يمكنك الآن توصيل مستندات @phylaxsystems بأدوات الذكاء الاصطناعي المفضلة لديك ، مثل Cursor أو Claude. يجعل كتابة التأكيدات بسيطة. انظر أدناه:

اختراق آخر ، نظرت إليه مؤخرا هو Vicuna Finance من مارس من هذا العام. لقد خسروا 700 ألف دولار من خلال التلاعب بأوراكل رمز LP على سلسلة Sonic. استغل الهجوم عيبا أساسيا في التسعير كان من الممكن منعه بتأكيد بسيط. تم تسعير رموز LP باستخدام صيغة المجموع الأساسية (price_token1 * amount_token1 + price_token0 * amount_token0) بدلا من التسعير العادل الذي يمثل صيغة المنتج الثابتة للمجمع. تسلسل الهجوم: - مقايضة كبيرة من token0 إلى token1 سعر أوراكل رمز LP المتضخم بشكل مصطنع - قم بإيداع رموز LP المبالغ فيها كضمان - اقتراض الحد الأقصى للموجودات مقابل قيمة الضمان المتضخمة - أدت المقايضة العكسية إلى انخفاض سعر LP ، مما يترك البروتوكول مع ديون معدومة التلاعب بالأسعار هو نمط نراه مرارا وتكرارا ، وهو نمط تحميه التأكيدات جيدا. في هذا المثال، نقوم بتجربة رمز غش جديد يسمح بفحص المكالمات في مكدس الاستدعالات، وهو مثالي للكشف عن التلاعب بأسعار الإرسال داخل التبادل. نتحقق من أن مكالمة "المبادلة" لا يمكن أن تؤدي إلى انحراف السعر بأكثر من 5٪ عن خط الأساس في أي وقت أثناء تنفيذ التبادل. إنها طريقة بسيطة ولكنها قوية للحماية ، على سبيل المثال ، من هجمات القروض السريعة.

أفضل مثال على الإمساك بالاختراق بدلا من مراقبة ناقل الهجوم. راقب عن كثب.

يتم فرض التأكيدات من قبل الشبكة نفسها. ليس من خلال خدمة المراقبة التي قد تنخفض. ليس من خلال لوحة القيادة التي قد تفوت شيئا ما. ليس من خلال نموذج الذكاء الاصطناعي الذي قد يخمن خطأ. من خلال نفس آلية الإجماع التي تتحقق من صحة كل معاملة. نفس المدققين الذين يؤمنون المليارات في القيمة. نفس الشبكة التي لم تتعرض للهجوم بنجاح. عندما يقول تأكيدك "يجب أن يصمد هذا الثابت" ، تفرضه الشبكة. مرحلة زمنية. إذا كانت المعاملة تنتهك ممتلكاتك الأمنية، فلن يتم تلقيها تحذيرا. لا يتم وضع علامة عليه للمراجعة. لا ينفذ. الشبكة نفسها * هي * طبقة الأمان الخاصة بك.

متحمس للغاية ويشرفني المساهمة في @OptimismGov ، خاصة عندما يتعلق الأمر بالقيام بذلك باستخدام Frens

أنت لا تكتب تأكيدات من خلال فهم كل متجه هجوم. أنت تكتب تأكيدات من خلال تحديد كل حالة مخترقة.

إن Optimism Stack ليس تطبيقا لامركزيا ، ولكنه بنية تحتية حيوية تؤمن المليارات من TVL. عندما تفشل البنية التحتية ، تنهار النظم البيئية بأكملها. هذا هو السبب في أن @_czepluch ترجمت بعض FMAs الخاصة ب Optimism إلى تأكيدات تمنع هذه الإخفاقات على مستوى المعاملة. 🧵

لا تغير أفضل ترقيات الأمان نموذج الثقة الخاص بك. أنها تعززها.

لا تهتم التأكيدات إذا كانت التعليمات البرمجية الخاصة بك خالية من الأخطاء. إنهم يهتمون إذا كانت النتيجة تنتهك ثوابت البروتوكول. بسيط مثل.

التشكيك في الوضع الراهن ليس مجرد شعار ، إنه مبدأ أساسي للهندسة الجيدة إنه يفتح مساحات تصميم لم يفكر أحد في استكشافها ، لمجرد أنهم لم يطرحوا السؤال في المقام الأول حسنا ، لقد فعلنا ذلك