Você realmente quer ser a última cadeia sem segurança nativa da rede?

Sem bloqueio. Porque uma vez que a rede se integra, eles podem executar o software para sempre, e os dApps podem escrever asserções para sempre, tudo sem a nossa ajuda. Uma solução de segurança que não seja neutra não vale a pena.

As auditorias são essenciais. O monitoramento é crucial. A prevenção é a peça que faltava.

- Classificações financeiras e de segurança verificáveis para DApps e ativos (em breve)

E eu ouvi ... ... há uma demonstração.

Agora você pode conectar os documentos @phylaxsystems às suas ferramentas de IA favoritas, como Cursor ou Claude. Simplifica a escrita de asserções. Veja abaixo:

Outro hack, que eu olhei recentemente, é o Vicuna Finance de março deste ano. Eles perderam US$ 700 mil por meio da manipulação do oráculo do token LP na cadeia Sonic. O ataque explorou uma falha fundamental de preços que poderia ter sido evitada com uma simples afirmação. Os tokens LP foram precificados usando uma fórmula básica de soma (price_token1 * amount_token1 + price_token0 * amount_token0) em vez de preços justos que levam em conta a fórmula constante do produto do pool. Sequência de ataque: - Grande swap de token0 para token1 preço do oráculo do token LP artificialmente inflado - Deposite tokens LP supervalorizados como garantia - Emprestar o máximo de ativos contra o valor de garantia inflado - O swap reverso deflacionou o preço do LP, deixando o protocolo com dívidas incobráveis A manipulação de preços é um padrão que vemos repetidamente, e é um padrão contra o qual as afirmações protegem bem. Neste exemplo, estamos experimentando um novo código de trapaça que permitirá a inspeção de chamadas na pilha de chamadas, o que é ideal para detectar manipulações de preços intra tx. Verificamos se uma chamada de "swap" não pode resultar no desvio do preço em mais de 5% da linha de base a qualquer momento durante a execução do tx. É uma maneira simples, mas poderosa, de se proteger contra, por exemplo, ataques de empréstimo instantâneo.

O melhor exemplo de captura do hack em vez de monitorar o vetor de ataque. Observe atentamente.

As asserções são impostas pela própria rede. Não por um serviço de monitoramento que pode cair. Não por um painel que pode perder alguma coisa. Não por um modelo de IA que pode adivinhar errado. Pelo mesmo mecanismo de consenso que valida todas as transações. Os mesmos validadores que garantem bilhões em valor. A mesma rede que nunca foi atacada com sucesso. Quando sua afirmação diz "este invariante deve ser válido", a rede a impõe. Período. Se uma transação violar sua propriedade de segurança, ela não receberá um aviso. Ele não é sinalizado para revisão. Ele não executa. A rede em si *é* sua camada de segurança.

Super animado e honrado em contribuir com @OptimismGov, especialmente quando se trata de fazê-lo com Frens