Agora pode conectar a documentação da @phylaxsystems às suas ferramentas de IA favoritas, como Cursor ou Claude. Facilita a redação de afirmações. Veja abaixo:

Outro hack que analisei recentemente foi o Vicuna Finance de março deste ano. Eles perderam $700K devido à manipulação do oracle de tokens LP na cadeia Sonic. O ataque explorou uma falha fundamental de precificação que poderia ter sido evitada com uma simples afirmação. Os tokens LP foram precificados usando uma fórmula básica de soma (preço_token1 * quantidade_token1 + preço_token0 * quantidade_token0) em vez de uma precificação justa que considera a fórmula do produto constante do pool. Sequência do ataque: - Grande troca de token0 para token1 inflacionou artificialmente o preço do oracle de tokens LP - Depositar tokens LP supervalorizados como colateral - Emprestar o máximo de ativos contra o valor colateral inflacionado - Troca reversa do preço LP deflacionado, deixando o protocolo com dívida ruim A manipulação de preços é um padrão que vemos repetidamente, e é um padrão que as afirmações protegem bem. Neste exemplo, estamos experimentando um novo cheatcode que permitirá a inspeção de chamadas na pilha de chamadas, o que é ideal para detectar manipulações de preços intra tx. Verificamos que uma chamada de "swap" não pode resultar em uma desvio de preço superior a 5% da linha de base a qualquer momento durante a execução da tx. É uma maneira simples, mas poderosa de proteger contra, por exemplo, ataques de empréstimos relâmpago.

O melhor exemplo de apanhar o hack em vez de monitorizar o vetor de ataque. Observe de perto.

As afirmações são aplicadas pela própria rede. Não por um serviço de monitoramento que pode falhar. Não por um painel que pode perder algo. Não por um modelo de IA que pode errar. Pelo mesmo mecanismo de consenso que valida cada transação. Os mesmos validadores que garantem bilhões em valor. A mesma rede que nunca foi atacada com sucesso. Quando sua afirmação diz "esta invariância deve ser mantida", a rede a aplica. Ponto. Se uma transação violar sua propriedade de segurança, ela não recebe um aviso. Não é sinalizada para revisão. Ela não é executada. A própria rede *é* sua camada de segurança.

super entusiasmado e honrado por contribuir para @OptimismGov, especialmente quando se trata de fazê-lo com frens

Não escreves afirmações compreendendo cada vetor de ataque. Escreves afirmações definindo cada estado hackeado.

A Optimism Stack não é uma dApp, mas é uma infraestrutura crítica que assegura bilhões em TVL. Quando a infraestrutura falha, ecossistemas inteiros colapsam. É por isso que @_czepluch traduziu algumas das FMAs da Optimism em afirmações que previnem essas falhas a nível de transação. 🧵

As melhores atualizações de segurança não mudam o seu modelo de confiança. Elas o aprimoram.

Asserções não se importam se o seu código está livre de bugs. Elas se importam se o resultado viola invariantes de protocolo. Simples assim.

questionar o status quo não é apenas um lema, é um princípio fundamental de uma boa engenharia isso abre espaços de design que ninguém pensou em explorar, apenas porque nunca fizeram a pergunta em primeiro lugar bem, nós fizemos