これで、@phylaxsystemsドキュメントをCursorやClaudeなどのお気に入りのAIツールに接続できます。 アサーションの記述を簡単にします。以下を参照してください。

私が最近調べたもう一つのハックは、今年3月のVicuna Financeです。 彼らはソニックチェーンでのLPトークンオラクル操作により700ドルを失いました。 この攻撃は、単純なアサーションで防ぐことができたはずの根本的な価格設定の欠陥を悪用しました。 LP トークンは、プールの定数積式を説明する公正な価格設定ではなく、基本的な合計式 (price_token1 * amount_token1 + price_token0 * amount_token0) を使用して価格設定されました。 攻撃シーケンス: - token0 から token1 への大規模なスワップにより、LP トークンのオラクル価格が人為的につり上げられました。 - 過大評価されたLPトークンを担保として預ける - 水増しされた担保価値に対して最大資産を借りる - リバーススワップによりLP価格が下落し、プロトコルに不良債権が残る 価格操作は私たちが何度も目にするパターンであり、アサーションが十分に防ぐパターンです。 この例では、コールスタック内の呼び出しを検査できる新しいチートコードを実験しており、これは tx 内の価格操作を検出するのに理想的です。 「スワップ」コールによって、tx実行中に価格がベースラインから5%以上逸脱しないことが確認されます。これは、フラッシュローン攻撃などから保護するためのシンプルですが強力な方法です。

攻撃ベクトルを監視するのではなく、核をつかむ最良の例。 よく見てください。

アサーションは、ネットワーク自体によって強制されます。 ダウンする可能性のある監視サービスによるものではありません。 何かを見逃す可能性のあるダッシュボードではありません。 推測を間違える可能性のある AI モデルによるものではありません。 すべてのトランザクションを検証するのと同じコンセンサスメカニズムによって。数十億ドルの価値を確保するのと同じバリデーター。攻撃に成功したことのない同じネットワーク。 アサーションが「この不変性は保持する必要がある」と表示されている場合、ネットワークはそれを強制します。時代。 トランザクションがセキュリティプロパティに違反する場合、警告は表示されません。レビューのフラグは立てられません。 実行されません。 ネットワーク自体がセキュリティ層です。

特にフレンスと一緒にやることに関しては、@OptimismGovに貢献できることにとても興奮し、光栄です

すべての攻撃ベクトルを理解してアサーションを書くわけではありません。 ハッキングされたすべての状態を定義することでアサーションを記述します。

Optimism Stack は dApp ではありませんが、数十億ドルの TVL を保護する重要なインフラストラクチャです。 インフラストラクチャに障害が発生すると、エコシステム全体がダウンします。 そのため、@_czepluch は Optimism の FMA の一部を、トランザクション レベルでこれらの障害を防ぐアサーションに変換しました。 🧵

最高のセキュリティアップグレードは、信頼モデルを変えるものではありません。 彼らはそれを強化します。

アサーションは、コードにバグがないかどうかは関係ありません。 彼らは、結果がプロトコルの不変量に違反しているかどうかを気にします。 のように簡単です。

現状に疑問を投げかけることは単なるモットーではなく、優れたエンジニアリングの基本原則です それは、そもそも質問をしなかったという理由だけで、誰も探索しようとは思わなかったデザイン空間を開きます そうですね、私たちはそうしました