Trend-Themen
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Phylax Systems
App-definierte Sicherheit, die von Netzwerken erzwungen wird
"'Vertraue uns, wir sind sicher" ist nicht mehr gut genug.
Ihre Nutzer haben das schon einmal gehört. Von Protokollen, die ausgeräumt wurden. Von Plattformen, die Sicherheit versprochen haben. Von Prüfern, die kritische Fehler übersehen haben.
Kluge Nutzer vertrauen nicht. Sie verifizieren.
Mit Phylax können sie das.
Jede Sicherheitsbehauptung, die ihre Gelder schützt, ist öffentlich. Jede Invarianz ist in lesbarem Code geschrieben. Jeder Schutz kann unabhängig von jedem mit grundlegenden Solidity-Kenntnissen (oder bald sogar ohne) verifiziert werden.
Keine Black-Box-Algorithmen. Keine proprietären Sicherheitsmodelle. Kein 'Vertraue unserem Prozess.'
Nur transparente Beweise, die jeder lesen und verifizieren kann.
204
"'Vertraue uns, wir sind sicher" ist nicht mehr gut genug.
Ihre Nutzer haben das schon einmal gehört. Von Protokollen, die ausgeräumt wurden. Von Plattformen, die Sicherheit versprochen haben. Von Prüfern, die kritische Fehler übersehen haben.
Kluge Nutzer vertrauen nicht. Sie verifizieren.
Mit Phylax können sie das.
Jede Sicherheitsbehauptung, die ihre Gelder schützt, ist öffentlich. Jede Invarianz ist in lesbarem Code geschrieben. Jeder Schutz kann von jedem mit grundlegenden Solidity-Kenntnissen (oder bald sogar ohne) unabhängig verifiziert werden.
Keine Black-Box-Algorithmen. Keine proprietären Sicherheitsmodelle. Kein 'Vertraue unserem Prozess.'
Nur transparente, mathematische Beweise, die jeder lesen und verifizieren kann.
192
Phylax Systems erneut gepostet
Ehrlich gesagt, genau aus diesem Grund bauen wir Phylax.
Robinhood möchte keine allgemeine Blockchain verwenden, weil sie das Sicherheitsmodell nicht kontrollieren können.
Sie benötigen Garantien, dass ihre Nutzer nicht durch einen DeFi-Exploit oder einen Bridge-Hack, mit dem sie nichts zu tun haben, geschädigt werden.
778
Wir kontrollieren nichts.
Protokolle Kontrolle: Definition von Sicherheitsregeln.
Netzwerke Kontrolle: Simulation und Durchsetzung von Regeln.
Δ: Ein zusätzlicher Validierungsschritt im Transaktionsprozess.
Gleich: Governance-Strukturen, Vertrauensannahmen, operationale Kontrolle.
Unser Beitrag zu neutralen Sicherheitssystemen:
555
Ein weiterer großartiger Überblick von unserem DevRel.
10. Juli, 23:31
GMX v1 verlor 42 Millionen Dollar durch AUM-Manipulation
Gestern erlitt GMX v1 einen Angriff, der 42 Millionen Dollar durch AUM-Manipulation abgezogen hat. Dies war der zweite große Hack von GMX im Jahr 2025 (im März wurden 13 Millionen Dollar verloren).
Haftungsausschluss: Dies ist kein vollständiger Nachbericht, ich habe hauptsächlich den Teil der AUM-Manipulation untersucht.
Der Angriffsvektor:
1. Ausnutzung der Reentrancy in der Funktion `executeDecreaseOrder`
2. Während des Rückrufs wurden massive Short-Positionen zu künstlich niedrigen Preisen eröffnet
3. Manipulation der `globalShortAveragePrices`, was die AUM-Berechnung aufblähte
4. Das System dachte, es hätte riesige "nicht realisierte Gewinne" aus Shorts
5. GLP-Token zu überhöhten Preisen eingelöst, wodurch reale Vermögenswerte extrahiert wurden
Das Kernproblem:
GMX's AUM = Physische Token + Stablecoins + Nicht realisierte Handelsgewinne + Gebühren
Wenn Shorts Geld verlieren (aktueller Preis > Durchschnittspreis), "profitiert" der Vault und die AUM steigt. Der Angreifer nutzte dies aus, um künstliche Gewinne zu erzeugen.
Einfache Prävention:
Eine AUM-Grenzwert-Invarianz, die `AUM_change ≤ net_token_inflow + 5%` durchsetzt, hätte dies sofort erkannt.
Der Angriff erzeugte massive künstliche Werte mit minimalen realen Einlagen - genau das, was wirtschaftliche Plausibilitätsprüfungen erkennen.
Eine vereinfachte Version einer @phylaxsystems-Behauptung, die den Hack hätte erkennen und verhindern können:
757
Top
Ranking
Favoriten