Segurança
O Hypercall está comprometido em construir uma plataforma de trading segura. O Mainnet Alpha está no ar, e a segurança continua sendo um foco central à medida que a venue se expande de um escopo de lançamento restrito rumo a operações de protocolo mais verificáveis.
Status Atual
O Hypercall está atualmente em Mainnet Alpha. Os usuários podem depositar USDC real e negociar no mercado de lançamento, mas a venue está intencionalmente restrita enquanto a equipe coleta evidências de produção.
O Mainnet Alpha usa fundos reais. Deposite apenas o que você está preparado para arriscar. A negociação de opções e ativos digitais pode resultar em perdas.
Limites de Confiança Atuais
O Hypercall usa um modelo híbrido. Algumas operações são on-chain e diretamente verificáveis, enquanto outras atualmente dependem do operador do Hypercall.
- On-chain: propriedade de contas, depósitos, saques, chamadas de contrato e ações suportadas de settlement/liquidação.
- Operadas pelo operador atualmente: matching, ingestão de dados de mercado, verificações de margem, emissão de comandos RSM e resposta operacional.
- Roadmap: o trabalho de descentralização e trustlessness do RSM reduzirá a confiança no operador ao longo do tempo. Veja Arquitetura e Roadmap.
Publicaremos materiais adicionais de auditoria, verificação e descentralização à medida que essas frentes de trabalho estiverem prontas.
Segurança da Arquitetura
A arquitetura híbrida do Hypercall separa as responsabilidades:
| Componente | Modelo de Segurança |
|---|---|
| Contratos Inteligentes | On-chain, auditáveis, atualizáveis via timelock |
| Motor de Matching | Off-chain, ações assinadas criptograficamente |
| Settlement | Finalidade on-chain, verificação da raiz de margem |
| Custódia | Não custodial, contas controladas pelo usuário |
Veja Arquitetura para mais detalhes.
Reportando Vulnerabilidades
Se você descobrir um problema de segurança:
- Não divulgue publicamente
- Envie um e-mail para [email protected] com os detalhes
- Inclua os passos de reprodução e o impacto potencial
- Conceda um tempo razoável para a correção antes da divulgação
Agradecemos a divulgação responsável e reconheceremos os pesquisadores que ajudarem a melhorar nossa segurança.
Endereços dos Contratos
Veja Contratos para os endereços atuais na mainnet.