Topik trending
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Phylax Systems
Keamanan yang ditentukan aplikasi yang diterapkan oleh jaringan
"'Percayalah, kami aman" tidak cukup baik lagi.
Pengguna Anda pernah mendengar ini sebelumnya. Dari protokol yang terkuras. Dari platform yang menjanjikan keamanan. Dari auditor yang melewatkan kekurangan kritis.
Pengguna pintar tidak percaya. Mereka memverifikasi.
Dengan Phylax, mereka bisa.
Setiap pernyataan keamanan yang melindungi dana mereka bersifat publik. Setiap invarian ditulis dalam kode yang dapat dibaca. Setiap perlindungan dapat diverifikasi secara independen oleh siapa saja dengan pengetahuan dasar Solidity (atau bahkan tanpa segera).
Tidak ada algoritma kotak hitam. Tidak ada model keamanan berpemilik. Tidak ada 'percaya pada proses kami'.
Hanya bukti transparan yang dapat dibaca dan diverifikasi oleh siapa saja.
187
"'Percayalah, kami aman" tidak cukup baik lagi.
Pengguna Anda pernah mendengar ini sebelumnya. Dari protokol yang terkuras. Dari platform yang menjanjikan keamanan. Dari auditor yang melewatkan kekurangan kritis.
Pengguna pintar tidak percaya. Mereka memverifikasi.
Dengan Phylax, mereka bisa.
Setiap pernyataan keamanan yang melindungi dana mereka bersifat publik. Setiap invarian ditulis dalam kode yang dapat dibaca. Setiap perlindungan dapat diverifikasi secara independen oleh siapa saja dengan pengetahuan dasar Solidity (atau bahkan tanpa segera).
Tidak ada algoritma kotak hitam. Tidak ada model keamanan berpemilik. Tidak ada 'percaya pada proses kami'.
Hanya bukti matematis transparan yang dapat dibaca dan diverifikasi siapa saja.
177
Phylax Systems memposting ulang
TBH inilah mengapa kami membangun filax
Robinhood tidak ingin menggunakan rantai tujuan umum karena mereka tidak dapat mengontrol model keamanan.
Mereka membutuhkan jaminan bahwa pengguna mereka tidak akan terkena eksploitasi DeFi atau peretasan jembatan yang tidak ada hubungannya dengan mereka
775
Kerusakan besar lainnya oleh devrel.
10 Jul, 23.31
GMX v1 Kehilangan $42 Juta Melalui Manipulasi AUM
Kemarin GMX v1 mengalami serangan yang menguras $42 juta melalui manipulasi AUM. Ini adalah peretasan besar ke-2 GMX pada tahun 2025 (kehilangan $13 juta pada bulan Maret).
Penafian: Ini bukan post-mortem lengkap, saya terutama melihat bagian manipulasi AUM.
Vektor Serangan:
1. Reentrancy yang dieksploitasi dalam fungsi 'executeDiminishOrder'
2. Selama callback, membuka posisi short besar-besaran dengan harga rendah secara artifisial
3. Memanipulasi 'globalShortAveragePrices', menggelembungkan perhitungan AUM
4. Sistem mengira memiliki "keuntungan yang belum direalisasikan" yang besar dari short
5. Token GLP yang ditebus dengan harga yang melambung, mengekstraksi aset riil
Masalah inti:
AUM GMX = Token Fisik + Stablecoin + Keuntungan Perdagangan yang Belum Terealisasi + Biaya
Ketika short kehilangan uang (harga saat ini > harga rata-rata), vault "keuntungan" dan AUM meningkat. Penyerang mengeksploitasi ini untuk menciptakan keuntungan buatan.
Pencegahan Sederhana:
Invarian batas AUM yang menegakkan 'AUM_change ≤ net_token_inflow + 5%' akan segera menangkap ini.
Serangan itu menciptakan nilai buatan yang sangat besar dengan setoran nyata minimal - persis seperti yang dideteksi oleh pemeriksaan kewarasan ekonomi.
Versi sederhana dari pernyataan @phylaxsystems yang dapat mendeteksi dan mencegah peretasan:
742
Teratas
Peringkat
Favorit