Вы действительно хотите быть последней цепочкой без сетевой безопасности?

Нет блокировки. Потому что, как только сеть интегрируется, они могут запускать программное обеспечение вечно, а dApps могут писать утверждения вечно, все это без нашей помощи. Решение по безопасности, которое не является нейтральным, не стоит того.

Аудиты необходимы. Мониторинг имеет решающее значение. Профилактика — это недостающий элемент.

- проверяемая безопасность и финансовые рейтинги для dapps и активов (скоро)

И я слышал... ...что есть демонстрация.

Теперь вы можете подключить документацию @phylaxsystems к вашим любимым инструментам ИИ, таким как Cursor или Claude. Это упрощает написание утверждений. Смотрите ниже:

Еще один взлом, который я недавно изучал, это Vicuna Finance с марта этого года. Они потеряли 700 тысяч долларов из-за манипуляции с оракулом LP токенов на цепочке Sonic. Атака использовала фундаментальный недостаток в ценообразовании, который можно было бы предотвратить с помощью простого утверждения. LP токены оценивались с использованием базовой формулы суммы (price_token1 * amount_token1 + price_token0 * amount_token0) вместо справедливого ценообразования, учитывающего формулу постоянного продукта пула. Последовательность атаки: - Большой обмен от token0 к token1 искусственно завысил цену оракула LP токенов - Депозит переоцененных LP токенов в качестве залога - Заем максимальных активов против завышенной стоимости залога - Обратный обмен снизил цену LP, оставив протокол с плохим долгом Манипуляция ценами — это паттерн, который мы видим снова и снова, и это паттерн, против которого хорошо защищают утверждения. В этом примере мы экспериментируем с новым чит-кодом, который позволит проверять вызовы в стеке вызовов, что идеально подходит для обнаружения манипуляций с ценами внутри транзакции. Мы проверяем, что вызов "swap" не может привести к отклонению цены более чем на 5% от базового уровня в любое время во время выполнения транзакции. Это простой, но мощный способ защиты от, например, атак с использованием флеш-займов.

Лучший пример того, как поймать хак, а не отслеживать вектор атаки. Смотрите внимательно.

Утверждения обеспечиваются самой сетью. Не службой мониторинга, которая может выйти из строя. Не панелью управления, которая может что-то пропустить. Не моделью ИИ, которая может ошибиться. Тем же механизмом консенсуса, который подтверждает каждую транзакцию. Теми же валидаторами, которые обеспечивают миллиарды в стоимости. Тем же сетевым протоколом, который никогда не подвергался успешной атаке. Когда ваше утверждение говорит "это инвариант должно выполняться", сеть обеспечивает его выполнение. Точка. Если транзакция нарушает ваше свойство безопасности, она не получает предупреждения. Она не помечается для проверки. Она не выполняется. Сама сеть *является* вашим уровнем безопасности.

очень рад и горд быть частью @OptimismGov, особенно когда это касается работы с друзьями