Dalším hackem, na který jsem se nedávno podíval, je Vicuna Finance z března tohoto roku. Přišli o 700 tisíc dolarů prostřednictvím manipulace s LP token oracle na řetězci Sonic. Útok využil zásadní chybu v cenách, které se dalo předejít jednoduchým tvrzením. Tokeny LP byly oceněny pomocí vzorce základního součtu (price_token1 * amount_token1 + price_token0 * amount_token0) namísto spravedlivého ocenění, které zohledňuje vzorec konstantního produktu poolu. Sekvence útoku: - Velký swap z token0 na token1 uměle nafouknutá cena LP tokenu Oracle - Vložte nadhodnocené LP tokeny jako kolaterál - Půjčovat si maximální aktiva proti nadhodnocené hodnotě kolaterálu - Reverzní swap snížil cenu LP a zanechal protokol se špatným dluhem Manipulace s cenami je vzorec, který vidíme znovu a znovu, a je to vzorec, proti kterému tvrzení dobře chrání. V tomto příkladu experimentujeme s novým cheatcodem, který umožní kontrolu volání v callstacku, což je ideální pro detekci manipulací s cenami intra tx. Kontrolujeme, že "swapová" výzva nemůže vést k tomu, že se cena kdykoli během provádění tx odchýlí o více než 5 % od základní linie. Je to jednoduchý, ale účinný způsob, jak se chránit například před útoky bleskových půjček.

Nejlepší příklad zachycení hacku spíše než sledování vektoru útoku. Sledujte pozorně.

Kontrolní výrazy jsou vynucovány samotnou sítí. Ne monitorovací službou, která by mohla selhat. Ne palubní deskou, které by mohlo něco uniknout. Ne modelem umělé inteligence, který by mohl odhadnout špatně. Stejným mechanismem konsensu, který ověřuje každou transakci. Stejné validátory, které zajišťují miliardovou hodnotu. Stejná síť, která nikdy nebyla úspěšně napadena. Když vaše tvrzení říká "tento invariant musí platit", síť jej vynucuje. Perioda. Pokud by transakce porušila váš majetek zabezpečení, nezobrazí se žádné upozornění. Nebude označen ke kontrole. Nespustí se. Samotná síť *je* vaší bezpečnostní vrstvou.

Jsem nadšený a poctěn, že mohu přispět k @OptimismGov, zejména pokud jde o to, že to děláme s přáteli

Nepíšete tvrzení tak, že rozumíte každému vektoru útoku. Tvrzení píšete definováním každého hacknutého stavu.

Optimism Stack není dApp, ale je to kritická infrastruktura zajišťující miliardy v TVL. Když selže infrastruktura, celé ekosystémy se zhroutí. Proto @_czepluch přeložil některé FMA společnosti Optimism do tvrzení, která těmto selháním na transakční úrovni předcházejí. 🧵

Ani ty nejlepší upgrady zabezpečení nemění váš model důvěryhodnosti. Zvyšují ji.

Asercím nezáleží na tom, zda je váš kód bez chyb. Zajímá je, zda výsledek porušuje invarianty protokolu. Jednoduché jako.

Zpochybňování statu quo není jen motto, je to základní princip dobrého inženýrství Otevírá designové prostory, které nikoho nenapadlo prozkoumat, jen proto, že si tuto otázku vůbec nepoložili no, my jsme to udělali

Náš vůdce je zpět v akci.