Esta página foi traduzida automaticamente. O original em inglês é a versão canônica. Ler em inglês
Pular para o conteúdo principal

Segurança

O Hypercall está comprometido em construir uma plataforma de trading segura. O Mainnet Alpha está no ar, e a segurança continua sendo um foco central à medida que a venue se expande de um escopo de lançamento restrito rumo a operações de protocolo mais verificáveis.

Status Atual

O Hypercall está atualmente em Mainnet Alpha. Os usuários podem depositar USDC real e negociar no mercado de lançamento, mas a venue está intencionalmente restrita enquanto a equipe coleta evidências de produção.

O Mainnet Alpha usa fundos reais. Deposite apenas o que você está preparado para arriscar. A negociação de opções e ativos digitais pode resultar em perdas.

Limites de Confiança Atuais

O Hypercall usa um modelo híbrido. Algumas operações são on-chain e diretamente verificáveis, enquanto outras atualmente dependem do operador do Hypercall.

  • On-chain: propriedade de contas, depósitos, saques, chamadas de contrato e ações suportadas de settlement/liquidação.
  • Operadas pelo operador atualmente: matching, ingestão de dados de mercado, verificações de margem, emissão de comandos RSM e resposta operacional.
  • Roadmap: o trabalho de descentralização e trustlessness do RSM reduzirá a confiança no operador ao longo do tempo. Veja Arquitetura e Roadmap.

Publicaremos materiais adicionais de auditoria, verificação e descentralização à medida que essas frentes de trabalho estiverem prontas.

Segurança da Arquitetura

A arquitetura híbrida do Hypercall separa as responsabilidades:

ComponenteModelo de Segurança
Contratos InteligentesOn-chain, auditáveis, atualizáveis via timelock
Motor de MatchingOff-chain, ações assinadas criptograficamente
SettlementFinalidade on-chain, verificação da raiz de margem
CustódiaNão custodial, contas controladas pelo usuário

Veja Arquitetura para mais detalhes.

Reportando Vulnerabilidades

Se você descobrir um problema de segurança:

  1. Não divulgue publicamente
  2. Envie um e-mail para [email protected] com os detalhes
  3. Inclua os passos de reprodução e o impacto potencial
  4. Conceda um tempo razoável para a correção antes da divulgação

Agradecemos a divulgação responsável e reconheceremos os pesquisadores que ajudarem a melhorar nossa segurança.

Endereços dos Contratos

Veja Contratos para os endereços atuais na mainnet.