Argomenti di tendenza
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Phylax Systems
Sicurezza definita dall'app applicata dalle reti
"'Fidati di noi, siamo sicuri" non è più sufficiente.
I tuoi utenti l'hanno già sentito. Da protocolli che sono stati svuotati. Da piattaforme che promettevano sicurezza. Da auditor che hanno trascurato difetti critici.
Gli utenti intelligenti non si fidano. Verificano.
Con Phylax, possono farlo.
Ogni affermazione di sicurezza a protezione dei loro fondi è pubblica. Ogni invariante è scritta in codice leggibile. Ogni protezione può essere verificata indipendentemente da chiunque abbia una conoscenza di base di Solidity (o anche senza, presto).
Nessun algoritmo a scatola nera. Nessun modello di sicurezza proprietario. Nessun 'fidati del nostro processo.'
Solo prove trasparenti che chiunque può leggere e verificare.
189
"'Fidati di noi, siamo sicuri" non è più sufficiente.
I tuoi utenti l'hanno già sentito. Da protocolli che sono stati svuotati. Da piattaforme che promettevano sicurezza. Da auditor che hanno trascurato difetti critici.
Gli utenti intelligenti non si fidano. Verificano.
Con Phylax, possono farlo.
Ogni affermazione di sicurezza a protezione dei loro fondi è pubblica. Ogni invariabile è scritta in codice leggibile. Ogni protezione può essere verificata indipendentemente da chiunque abbia una conoscenza di base di Solidity (o anche senza, presto).
Nessun algoritmo a scatola nera. Nessun modello di sicurezza proprietario. Nessun 'fidati del nostro processo.'
Solo prove matematiche trasparenti che chiunque può leggere e verificare.
178
Phylax Systems ha ripubblicato
a dire il vero, questo è esattamente il motivo per cui stiamo costruendo phylax
robinhood non vuole utilizzare una catena di uso generale perché non può controllare il modello di sicurezza.
hanno bisogno di garanzie che i loro utenti non vengano rovinati da qualche exploit defi o hack di bridge di cui non hanno nulla a che fare.
775
Non controlliamo nulla.
Controllo dei protocolli: definizione delle regole di sicurezza.
Controllo delle reti: simulazione e applicazione delle regole.
Δ: Un ulteriore passaggio di convalida nel processo di transazione.
Stesso: strutture di governance, assunzioni di fiducia, controllo operativo.
Il nostro contributo sui sistemi di sicurezza neutrali:
540
Un'altra grande analisi da parte del nostro devrel.
10 lug, 23:31
GMX v1 ha perso 42 milioni di dollari a causa della manipolazione dell'AUM
Ieri GMX v1 ha subito un attacco che ha drenato 42 milioni di dollari attraverso la manipolazione dell'AUM. Questo è stato il secondo grande hack di GMX nel 2025 (persi 13 milioni di dollari a marzo).
Disclaimer: Questo non è un'analisi completa, mi sono principalmente concentrato sulla parte della manipolazione dell'AUM.
Il Vettore di Attacco:
1. Sfruttata la reentrancy nella funzione `executeDecreaseOrder`
2. Durante il callback, aperte posizioni short massicce a prezzi artificialmente bassi
3. Manipolati i `globalShortAveragePrices`, gonfiando il calcolo dell'AUM
4. Il sistema pensava di avere enormi "profitti non realizzati" dai short
5. Riscattati i token GLP a prezzi gonfiati, estraendo beni reali
Il Problema Principale:
AUM di GMX = Token Fisici + Stablecoin + Profitti di Trading Non Realizzati + Commissioni
Quando i short perdono denaro (prezzo attuale > prezzo medio), il vault "guadagna" e l'AUM aumenta. L'attaccante ha sfruttato questo per creare profitti artificiali.
Prevenzione Semplice:
Un'invariante sui limiti dell'AUM che impone `AUM_change ≤ net_token_inflow + 5%` avrebbe immediatamente rilevato questo.
L'attacco ha creato un enorme valore artificiale con depositi reali minimi - esattamente ciò che i controlli di sanità economica rilevano.
Una versione semplificata di un'asserzione di @phylaxsystems che avrebbe potuto rilevare e prevenire l'hack:
743
Principali
Ranking
Preferiti