Así que pasé un poco más de tiempo leyendo @hibachi_xyz contratos para entender mejor su afirmación de que "si alguna vez nos quedamos (no lo haremos), aún puedes obtener tus fondos"
tldr: están mintiendo y el actualizador de EOA no es el único problema 😅🧵
Presentamos la actualización de Wynn
Una arquitectura que prioriza la privacidad para Hibachi, construida con @celestia debajo y @SuccinctLabs
Un CLOB de alto rendimiento con pruebas ZK, el primero en publicar el estado cifrado en Celestia Private DA
Si alguna vez nos quedamos (no lo haremos), aún puede sacar sus fondos
para empezar, @hibachi_xyz es un libro de órdenes de límite central (CLOB) cuyo puente principal está en @arbitrum, tiene una lógica fuera de la cadena que supuestamente está probada en la cadena y publica datos cifrados en @celestia, lo que pretende redefinir lo que significa confiar en un intercambio
Las entradas cifradas al CLOB se publican en @celestia para supuestamente garantizar un mecanismo de "salida forzada" similar al antiguo @dYdX v3 o @zksync lite. de hecho, un contrato de "HibachiEscape" se puede encontrar en el puente
Lo primero que hay que tener en cuenta es que, aunque se utilizan las pruebas ZK, las entradas no están conectadas de ninguna manera a @celestia (por ejemplo, a través de Blobstream). No hay ninguna garantía de que todos los datos utilizados por el motor se hayan publicado, lo que hace que sea trivial causar pérdidas de fondos.
En tercer lugar, no está claro cómo se supone que se descifran los datos de @celestia para generar la prueba ZK. No se puede encontrar ninguna información sobre escapes en sus documentos.
En cuarto lugar, el mecanismo de escape solo se puede usar cuando el sistema está congelado, pero solo un administrador con permiso activa la congelación. Esta es la principal gran diferencia con @dYdX v3 y @zksync lite, donde la congelación no tiene permiso si los retiros no se procesan a tiempo.
quinto, como ya se ha mencionado, todo está controlado por una sola EOA. en tales casos, en mi opinión, no se trata solo de confiar en ellos, sino también de confiar en su OPSEC, ya que es suficiente comprometer esta clave para robar todo.
Dado que el programa offchain no es público, actualmente es imposible realizar una revisión completa del sistema. si, mientras tanto, alguno de ustedes tiene curiosidad por ver los contratos, los acabamos de poner a disposición a través de nuestra interfaz de usuario de Disco:
27.61 k
213
El contenido al que estás accediendo se ofrece por terceros. A menos que se indique lo contrario, OKX no es autor de la información y no reclama ningún derecho de autor sobre los materiales. El contenido solo se proporciona con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo enlazado para más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. Los holdings de activos digitales, incluidos stablecoins y NFT, suponen un alto nivel de riesgo y pueden fluctuar mucho. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti según tu situación financiera.