Vuoi davvero essere l'ultima catena senza sicurezza nativa di rete?

Nessun vincolo. Perché una volta che la rete si integra, possono eseguire il software per sempre, e le dApp possono scrivere affermazioni per sempre, tutto senza il nostro aiuto. Una soluzione di sicurezza che non è neutrale non vale la pena.

Le audit sono essenziali. Il monitoraggio è cruciale. La prevenzione è il pezzo mancante.

- sicurezza verificabile e valutazioni finanziarie per dapps e asset (presto)

E ho sentito... ...che c'è una demo.

Ora puoi collegare la documentazione di @phylaxsystems ai tuoi strumenti AI preferiti, come Cursor o Claude. Rende semplice scrivere affermazioni. Vedi sotto:

Un altro hack che ho esaminato di recente è Vicuna Finance di marzo di quest'anno. Hanno perso 700.000 dollari a causa della manipolazione dell'oracolo dei token LP sulla catena Sonic. L'attacco ha sfruttato un difetto fondamentale di pricing che avrebbe potuto essere evitato con una semplice asserzione. I token LP erano valutati utilizzando una formula di somma di base (prezzo_token1 * quantità_token1 + prezzo_token0 * quantità_token0) invece di un prezzo equo che tiene conto della formula del prodotto costante del pool. Sequenza dell'attacco: - Grande scambio da token0 a token1 ha gonfiato artificialmente il prezzo dell'oracolo dei token LP - Deposito di token LP sovravalutati come garanzia - Prestito del massimo degli asset contro il valore della garanzia gonfiato - Scambio inverso del prezzo LP deflazionato, lasciando il protocollo con debito cattivo La manipolazione dei prezzi è un modello che vediamo ripetersi continuamente, ed è un modello contro cui le asserzioni proteggono bene. In questo esempio, stiamo sperimentando con un nuovo cheatcode che permetterà l'ispezione delle chiamate nello stack delle chiamate, ideale per rilevare manipolazioni di prezzo intra tx. Controlliamo che una chiamata "swap" non possa comportare una deviazione del prezzo superiore al 5% rispetto al valore di riferimento in qualsiasi momento durante l'esecuzione della tx. È un modo semplice, ma potente, per proteggere contro, ad esempio, attacchi di prestiti flash.

Il miglior esempio di catturare l'hack piuttosto che monitorare il vettore d'attacco. Osserva attentamente.

Le affermazioni sono imposte dalla rete stessa. Non da un servizio di monitoraggio che potrebbe andare giù. Non da un cruscotto che potrebbe perdere qualcosa. Non da un modello di intelligenza artificiale che potrebbe sbagliare. Dallo stesso meccanismo di consenso che convalida ogni transazione. Gli stessi validatori che proteggono miliardi di valore. La stessa rete che non è mai stata attaccata con successo. Quando la tua affermazione dice "questa invariabile deve essere mantenuta," la rete la impone. Punto. Se una transazione violerebbe la tua proprietà di sicurezza, non riceve un avviso. Non viene segnalata per revisione. Non viene eseguita. La rete stessa *è* il tuo strato di sicurezza.

super entusiasta e onorato di contribuire a @OptimismGov, soprattutto quando si tratta di farlo con i frens