Ви дійсно хочете бути останнім ланцюгом без мережевої безпеки?

Без блокування. Тому що, як тільки мережа інтегрується, вони можуть запускати програмне забезпечення вічно, а dApps можуть записувати твердження вічно, і все це без нашої допомоги. Рішення безпеки, яке не є нейтральним, того не варте.

Аудит має важливе значення. Моніторинг має вирішальне значення. Профілактика – це та частина, якої не вистачає.

- Перевірені рейтинги безпеки та фінанси для Dapps та активів (незабаром)

І я чув... ... Є демонстраційна версія.

Тепер ви можете підключати @phylaxsystems документів до своїх улюблених інструментів штучного інтелекту, як-от Cursor або Claude. Спрощує написання тверджень. Дивіться нижче:

Ще один лайфхак, про який я нещодавно дивився – це Vicuna Finance від березня цього року. Вони втратили $700 тис., маніпулюючи оракулом LP-токенів у ланцюжку Sonic. Атака використовувала фундаментальний недолік ціноутворення, якому можна було запобігти за допомогою простого твердження. LP-токени були оцінені з використанням формули базової суми (price_token1 * amount_token1 + price_token0 * amount_token0) замість справедливого ціноутворення, яке враховує формулу постійного продукту пулу. Послідовність атаки: - Великий своп з token0 на token1 штучно завищену ціну оракула LP-токена - Внесіть переоцінені LP-токени як заставу - Позичати максимум активів під завищену вартість застави - Зворотний своп знизив ціну LP, залишивши протокол з проблемною заборгованістю Маніпулювання цінами – це патерн, який ми бачимо знову і знову, і це закономірність, від якої твердження добре захищають. У цьому прикладі ми експериментуємо з новим чит-кодом, який дозволить перевіряти дзвінки в стеку дзвінків, що ідеально підходить для виявлення маніпуляцій з цінами всередині tx. Ми перевіряємо, що "своп" колл не може призвести до відхилення ціни більш ніж на 5% від базового рівня в будь-який час під час виконання tx. Це простий, але потужний спосіб захисту від, наприклад, атак з використанням швидких кредитів.

Найкращий приклад того, як ловити злом, а не стежити за вектором атаки. Уважно спостерігайте.

Твердження забезпечуються самою мережею. А не службою моніторингу, яка може вийти з ладу. Не панеллю приладів, яка може щось пропустити. Не моделлю штучного інтелекту, яка може вгадати неправильно. За допомогою того ж механізму консенсусу, який перевіряє кожну транзакцію. Ті самі валідатори, які забезпечують мільярдну вартість. Та сама мережа, яка ніколи не піддавалася успішним атакам. Коли ваше твердження говорить, що «цей інваріант повинен спрацювати», мережа застосовує його. Період. Якщо транзакція порушить вашу охоронну власність, вона не отримує попередження. Він не позначається для перевірки. Він не виконується. Сама мережа є вашим рівнем безпеки.

Я надзвичайно схвильований і маю честь зробити свій внесок у @OptimismGov, особливо коли справа доходить до того, щоб робити це з Frens