Möchtest du wirklich die letzte Kette ohne netzwerk-native Sicherheit sein?

Keine Bindung. Denn sobald das Netzwerk integriert ist, können sie die Software für immer betreiben, und die dApps können für immer Behauptungen schreiben, alles ohne unsere Hilfe. Eine Sicherheitslösung, die nicht neutral ist, ist es nicht wert.

Audits sind unerlässlich. Überwachung ist entscheidend. Prävention ist das fehlende Puzzlestück.

- überprüfbare Sicherheits- & Finanzbewertungen für dapps & Vermögenswerte (bald)

Und ich habe gehört... ...es gibt eine Demo.

Sie können jetzt die @phylaxsystems-Dokumente mit Ihren Lieblings-AI-Tools wie Cursor oder Claude verbinden. Macht das Schreiben von Behauptungen einfach. Siehe unten:

Ein weiterer Hack, den ich mir kürzlich angesehen habe, ist Vicuna Finance aus dem März dieses Jahres. Sie haben 700.000 $ durch Manipulation des LP-Token-Orakels auf der Sonic-Chain verloren. Der Angriff nutzte einen grundlegenden Preisfehler aus, der mit einer einfachen Assertion hätte verhindert werden können. LP-Token wurden mit einer einfachen Summenformel (preis_token1 * menge_token1 + preis_token0 * menge_token0) anstelle einer fairen Preisgestaltung, die die konstante Produktformel des Pools berücksichtigt, bepreist. Angriffssequenz: - Großer Swap von token0 zu token1, der den LP-Token-Orakelpreis künstlich in die Höhe trieb - Überbewertete LP-Token als Sicherheiten hinterlegen - Maximale Vermögenswerte gegen den überbewerteten Sicherheitenwert ausleihen - Umgekehrter Swap, der den LP-Preis drückt und das Protokoll mit schlechten Schulden zurücklässt Preismanipulation ist ein Muster, das wir immer wieder sehen, und es ist ein Muster, gegen das Assertions gut schützen. In diesem Beispiel experimentieren wir mit einem neuen Cheatcode, der die Inspektion von Aufrufen im Callstack ermöglicht, was ideal ist, um Preismanipulationen innerhalb von Transaktionen zu erkennen. Wir überprüfen, dass ein "Swap"-Aufruf nicht dazu führen kann, dass der Preis während der Ausführung der Transaktion zu irgendeinem Zeitpunkt um mehr als 5 % vom Basiswert abweicht. Es ist eine einfache, aber leistungsstarke Möglichkeit, sich beispielsweise gegen Flash-Loan-Angriffe zu schützen.

Das beste Beispiel dafür, den Hack zu fangen, anstatt den Angriffsvektor zu überwachen. Beobachte genau.

Die Behauptungen werden vom Netzwerk selbst durchgesetzt. Nicht von einem Überwachungsdienst, der ausfallen könnte. Nicht von einem Dashboard, das etwas übersehen könnte. Nicht von einem KI-Modell, das falsch raten könnte. Durch denselben Konsensmechanismus, der jede Transaktion validiert. Dieselben Validatoren, die Milliarden an Werten sichern. Dasselbe Netzwerk, das noch nie erfolgreich angegriffen wurde. Wenn Ihre Behauptung sagt: "Diese Invarianz muss gelten", setzt das Netzwerk sie durch. Punkt. Wenn eine Transaktion Ihr Sicherheitsmerkmal verletzen würde, erhält sie keine Warnung. Sie wird nicht zur Überprüfung markiert. Sie wird nicht ausgeführt. Das Netzwerk selbst *ist* Ihre Sicherheitslage.

super aufgeregt und geehrt, zu @OptimismGov beizutragen, besonders wenn es darum geht, es mit Freunden zu tun.