quindi ho trascorso un po' più di tempo a leggere i contratti di @hibachi_xyz per capire meglio la loro affermazione "se mai ci rughiamo (non lo faremo), puoi comunque recuperare i tuoi fondi"
riassunto: stanno mentendo e l'upgrader EOA non è l'unico problema 😅🧵
Introducendo l'Upgrade Wynn
Un'architettura incentrata sulla privacy per Hibachi, costruita con @celestia sotto e @SuccinctLabs
Un CLOB ad alte prestazioni con prove ZK, il primo a pubblicare uno stato crittografato su Celestia Private DA
se mai ci dovessimo ritirare (non lo faremo), puoi comunque prelevare i tuoi fondi
per cominciare, @hibachi_xyz è un libro ordini a limite centrale (CLOB) il cui principale ponte è su @arbitrum, ha una logica offchain che si suppone sia provata onchain e pubblica dati crittografati su @celestia, affermando di ridefinire cosa significa fidarsi di un exchange.
gli input crittografati al CLOB sono pubblicati su @celestia per garantire suppostamente un meccanismo di "uscita forzata" simile al vecchio @dYdX v3 o @zksync lite. infatti, un contratto "HibachiEscape" può essere trovato nel ponte.
la prima cosa da notare è che, sebbene le zk proof siano effettivamente utilizzate, gli input non sono collegati in alcun modo a @celestia (ad esempio tramite blobstream). non c'è alcuna garanzia che tutti i dati utilizzati dal motore siano stati effettivamente pubblicati, rendendo banale causare la perdita di fondi.
terzo, non è chiaro come i dati di @celestia debbano essere decrittati per generare la prova zk. Non si trova alcuna informazione sulle escape nella loro documentazione.
quarto, il meccanismo di fuga può essere utilizzato solo quando il sistema è bloccato, ma solo un amministratore autorizzato può attivare il blocco. questa è la principale grande differenza con @dYdX v3 e @zksync lite, dove il blocco è senza permessi se i prelievi non vengono elaborati in tempo.
quinto, come già accennato, tutto è controllato da un'unica EOA. In questi casi, secondo me, non si tratta solo di fidarsi di loro, ma anche di fidarsi della loro OPSEC, poiché è sufficiente compromettere questa chiave per rubare tutto.
dato che il programma offchain non è pubblico, attualmente è impossibile effettuare una revisione completa del sistema. se, nel frattempo, qualcuno di voi è curioso di dare un'occhiata ai contratti, li abbiamo appena resi disponibili tramite la nostra interfaccia Disco:
27.607
213
Il contenuto di questa pagina è fornito da terze parti. Salvo diversa indicazione, OKX non è l'autore degli articoli citati e non rivendica alcun copyright sui materiali. Il contenuto è fornito solo a scopo informativo e non rappresenta le opinioni di OKX. Non intende essere un'approvazione di alcun tipo e non deve essere considerato un consiglio di investimento o una sollecitazione all'acquisto o alla vendita di asset digitali. Nella misura in cui l'IA generativa viene utilizzata per fornire riepiloghi o altre informazioni, tale contenuto generato dall'IA potrebbe essere impreciso o incoerente. Leggi l'articolo collegato per ulteriori dettagli e informazioni. OKX non è responsabile per i contenuti ospitati su siti di terze parti. Gli holding di asset digitali, tra cui stablecoin e NFT, comportano un elevato grado di rischio e possono fluttuare notevolmente. Dovresti valutare attentamente se effettuare il trading o detenere asset digitali è adatto a te alla luce della tua situazione finanziaria.