Chủ đề thịnh hành
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Phylax Systems
Bảo mật do ứng dụng xác định được thực thi bởi mạng
Phylax Systems đã đăng lại
Rất tự hào về tất cả những nỗ lực mà chúng tôi đã thực hiện để đạt được một trải nghiệm phát triển trực quan và dễ dàng như vậy.
Bảo mật không cần phải khó khăn hay phức tạp.
Nó nên dễ dàng, trong khi bạn tập trung vào những gì quan trọng. Đạt được PMF với giao thức của bạn.
548
"'Tin tưởng chúng tôi, chúng tôi an toàn" không còn đủ tốt nữa.
Người dùng của bạn đã nghe điều này trước đây. Từ các giao thức đã bị rút cạn. Từ các nền tảng đã hứa hẹn an toàn. Từ các kiểm toán viên đã bỏ lỡ những lỗi nghiêm trọng.
Người dùng thông minh không tin tưởng. Họ xác minh.
Với Phylax, họ có thể.
Mỗi tuyên bố an ninh bảo vệ quỹ của họ đều công khai. Mỗi bất biến được viết bằng mã dễ đọc. Mỗi biện pháp bảo vệ có thể được xác minh độc lập bởi bất kỳ ai có kiến thức cơ bản về Solidity (hoặc thậm chí không cần sớm).
Không có thuật toán hộp đen. Không có mô hình an ninh độc quyền. Không có 'tin tưởng quy trình của chúng tôi.'
Chỉ có những bằng chứng minh bạch mà bất kỳ ai cũng có thể đọc và xác minh.
233
"'Tin tưởng chúng tôi, chúng tôi an toàn" không còn đủ nữa.
Người dùng của bạn đã nghe điều này trước đây. Từ các giao thức đã bị rút cạn. Từ các nền tảng đã hứa hẹn an toàn. Từ các kiểm toán viên đã bỏ lỡ những lỗi nghiêm trọng.
Người dùng thông minh không tin tưởng. Họ xác minh.
Với Phylax, họ có thể.
Mọi tuyên bố bảo mật bảo vệ quỹ của họ đều công khai. Mọi bất biến đều được viết bằng mã dễ đọc. Mọi biện pháp bảo vệ đều có thể được xác minh độc lập bởi bất kỳ ai có kiến thức cơ bản về Solidity (hoặc thậm chí không cần sớm).
Không có thuật toán hộp đen. Không có mô hình bảo mật độc quyền. Không có 'tin tưởng quy trình của chúng tôi.'
Chỉ có những bằng chứng toán học minh bạch mà bất kỳ ai cũng có thể đọc và xác minh.
227
Phylax Systems đã đăng lại
thật lòng mà nói, đây chính là lý do tại sao chúng tôi đang xây dựng phylax
robinhood không muốn sử dụng một chuỗi đa mục đích vì họ không thể kiểm soát mô hình bảo mật.
họ cần đảm bảo rằng người dùng của họ sẽ không bị thiệt hại bởi một cuộc khai thác defi hoặc hack cầu nối mà họ không liên quan.
783
Chúng tôi không kiểm soát gì.
Kiểm soát giao thức: Định nghĩa quy tắc bảo mật.
Kiểm soát mạng: Mô phỏng và thực thi các quy tắc.
Δ: Một bước xác thực bổ sung trong quy trình giao dịch.
Giống nhau: Cấu trúc quản trị, giả định về niềm tin, kiểm soát hoạt động.
Phần của chúng tôi về các hệ thống bảo mật trung lập:
589
Một phân tích tuyệt vời khác từ devrel của chúng tôi.
23:31 10 thg 7
GMX v1 đã mất 42 triệu đô la do thao túng AUM
Hôm qua, GMX v1 đã chịu một cuộc tấn công khiến 42 triệu đô la bị rút ra thông qua thao túng AUM. Đây là vụ hack lớn thứ hai của GMX trong năm 2025 (đã mất 13 triệu đô la vào tháng 3).
Lưu ý: Đây không phải là một bài phân tích đầy đủ, tôi chủ yếu đã xem xét phần thao túng AUM.
Vector tấn công:
1. Khai thác reentrancy trong hàm `executeDecreaseOrder`
2. Trong callback, mở các vị thế bán khống lớn với giá thấp một cách giả tạo
3. Thao túng `globalShortAveragePrices`, làm tăng tính toán AUM
4. Hệ thống nghĩ rằng nó có "lợi nhuận chưa thực hiện" khổng lồ từ các vị thế bán khống
5. Đổi GLP tokens với giá đã bị thổi phồng, rút ra tài sản thực
Vấn đề cốt lõi:
AUM của GMX = Token vật lý + Stablecoins + Lợi nhuận giao dịch chưa thực hiện + Phí
Khi các vị thế bán khống thua lỗ (giá hiện tại > giá trung bình), kho "lợi nhuận" và AUM tăng lên. Kẻ tấn công đã khai thác điều này để tạo ra lợi nhuận giả tạo.
Phòng ngừa đơn giản:
Một bất biến giới hạn AUM thực thi `AUM_change ≤ net_token_inflow + 5%` sẽ ngay lập tức phát hiện điều này.
Cuộc tấn công đã tạo ra giá trị giả tạo khổng lồ với số tiền gửi thực tế tối thiểu - chính xác là những gì các kiểm tra sanity kinh tế phát hiện.
Một phiên bản đơn giản của một khẳng định @phylaxsystems có thể đã phát hiện và ngăn chặn vụ hack:
782
Hàng đầu
Thứ hạng
Yêu thích