Chiar vrei să fii ultimul lanț fără securitate nativă în rețea?

Fără blocare. Pentru că odată ce rețeaua se integrează, pot rula software-ul pentru totdeauna, iar dApps pot scrie afirmații pentru totdeauna, totul fără ajutorul nostru. O soluție de securitate care nu este neutră nu merită.

Auditurile sunt esențiale. Monitorizarea este crucială. Prevenirea este piesa lipsă.

- Ratinguri financiare și de securitate verificabile pentru dApps și active (în curând)

Și am auzit... ... Există o demonstrație.

Acum puteți conecta documentele @phylaxsystems la instrumentele AI preferate, cum ar fi Cursor sau Claude. Simplifică scrierea afirmațiilor. Vezi mai jos:

Un alt truc pe care l-am analizat recent este Vicuna Finance din martie anul acesta. Au pierdut 700 de mii de dolari prin manipularea oracolului jetonului LP pe lanțul Sonic. Atacul a exploatat un defect fundamental de preț care ar fi putut fi prevenit printr-o simplă afirmație. Jetoanele LP au fost evaluate folosind o formulă de sumă de bază (price_token1 * amount_token1 + price_token0 * amount_token0) în loc de un preț corect care ține cont de formula constantă a produsului fondului. Secvența de atac: - Schimb mare de la token0 la token1 a umflat artificial prețul oracolului jetonului LP - Depuneți jetoane LP supraevaluate ca garanție - Împrumutați active maxime împotriva valorii colaterale umflate - Swap-ul invers a deflat prețul LP, lăsând protocolul cu datorii neperformante Manipularea prețurilor este un model pe care îl vedem din nou și din nou și este un model împotriva căruia afirmațiile se protejează bine. În acest exemplu, experimentăm cu un nou cheatcode care va permite inspecția apelurilor în stiva de apeluri, care este ideal pentru detectarea manipulărilor de preț intra tx. Verificăm dacă un apel "swap" nu poate avea ca rezultat devierea prețului cu mai mult de 5% de la nivelul de bază în orice moment în timpul execuției tx. Este o modalitate simplă, dar puternică de a vă proteja împotriva, de exemplu, a atacurilor de împrumuturi flash.

Cel mai bun exemplu de prindere a hack-ului, mai degrabă decât de monitorizare a vectorului de atac. Urmăriți cu atenție.

Afirmațiile sunt impuse de rețeaua însăși. Nu de un serviciu de monitorizare care ar putea cădea. Nu de un tablou de bord care ar putea rata ceva. Nu de un model AI care ar putea ghici greșit. Prin același mecanism de consens care validează fiecare tranzacție. Aceiași validatori care asigură miliarde în valoare. Aceeași rețea care nu a fost niciodată atacată cu succes. Când afirmația ta spune "acest invariant trebuie să se mențină", rețeaua o impune. Perioadă. Dacă o tranzacție ar încălca proprietatea dvs., nu primește un avertisment. Nu este semnalat pentru revizuire. Nu se execută. Rețeaua în sine *este* stratul tău de securitate.

Super entuziasmat și onorat să contribui la @OptimismGov, mai ales când vine vorba de a face acest lucru cu frens