Acabamos de revisar o projeto, então aqui está um pequeno tópico sobre @Lighter_xyz 🧵

A primeira grande diferença entre o mais leve e a recente onda de cadeias de criminosos é o uso de provas ZK. a ponte com mais de US$ 1 bilhão só permite saques comprovados por um programa fixo. Por causa disso, os validadores não podem simplesmente assinar uma retirada inválida para roubar fundos.

A má notícia é que o programa que está sendo comprovado pelas provas do ZK não está disponível na fonte, portanto, atualmente não é possível verificar se a cadeia implementa corretamente sua lógica de negócios. A equipe comunicou conosco que está trabalhando para torná-lo público em 1 ou 2 semanas.

Supondo que o programa seja bom, as provas ZK por si só não são suficientes para evitar a perda de fundos. Por exemplo, o sequenciador centralizado pode censurar suas solicitações de saque ou suas solicitações de cancelamento de um pedido. felizmente, @Lighter_xyz implementa transações forçadas por meio de L1.

se algum usuário não conseguir incluir sua transação enviando-a para o sequenciador, ele poderá forçá-la a passar por L1, herdando total resistência à censura. O sequenciador agora tem duas opções: ou inclui o TX e todos ficam felizes, ou o projeto é forçado a desligar.

Sim, você leu corretamente: o sequenciador agora tem um forte incentivo para incluir todas as solicitações, caso contrário, o sistema pode ser colocado em "modo deserto", ou seja, desligado. TXs forçados que o sequenciador não pode ignorar incluem: saques, depósitos, criação de pedidos e cancelamento.

Mas como os usuários podem sair se o sistema for desligado? É aqui que entra a saída de emergência: como o Lighter é um rollup e garante a disponibilidade de dados com blobs, os usuários podem reconstruir o estado mais recente e provar que seus saldos estão saindo. Todas as ordens em aberto são liquidadas usando o preço mais recente.

O projeto está atualmente atualizável com um atraso de 21 dias, mas esse atraso pode ser reduzido a zero por um "Conselho de Segurança" formado por um multisig de 3/5. Isso por si só já impede que o sistema seja considerado o estágio 1. A equipe comunicou planos para melhorar essa configuração.

Outra preocupação surge dos preços dos índices. Os oráculos externos usados pelo projeto não estão devidamente autenticados no momento e o sequenciador é totalmente confiável para relatá-los corretamente. Esta é uma vulnerabilidade crítica que a equipe expressou planos para resolver.

Por fim, fica bem claro pelos contratos que a equipe se inspirou fortemente no antigo @zksync Lite, o que é bom! O zksync lite, juntamente com o dYdX v3, sempre foram reconhecidos como rollups específicos de aplicativos com modelos de segurança muito bons.