do PM?
Escale em privado antes de post público; voz unificada para fora.
Comunidade internacional?
Traduza posts-chave de incidente; post-mortem técnico em inglês é canônico.
Due diligence de VC?
DORA, status de auditoria, histórico de incidentes - apêndice factual do deck.
Após resolvido?
Post de resolvido + link de post-mortem em 72h para Sev-1.
Relacionado
- Blameless Post-Mortems & RCA - doc pós-incidente
- On-Chain Incident Response - playbook interno
- Estimation & Risk - timelines honestas
Versões da stack: Esta página foi escrita para Agave 4.1.1, Solana CLI 3.0.10, Anchor 0.32.1, anchor-lang 0.32.1, Rust 1.91.1, @solana/kit 7.0.0, Surfpool 0.12.0 e LiteSVM 0.6.x.