Актуальные темы
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Phylax Systems
Определяемая приложениями безопасность, обеспечиваемая сетями
"'Доверяйте нам, мы безопасны" больше не достаточно.
Ваши пользователи слышали это раньше. От протоколов, которые были опустошены. От платформ, которые обещали безопасность. От аудиторов, которые пропустили критические недостатки.
Умные пользователи не доверяют. Они проверяют.
С Phylax они могут.
Каждое утверждение о безопасности, защищающее их средства, является публичным. Каждое инвариант написано в читаемом коде. Каждая защита может быть независимо проверена любым, кто имеет базовые знания Solidity (или даже без них в скором времени).
Никаких черных ящиков. Никаких проприетарных моделей безопасности. Никаких 'доверяйте нашему процессу.'
Только прозрачные доказательства, которые может прочитать и проверить любой.
201
"'Доверяйте нам, мы безопасны" больше не достаточно.
Ваши пользователи слышали это раньше. От протоколов, которые были опустошены. От платформ, которые обещали безопасность. От аудиторов, которые пропустили критические недостатки.
Умные пользователи не доверяют. Они проверяют.
С Phylax они могут.
Каждое утверждение о безопасности, защищающее их средства, является публичным. Каждое инвариант написано в читаемом коде. Каждая защита может быть независимо проверена любым, кто имеет базовые знания Solidity (или даже без них в скором времени).
Никаких черных ящиков. Никаких проприетарных моделей безопасности. Никаких 'доверяйте нашему процессу.'
Только прозрачные, математические доказательства, которые может прочитать и проверить любой.
190
Phylax Systems сделал репост
честно говоря, именно поэтому мы создаем phylax
robinhood не хочет использовать универсальную цепочку, потому что они не могут контролировать модель безопасности.
им нужны гарантии, что их пользователи не пострадают от какого-либо дефай-эксплойта или взлома моста, к которому они не имеют никакого отношения.
778
Мы ничем не управляем.
Контроль протоколов: Определение правил безопасности.
Контроль сетей: Моделирование и соблюдение правил.
Δ: Дополнительный шаг валидации в обработке транзакций.
То же самое: Структуры управления, предположения о доверии, операционный контроль.
Наша статья о нейтральных системах безопасности:
552
Ещё один отличный разбор от нашего devrel.
10 июл., 23:31
GMX v1 потерял 42 миллиона долларов из-за манипуляций с AUM
Вчера GMX v1 подвергся атаке, в результате которой было выведено 42 миллиона долларов через манипуляции с AUM. Это была вторая крупная хакерская атака GMX в 2025 году (в марте потеряли 13 миллионов долларов).
Отказ от ответственности: Это не полный анализ, я в основном изучал часть, связанную с манипуляциями с AUM.
Вектор атаки:
1. Использование повторного входа в функции `executeDecreaseOrder`
2. Во время обратного вызова открыты огромные короткие позиции по искусственно низким ценам
3. Манипуляция `globalShortAveragePrices`, завышая расчет AUM
4. Система считала, что у нее есть огромные "нереализованные прибыли" от шортов
5. Обмен токенов GLP по завышенным ценам, извлекая реальные активы
Основная проблема:
AUM GMX = Физические токены + Стейблкоины + Нереализованные торговые прибыли + Комиссии
Когда шорты теряют деньги (текущая цена > средняя цена), хранилище "прибыли" и AUM увеличивается. Нападающий использовал это для создания искусственных прибылей.
Простая профилактика:
Инвариант границ AUM, обеспечивающий `AUM_change ≤ net_token_inflow + 5%`, сразу бы это поймал.
Атака создала огромную искусственную ценность при минимальных реальных депозитах - именно то, что обнаруживают экономические проверки на разумность.
Упрощенная версия утверждения от @phylaxsystems, которое могло бы обнаружить и предотвратить хак:
754
Топ
Рейтинг
Избранное