Bạn có thực sự muốn trở thành chuỗi cuối cùng không có bảo mật gốc mạng?

Không có khóa. Bởi vì một khi mạng lưới được tích hợp, họ có thể chạy phần mềm mãi mãi, và các dApps có thể viết các khẳng định mãi mãi, tất cả mà không cần sự giúp đỡ của chúng tôi. Một giải pháp bảo mật không trung lập thì không đáng giá.

Kiểm toán là rất cần thiết. Giám sát là điều quan trọng. Phòng ngừa là mảnh ghép còn thiếu.

- bảo mật có thể xác minh & xếp hạng tài chính cho dapps & tài sản (sắp tới)

Và tôi đã nghe... ...có một bản demo.

Bây giờ bạn có thể kết nối tài liệu @phylaxsystems với các công cụ AI yêu thích của bạn, như Cursor hoặc Claude. Giúp việc viết các khẳng định trở nên đơn giản. Xem bên dưới:

Một vụ hack khác mà tôi đã xem gần đây là Vicuna Finance từ tháng Ba năm nay. Họ đã mất 700.000 đô la do thao túng oracle token LP trên chuỗi Sonic. Cuộc tấn công đã khai thác một lỗi định giá cơ bản có thể đã được ngăn chặn bằng một khẳng định đơn giản. Các token LP đã được định giá bằng một công thức tổng cơ bản (giá_token1 * số_lượng_token1 + giá_token0 * số_lượng_token0) thay vì định giá công bằng tính đến công thức sản phẩm không đổi của pool. Chuỗi tấn công: - Hoán đổi lớn từ token0 sang token1 đã làm tăng giá oracle token LP một cách giả tạo - Gửi các token LP được định giá quá cao làm tài sản thế chấp - Vay tối đa tài sản dựa trên giá trị tài sản thế chấp bị thổi phồng - Hoán đổi ngược lại làm giảm giá LP, để lại cho giao thức khoản nợ xấu Thao túng giá là một mô hình mà chúng ta thấy lặp đi lặp lại, và đó là một mô hình mà các khẳng định bảo vệ rất tốt. Trong ví dụ này, chúng tôi đang thử nghiệm một mã gian lận mới cho phép kiểm tra các cuộc gọi trong callstack, điều này lý tưởng cho việc phát hiện thao túng giá trong giao dịch. Chúng tôi kiểm tra rằng một cuộc gọi "hoán đổi" không thể dẫn đến việc giá lệch hơn 5% so với mức cơ bản vào bất kỳ thời điểm nào trong quá trình thực hiện giao dịch. Đây là một cách đơn giản nhưng mạnh mẽ để bảo vệ chống lại, ví dụ, các cuộc tấn công vay nhanh.

Ví dụ tốt nhất về việc phát hiện hack thay vì giám sát vector tấn công. Hãy theo dõi chặt chẽ.

Các khẳng định được thực thi bởi chính mạng lưới. Không phải bởi một dịch vụ giám sát có thể bị ngừng hoạt động. Không phải bởi một bảng điều khiển có thể bỏ lỡ điều gì đó. Không phải bởi một mô hình AI có thể đoán sai. Bởi cùng một cơ chế đồng thuận xác thực mọi giao dịch. Những người xác thực giống nhau bảo vệ hàng tỷ giá trị. Cùng một mạng lưới chưa bao giờ bị tấn công thành công. Khi khẳng định của bạn nói "biến này phải giữ nguyên," mạng lưới thực thi điều đó. Chấm hết. Nếu một giao dịch vi phạm thuộc tính bảo mật của bạn, nó sẽ không nhận được cảnh báo. Nó sẽ không được đánh dấu để xem xét. Nó sẽ không được thực hiện. Chính mạng lưới *là* lớp bảo mật của bạn.

rất hào hứng và vinh dự khi được đóng góp cho @OptimismGov, đặc biệt là khi làm điều đó cùng với những người bạn.