Eccellente esempio di come tutti alla fine verranno hackerati / commetteranno errori e perché sia così importante seguire le migliori pratiche per limitare le perdite quando ciò accade.

Immagina cosa potrebbe guadagnare un bravo hacker della Corea del Nord che è fuggito dal regime lavorando in una legittima azienda di sicurezza, condividendo tutti i loro processi e il loro modo di pensare.

RT @rstormsf: Ciao Fede, grazie mille per aver fatto questo 🙏 Sono onestamente scioccato dalla tua generosità. Spero che tutta la disinformazione possa essere...

1/11 La maggior parte degli exploit dei contratti smart avviene quando gli hacker infrangono assunzioni che gli sviluppatori non hanno mai testato esplicitamente. Le invarianti sono la tua difesa: regole fondamentali che devono SEMPRE essere rispettate, indipendentemente da come gli utenti interagiscono con il tuo contratto. Ecco come usarle per costruire protocolli più sicuri 👇

Se questo passa, non mi allontanerò dall'UE, ma combatterò questa follia in ogni modo possibile (principalmente costruendo software open source;)

L'utente ha perso $880k a causa del poisoning dell'indirizzo... 4×$220k inviati da diversi portafogli a un falso simile, pensando che il trasferimento fosse bloccato. Usa queste semplici regole: 1. Usa un libro degli indirizzi (whitelist)! 2. Usa strumenti come @web3_antivirus 3. Preferibilmente usa @Rabby_io

Il nostro Manifesto in risposta al Gruppo di Lavoro Presidenziale sugli Asset Digitali: La Casa Bianca ci ha fornito il piano per scalare il DeFi soddisfacendo al contempo i regolatori. Per la finanza basata su smart contract, raccomanda ai costruttori di “considerare fermate di emergenza e circuit breaker per problemi imprevisti degli smart contract.” È esattamente ciò che abbiamo costruito in Phylax. La finanza tradizionale ha delle protezioni: risk officer, circuit breaker e desk di compliance. Esistono per evitare che una brutta giornata diventi un disastro. Molto prima di questo rapporto, abbiamo visto la direzione in cui le cose stavano andando. Il DeFi ha bisogno di protezioni equivalenti per garantire la sicurezza. Ma devono essere decentralizzate, trasparenti e programmabili. Il DeFi non potrebbe crescere senza una gestione del rischio programmabile. Gli strumenti non esistevano, quindi li abbiamo costruiti. Devono essere: • decentralizzati in modo che gli utenti non si fidino di una terza parte che può fallire, compromettendo la loro sicurezza • trasparenti in modo che siano auditabili e quindi affidabili • programmabili in modo che possano essere utilizzati per prevenire un'ampia gamma di problemi di sicurezza, o con le parole dell'amministrazione, in modo da poter scrivere “[qualunque] circuit breaker per [qualunque] problema imprevisto degli smart contract.” Il Credible Layer consente agli sviluppatori di scrivere affermazioni: regole basate su smart contract che definiscono come i loro protocolli devono comportarsi. Queste affermazioni sono applicate dalla rete stessa. Se una transazione viola una regola, viene bloccata prima di raggiungere la catena. I fondi rimangono al sicuro. Le invarianti rimangono intatte. Nessun rollback. Nessun interruttore centralizzato. Nessun compromesso. Le affermazioni sono trasparenti, composabili e vivono on-chain. Possono essere verificate. Possono essere testate. Non richiedono aggiornamenti del protocollo o voti di governance. E non si basano sulla fiducia. Non abbiamo aspettato che i regolatori descrivessero questo futuro. Lo abbiamo previsto. E abbiamo costruito l'infrastruttura per affrontarlo a testa alta. Il messaggio è semplice: se stai costruendo nel DeFi, le regole regolatorie sono qui. Phylax ti offre gli strumenti per soddisfarle senza sacrificare i principi e le garanzie che rendono il tuo prodotto diverso.

Questo chad ha già costruito tutto il necessario per integrare phylax nella costruzione di blocchi sull'OP Stack... con prestazioni. @odysseas_eth è stato così gentile da sedersi con me a Frontiers e mostrarmi il loro codice. Sono impressionato.

La privacy è normale e scrivere codice non è un crimine.

Perché esiste @SourcifyEth? Crediamo che l'ecosistema di verifica dei contratti sia bloccato: centralizzato, closed-source e ostacolato da strumenti obsoleti e dati isolati. Nel mio ultimo post sul blog, spiego i problemi, cosa abbiamo costruito e dove stiamo andando nel 2025. Post + riepilogo 👇