La configuración de OpenLedger que me asusta es la que tiene un pequeño permiso limpio llamado trade.

La simulación pasa. El agente encuentra el spread. La ruta parece lo suficientemente sana en el dashboard, y nadie quiere hacer que la demo se detenga en cada límite de firmante, así que el trade se convierte en el cajón donde se tira todo lo que viene después de la señal.
El primer swap es aburrido. Slippage ajustado, activo puente adquirido, salida lo suficientemente cerca. Luego, el pool se mueve antes de la inclusión, así que el agente reemplaza la transacción con un precio de gas más alto porque la ruta se deteriora si se pierde otro bloque. Aún dentro de la estrategia. Sigue siendo fácil de justificar.
La llamada al puente necesita aprobación.
Ahora el token comienza a actuar como la cadena real en lugar del fork local. approve() no se comporta de manera consistente a través del envoltorio. Un camino no devuelve booleano. Otro devuelve falso sin un revert limpio. El gastador ya tiene residuo del intento fallido, y el token quiere que la asignación se restablezca a cero antes de cualquier nueva aprobación. El ayudante del enrutador intenta saltar a máximo porque el gasto exacto no fue forzado en la política. El trabajador está vigilando un evento que el token emite apenas, o emite a través de una forma de proxy que el indexador trata como ruido de fondo.
La ruta aún no ha fallado. Esa es la parte molesta. Está medio viva.
El estado de destino de L2 está obsoleto por aproximadamente el tiempo que tarda un relayer en arruinar tu mañana. El agente ve un saldo que puede estar ahí, puede estar pendiente, puede estar indexado antes de ser utilizable. El gas nativo es bajo. La ruta aún puede ser rescatada si vende un pequeño trozo después de la llegada, pero la llegada no es lo suficientemente final, la venta de gas depende del monto recortado, y el monto recortado vino del salto de tarifa por transferencia que el motor de ruta trató como un transferencia normal.
El permiso aún dice comercio.
Token A en activo de puente, puente a liquidez más barata, intercambio en el subyacente del vault, depósito. Nada loco en abstracto. Es el tipo de ruta que un agente debería ser capaz de descubrir.
Firmarlo es donde la forma cambia.
La primera aprobación deja una relación de gastador sentada ahí después de que la cotización ha expirado, después de que el puente ha retrasado, después de que la transacción de reemplazo cambió las suposiciones de gas, después de que el agente ha comenzado a tratar el resto del camino como limpieza. Si el mismo permiso permite lecturas de pool, construcción de calldata, aprobación de gastador, ejecución de puente, ampliación de slippage y lógica de reintento, entonces el firmante no está haciendo cumplir una estrategia de agente. Solo está dejando que el agente siga tocando cualquier pieza rota que aún tenga una próxima acción.
El camino malo se degrada en pequeños movimientos legales.
El puente aterriza ligero porque el token de tarifa por transferencia anterior redujo el monto. El segundo intercambio aún se liquida, pero la billetera de L2 está corta en gas nativo, por lo que el agente vende algo de salida para autofinanciarse. Esa venta empuja el monto restante por debajo del mínimo de ruta del vault. Para cuando se intente el depósito, el límite del vault se ha movido, totalAssets ya no es el valor utilizado para la vista previa, y las matemáticas de las acciones están redondeando en contra de un tamaño de entrada más pequeño que la simulación original aceptó.
Una rama dice reintentar con más gas.
Otra rama dice ampliar el slippage dentro de la tolerancia, excepto que la tolerancia estaba unida a la antigua cotización antes del recorte de tarifas por transferencia.
Otra rama dice redirigir alrededor del vault, pero ahora la aprobación al gastador del vault ya existe y el agente está sosteniendo una posición medio mutada en la cadena equivocada con no suficiente gas nativo para deshacerla limpiamente.
El saldo sangra sin que ninguna línea en el rastro parezca un exploit obvio.
previewDeposit es útil hasta que alguien lo confunda con autoridad. Leer totalAssets es barato. Preparar calldata del vault también es barato. El error costoso es permitir que el mismo agente apruebe el subyacente y presente el depósito después de que la ruta ya ha cruzado cadenas, perdido tamaño por tarifas de transferencia, revalorizado gas y desviado más allá de la ventana de estado contra la cual se construyó la vista previa.
La redención es peor porque el camino de salida no es el camino de entrada hacia atrás. Las acciones pueden quemarse antes de que la próxima cotización sea utilizable. La liquidez puede quedarse detrás de una cola. El agente puede tener que esperar, financiar gas, redirigir o marcar la posición como atascada, y un permiso de comercio amplio hace que esas decisiones parezcan una continuación ordinaria en lugar de nuevas decisiones de custodia.
OctoClaw puede hacer que el lanzamiento sea suave. Bien. Un lanzamiento suave no hace que el firmante sea seguro.
La configuración tiene que vincular la autoridad a la transacción que se está firmando, no a la etiqueta de estrategia que el usuario hizo clic. Selector y gastador no pueden estar ocultos en un cubo de permisos amigable. Cadena y monto no pueden inferirse de la ruta después de que el agente ya se ha ramificado. La frescura del estado tiene que ser exigida antes de la presentación, no registrada después de que el trabajador note que la lectura del puente estaba obsoleta.
El agente necesita fallar de maneras feas y legibles para los desarrolladores.
No es un error de producto lindo. Es un verdadero rechazo que dice que el gastador estaba fuera de la política, o que el piso de gas de L2 no se cumplió, o que la vista previa del vault era más antigua que la ventana de bloques permitida, o que la transacción de reemplazo cambió el sobre de slippage lo suficiente como para que el antiguo permiso ya no se aplique. Si eso hace que la demo se vea estancada, bien. La demo estaba tratando de ocultar al firmante.
La versión insegura completa la ruta y parece más inteligente.
La versión segura se detiene en la única transacción que habría hecho que el clip funcionara.
OPEN solo pertenece a este sistema si el staking sigue el mismo límite brutal. Un agente solo de cotizaciones no puede ser ponderado como un agente que puede llamar a 0x095ea7b3, aprobar un gastador vivo, puentear activos y entrar a un vault después de que el estado de la cadena cruzada ya se haya desviado. La atribución de gas no puede estar activa en el agente. El slashing no puede ser por fallo de ruta. Esas etiquetas son inútiles una vez que el rastro cruza un puente y la mitad del contexto significativo vive en un trabajador, un indexador o una base de datos de dashboard.
Si un constructor hace staking de OPEN detrás de la autoridad de aprobación, el objeto que puede ser slashed tiene que ser el permiso que autorizó esa llamada exacta. Gastador. Cadena. Techo de asignación. Hash de política. ID de agente. Paso de ruta. Ventana de estado. El protocolo necesita esos elementos atados al camino de firma antes de que la transacción aterrice, porque después de la pérdida, todos pueden fabricar una historia limpia a partir de los registros.
Y los registros no son estado.
Un indexador que falta el evento de aprobación durante el retraso del relayer no es un caso raro. Es exactamente el tipo de brecha en la que un agente automatizado caerá porque necesita una próxima acción antes de que la infraestructura tenga una respuesta final.
Así que la verdadera pregunta sobre el staking de OPEN es fea a nivel de byte.
Cuando la aprobación mala ya ha sido minada y la ruta se ha ramificado a través de un puente de reintento, ¿tiene el contrato de slash la prueba de permiso en estado, o tiene un hash de transacción apuntando a un rastro fuera de la cadena que puede que nunca reconstruya el camino de la política?
#OpenLedger  $OPEN  @OpenLedger 