Trend-Themen
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Phylax Systems
App-definierte Sicherheit, die von Netzwerken erzwungen wird
"'Vertraue uns, wir sind sicher" ist nicht mehr gut genug.
Ihre Nutzer haben das schon einmal gehört. Von Protokollen, die ausgeräumt wurden. Von Plattformen, die Sicherheit versprochen haben. Von Prüfern, die kritische Fehler übersehen haben.
Kluge Nutzer vertrauen nicht. Sie verifizieren.
Mit Phylax können sie das.
Jede Sicherheitsbehauptung, die ihre Gelder schützt, ist öffentlich. Jede Invarianz ist in lesbarem Code geschrieben. Jeder Schutz kann unabhängig von jedem mit grundlegenden Solidity-Kenntnissen (oder bald sogar ohne) verifiziert werden.
Keine Black-Box-Algorithmen. Keine proprietären Sicherheitsmodelle. Kein 'Vertraue unserem Prozess.'
Nur transparente Beweise, die jeder lesen und verifizieren kann.
141
"'Vertraue uns, wir sind sicher" ist nicht mehr gut genug.
Ihre Nutzer haben das schon einmal gehört. Von Protokollen, die ausgeräumt wurden. Von Plattformen, die Sicherheit versprochen haben. Von Prüfern, die kritische Fehler übersehen haben.
Kluge Nutzer vertrauen nicht. Sie verifizieren.
Mit Phylax können sie das.
Jede Sicherheitsbehauptung, die ihre Gelder schützt, ist öffentlich. Jede Invarianz ist in lesbarem Code geschrieben. Jeder Schutz kann von jedem mit grundlegenden Solidity-Kenntnissen (oder bald sogar ohne) unabhängig verifiziert werden.
Keine Black-Box-Algorithmen. Keine proprietären Sicherheitsmodelle. Kein 'Vertraue unserem Prozess.'
Nur transparente, mathematische Beweise, die jeder lesen und verifizieren kann.
126
Phylax Systems erneut gepostet
Ehrlich gesagt, genau aus diesem Grund bauen wir Phylax.
Robinhood möchte keine allgemeine Blockchain verwenden, weil sie das Sicherheitsmodell nicht kontrollieren können.
Sie benötigen Garantien, dass ihre Nutzer nicht durch einen DeFi-Exploit oder einen Bridge-Hack, mit dem sie nichts zu tun haben, geschädigt werden.
702
Wir kontrollieren nichts.
Protokolle Kontrolle: Definition von Sicherheitsregeln.
Netzwerke Kontrolle: Simulation und Durchsetzung von Regeln.
Δ: Ein zusätzlicher Validierungsschritt im Transaktionsprozess.
Gleich: Governance-Strukturen, Vertrauensannahmen, operationale Kontrolle.
Unser Beitrag zu neutralen Sicherheitssystemen:
479
Ein weiterer großartiger Überblick von unserem DevRel.
10. Juli, 23:31
GMX v1 Lost $42M Through AUM Manipulation
Yesterday GMX v1 suffered an attack that drained $42M through AUM manipulation. This was GMX's 2nd major hack of 2025 (lost $13M in March).
Disclaimer: This is not a full post-mortem, I've mainly looked into the AUM manipulation part.
The Attack Vector:
1. Exploited reentrancy in `executeDecreaseOrder` function
2. During callback, opened massive short positions at artificially low prices
3. Manipulated `globalShortAveragePrices`, inflating AUM calculation
4. System thought it had huge "unrealized profits" from shorts
5. Redeemed GLP tokens at inflated prices, extracting real assets
The Core Issue:
GMX's AUM = Physical Tokens + Stablecoins + Unrealized Trading Profits + Fees
When shorts lose money (current price > average price), the vault "profits" and AUM increases. The attacker exploited this to create artificial profits.
Simple Prevention:
An AUM bounds invariant enforcing `AUM_change ≤ net_token_inflow + 5%` would have caught this immediately.
The attack created massive artificial value with minimal real deposits - exactly what economic sanity checks detect.
A simplified version of a @phylaxsystems assertion that could have detected and prevented the hack:
696
Top
Ranking
Favoriten