Vill du verkligen vara den sista kedjan utan nätverksbaserad säkerhet?

Ingen inlåsning. För när nätverket väl har integrerats kan de köra programvaran för alltid, och dApps kan skriva påståenden för alltid, allt utan vår hjälp. En säkerhetslösning som inte är neutral är inte värd det.

Revisioner är viktiga. Övervakning är avgörande. Förebyggande är den pusselbit som saknas.

- Verifierbar säkerhet och finansiella betyg för dApps och tillgångar (snart)

Och jag har hört... ... Det finns en demo.

Du kan nu ansluta de @phylaxsystems dokumenten till dina favorit AI-verktyg, som Cursor eller Claude. Gör det enkelt att skriva påståenden. Se nedan:

Ett annat hack som jag har tittat på nyligen är Vicuna Finance från mars i år. De förlorade $700K genom orakletsmanipulation av LP-token på Sonic-kedjan. Attacken utnyttjade ett grundläggande prissättningsfel som kunde ha förhindrats med ett enkelt påstående. LP-tokens prissattes med hjälp av en grundläggande summaformel (price_token1 * amount_token1 + price_token0 * amount_token0) istället för rättvis prissättning som tar hänsyn till poolens konstanta produktformel. Attacksekvens: - Stort byte från token0 till token1 artificiellt uppblåst orakelpris på LP-token. - Sätt in övervärderade LP-tokens som säkerhet - Låna maximala tillgångar mot uppblåst säkerhetsvärde - Omvänd swap deflaterat LP-pris, vilket lämnar protokollet med osäkra fordringar Prismanipulation är ett mönster som vi ser om och om igen, och det är ett mönster som påståenden skyddar väl mot. I det här exemplet experimenterar vi med en ny fuskkod som gör det möjligt att inspektera samtal i callstacken, vilket är idealiskt för att upptäcka intra tx-prismanipulationer. Vi kontrollerar att ett "swap"-samtal inte kan resultera i att priset avviker mer än 5 % från baslinjen när som helst under tx-utförandet. Det är ett enkelt, men kraftfullt sätt att skydda sig mot till exempel flash loan-attacker.

Det bästa exemplet på att fånga hacket i stället för att övervaka attackvektorn. Titta noga.

Kontroller framtvingas av själva nätverket. Inte av en övervakningstjänst som kan gå ner. Inte av en instrumentpanel som kanske missar något. Inte av en AI-modell som kan gissa fel. Genom samma konsensusmekanism som validerar varje transaktion. Samma validerare som säkrar miljarder i värde. Samma nätverk som aldrig har attackerats. När ditt påstående säger "den här invarianten måste hålla" tvingar nätverket fram det. Period. Om en transaktion skulle bryta mot din säkerhetsegenskap får den ingen varning. Den flaggas inte för granskning. Den körs inte. Nätverket i sig * är * ditt säkerhetslager.

Superglada och hedrade över att få bidra till @OptimismGov, särskilt när det gäller att göra det med FRENS