Also habe ich etwas mehr Zeit damit verbracht, die Verträge von @hibachi_xyz zu lesen, um ihre Aussage "Wenn wir jemals rug-pullen (werden wir nicht), kannst du trotzdem deine Gelder bekommen" besser zu verstehen.
Kurz gesagt: Sie lügen und der EOA-Upgrader ist nicht das einzige Problem 😅🧵
Einführung des Wynn Upgrades
Eine datenschutzorientierte Architektur für Hibachi, gebaut mit @celestia darunter und @SuccinctLabs
Ein leistungsstarker CLOB mit ZK-Beweisen, der erste, der den verschlüsselten Zustand auf Celestia Private DA veröffentlicht
Falls wir jemals rug-pullen (werden wir nicht), kannst du trotzdem deine Gelder abheben
Zum Einstieg ist @hibachi_xyz ein zentrales Limit-Orderbuch (CLOB), dessen Hauptbrücke auf @arbitrum ist. Es hat eine Offchain-Logik, die angeblich Onchain bewiesen ist, und sendet verschlüsselte Daten an @celestia, mit dem Anspruch, neu zu definieren, was es bedeutet, einer Börse zu vertrauen.
Verschlüsselte Eingaben in das CLOB werden auf @celestia veröffentlicht, um angeblich einen "forced exit"-Mechanismus zu garantieren, ähnlich dem alten @dYdX v3 oder @zksync lite. Tatsächlich kann ein "HibachiEscape"-Vertrag in der Brücke gefunden werden.
Das erste, was auffällt, ist, dass zwar zk-Proofs verwendet werden, die Eingaben jedoch in keiner Weise mit @celestia verbunden sind (z. B. über Blobstream). Es gibt keinerlei Garantie, dass alle vom Engine verwendeten Daten tatsächlich veröffentlicht wurden, was es trivial macht, einen Verlust von Geldern zu verursachen.
Drittens ist unklar, wie die Daten von @celestia entschlüsselt werden sollen, um den zk-Beweis zu generieren. In ihren Dokumenten sind überhaupt keine Informationen zu Escapes zu finden.
Viertens kann der Fluchtmechanismus nur verwendet werden, wenn das System eingefroren ist, aber nur ein berechtigter Administrator kann das Einfrieren auslösen. Dies ist der Hauptunterschied zu @dYdX v3 und @zksync lite, wo das Einfrieren erlaubenlos ist, wenn Abhebungen nicht rechtzeitig verarbeitet werden.
Fünftens, wie bereits erwähnt, wird alles von einer einzigen EOA kontrolliert. In solchen Fällen geht es meiner Meinung nach nicht nur darum, ihnen zu vertrauen, sondern auch ihrem OPSEC, da es ausreicht, diesen Schlüssel zu kompromittieren, um alles zu stehlen.
Da das Offchain-Programm nicht öffentlich ist, ist es derzeit unmöglich, eine vollständige Überprüfung des Systems durchzuführen. Falls jemand von euch in der Zwischenzeit neugierig ist, die Verträge anzusehen, haben wir sie gerade über unsere Disco UI verfügbar gemacht:
27.631
213
Der Inhalt dieser Seite wird von Dritten bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Der Inhalt wird ausschließlich zu Informationszwecken bereitgestellt und gibt nicht die Ansichten von OKX wieder. Er stellt keine wie auch immer geartete Befürwortung dar und sollte nicht als Anlageberatung oder Aufforderung zum Kauf oder Verkauf digitaler Vermögenswerte betrachtet werden. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen verwendet wird, können solche KI-generierten Inhalte ungenau oder inkonsistent sein. Bitte lesen Sie den verlinkten Artikel für weitere Details und Informationen. OKX ist nicht verantwortlich für Inhalte, die auf Websites Dritter gehostet werden. Der Besitz digitaler Vermögenswerte, einschließlich Stablecoins und NFTs, ist mit einem hohen Risiko verbunden und kann starken Schwankungen unterliegen. Sie sollten sorgfältig abwägen, ob der Handel mit oder der Besitz von digitalen Vermögenswerten angesichts Ihrer finanziellen Situation für Sie geeignet ist.