Jako uživatel Gízy a Army jste chráněni před útokem na dodavatelský řetězec, ke kterému došlo. Co se stalo: Útočníci kompromitovali několik široce používaných balíčků npm (včetně simple-swizzle, chalk, ansi-regex), které běžně využívají webové stránky s kryptoměnami. Když uživatelé interagují s postiženými weby, škodlivý kód by mohl potenciálně přesměrovat legitimní transakce do peněženek kontrolovaných útočníkem. Proč jsou uživatelé nástroje ARMA Agent chráněni: Nulové zranitelné závislosti: Bezpečnostní audity potvrzují, že nepoužíváme žádný ze 17 kompromitovaných balíčků v naší kódové základně. Připnuté závislosti: Udržujeme pnpm-lock.yaml, abychom uzamkli všechny závislosti na přesných verzích. I při nových nasazeních nadále používáme ověřené a bezpečné verze balíčků. Minimální útočná plocha: Na rozdíl od typických krypto projektů se 100+ závislostmi využíváme pouze 17 pečlivě prověřených balíčků z důvěryhodných zdrojů. Žádné dynamické závislosti: Dynamicky nestahujeme ani neaktualizujeme balíčky za běhu. Všechny závislosti jsou během procesů sestavení uzamčeny a auditovány. Architektura vlastní úschovy: Naše chytré účty s klíči relace vynucují hranice řetězce pro všechny potenciální akce, což ze své podstaty omezuje to, co by mohl jakýkoli škodlivý kód dosáhnout, i kdyby byl přítomen. Hodnocení: I když tento útok může ovlivnit weby používající kompromitované balíčky, které od narušení odeslaly aktualizace, agent ARMA zůstává od této chyby zabezpečení zcela izolován. Naše postupy správy závislostí zajišťují nepřetržitý bezpečný provoz, zatímco postižené projekty napravují své kompromitované balíčky. Všechny prostředky uživatelů a transakce prostřednictvím ARMA Agent zůstávají v bezpečí.

✦ Představujeme Swarm Finance ✦ Motivační vrstva, která umožňuje agentům vytvářet efektivnější trhy. Takto proměníme 150 miliard dolarů DeFi ve statickém TVL na neustále se optimalizující aktivní kapitál ↓