¿Realmente quieres ser la última cadena sin seguridad nativa de red?

Sin bloqueo. Porque una vez que la red se integra, pueden ejecutar el software para siempre, y las dApps pueden escribir afirmaciones para siempre, todo sin nuestra ayuda. Una solución de seguridad que no es neutral no vale la pena.

Las auditorías son esenciales. La supervisión es crucial. La prevención es la pieza que falta.

- seguridad verificable y calificaciones financieras para dapps y activos (pronto)

Y he oído... ...que hay una demostración.

Ahora puedes conectar la documentación de @phylaxsystems a tus herramientas de IA favoritas, como Cursor o Claude. Hace que escribir afirmaciones sea simple. Mira abajo:

Otro hackeo que he revisado recientemente es Vicuna Finance de marzo de este año. Perdieron $700K debido a la manipulación del oráculo de tokens LP en la cadena Sonic. El ataque explotó un defecto fundamental de precios que podría haberse prevenido con una simple afirmación. Los tokens LP se valoraron utilizando una fórmula de suma básica (precio_token1 * cantidad_token1 + precio_token0 * cantidad_token0) en lugar de un precio justo que tenga en cuenta la fórmula del producto constante del pool. Secuencia del ataque: - Un gran intercambio de token0 a token1 infló artificialmente el precio del oráculo de tokens LP - Depositar tokens LP sobrevalorados como colateral - Pedir prestados activos máximos contra el valor colateral inflado - Intercambiar de nuevo el precio LP deflacionado, dejando al protocolo con deuda mala La manipulación de precios es un patrón que vemos una y otra vez, y es un patrón contra el que las afirmaciones protegen bien. En este ejemplo, estamos experimentando con un nuevo código de trampa que permitirá la inspección de llamadas en la pila de llamadas, lo cual es ideal para detectar manipulaciones de precios intra tx. Verificamos que una llamada de "intercambio" no puede resultar en que el precio se desvíe más del 5% de la línea base en ningún momento durante la ejecución de tx. Es una forma simple, pero poderosa de protegerse contra, por ejemplo, ataques de préstamos relámpago.

El mejor ejemplo de atrapar el hackeo en lugar de monitorear el vector de ataque. Mira de cerca.

Las afirmaciones son impuestas por la red misma. No por un servicio de monitoreo que podría fallar. No por un panel de control que podría pasar algo por alto. No por un modelo de IA que podría adivinar mal. Por el mismo mecanismo de consenso que valida cada transacción. Los mismos validadores que aseguran miles de millones en valor. La misma red que nunca ha sido atacada con éxito. Cuando tu afirmación dice "esta invariante debe mantenerse", la red la impone. Punto. Si una transacción violaría tu propiedad de seguridad, no recibe una advertencia. No se marca para revisión. No se ejecuta. La red misma *es* tu capa de seguridad.

súper emocionado y honrado de contribuir a @OptimismGov, especialmente cuando se trata de hacerlo con frens