#Newt - ich habe dieses Jahr früher über den Bybit-Hack gelesen.
$1,4 Milliarden weg. nicht weil jemand ein Passwort erraten hat. sondern weil eine sichere MultiSig-Transaktion so manipuliert wurde, dass die falsche Funktion aufgerufen wurde — wodurch das Eigentum am gesamten Wallet an einen Angreifer übertragen wurde.
die Signierung sah legitim aus. die aufgerufene Funktion nicht.
dieser eine Detail blieb eine Weile bei mir. und dann fing ich an, über KI-Agenten nachzudenken, die Wallet-Zugriff haben.
die meisten Leute setzen ein Ausgabenlimit und halten das für sicher. aber ein Ausgabenlimit verhindert nicht, dass ein Agent insgesamt die falsche Funktion aufruft. ein Agent mit einem Limit von $500 pro Transaktion kann immer noch transferOwnership aufrufen, wenn auf Funktionsebene nichts es blockiert.
das war der Moment, in dem ich tiefer in das @NewtonProtocol policy-System eingestiegen bin.
Newton ermöglicht es dir, nicht nur einzuschränken, wie viel ein Agent ausgeben darf — sondern auch ganz genau, welche Funktionen ihm überhaupt erlaubt sind aufzurufen. du kannst sagen: "Dieser Agent darf auf Uniswap swap aufrufen — und sonst nichts." transferOwnership, withdrawAll, approve — alles ist auf der Policy-Ebene vollständig blockiert, bevor die Transaktion überhaupt irgendwohin geht.
der Agent bekommt diese Funktionen nicht einmal zu versuchen. Newton stoppt es, bevor es überhaupt den Contract erreicht.
ehrlich gesagt fühlte sich das wie das fehlende Puzzleteil an. Ausgabenlimits sagen dem Agenten wie viel. Funktionsbeschränkungen sagen ihm was. du brauchst beides.
das, worüber ich immer noch nachdenke: wer prüft das Funktions-allowlist, bevor jemand einen Live-Agenten mit echtem Geld bereitstellt?
die falsche Liste zu schreiben bedeutet, dass dein Agent entweder nicht arbeiten kann — oder mehr tun kann, als du beabsichtigt hast.
#newt $NEWT