więc spędziłem trochę więcej czasu na czytaniu kontraktów @hibachi_xyz, aby lepiej zrozumieć ich twierdzenie "jeśli kiedykolwiek nas oszukają (a nie oszukają), nadal możesz odzyskać swoje fundusze"
podsumowując: kłamią, a EOA upgrader to nie jedyny problem 😅🧵
Przedstawiamy aktualizację Wynn
Architektura z priorytetem na prywatność dla Hibachi, zbudowana na @celestia i @SuccinctLabs
Wysokowydajny CLOB z dowodami ZK, pierwszy, który publikuje zaszyfrowany stan na Celestia Private DA
jeśli kiedykolwiek nas oszukają (a nie oszukają), nadal możesz wypłacić swoje środki
na początek, @hibachi_xyz to centralna księga zleceń (CLOB), której głównym mostem jest @arbitrum, ma logikę offchain, która rzekomo jest udowodniona onchain, i przesyła zaszyfrowane dane do @celestia, twierdząc, że redefiniuje, co to znaczy ufać giełdzie.
szyfrowane dane wejściowe do CLOB są publikowane na @celestia, aby rzekomo zapewnić mechanizm "wymuszonego wyjścia" podobny do starego @dYdX v3 lub @zksync lite. W rzeczywistości w mostku można znaleźć kontrakt "HibachiEscape".
pierwszą rzeczą, którą należy zauważyć, jest to, że chociaż dowody zk są rzeczywiście używane, dane wejściowe nie są w żaden sposób połączone z @celestia (np. za pośrednictwem blobstream). Nie ma żadnej gwarancji, że wszystkie dane używane przez silnik zostały rzeczywiście opublikowane, co sprawia, że łatwo jest spowodować utratę środków.
po trzecie, nie jest jasne, jak dane z @celestia mają być odszyfrowane, aby wygenerować dowód zk. W ich dokumentacji nie można znaleźć żadnych informacji na temat ucieczek.
czwarty, mechanizm ucieczki może być używany tylko wtedy, gdy system jest zablokowany, ale tylko uprawniony administrator może wywołać zablokowanie. to jest główna różnica w porównaniu do @dYdX v3 i @zksync lite, gdzie zablokowanie jest bezuprawnieniowe, jeśli wypłaty nie są przetwarzane na czas.
po piąte, jak już wspomniano, wszystko jest kontrolowane przez jeden EOA. w takich przypadkach, moim zdaniem, nie chodzi tylko o zaufanie do nich, ale także o zaufanie do ich OPSEC, ponieważ wystarczy skompromitować ten klucz, aby ukraść wszystko.
biorąc pod uwagę, że program offchain nie jest publiczny, obecnie niemożliwe jest przeprowadzenie pełnej analizy systemu. jeśli w międzyczasie ktokolwiek z was jest ciekawy, aby zobaczyć kontrakty, właśnie udostępniliśmy je za pośrednictwem naszego interfejsu Disco:
27,63 tys.
213
Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.