我翻完 NEWT 的合约架构,后背一阵发凉。

二层合约、质押合约、代理注册表合约、zk-Permission 合约、罚没合约、治理合约——整整六份。每一份都在链上跑着,每一份都管着真金白银。

Gate 百科写得清清楚楚:协议核心功能均以智能合约实现。质押合约锁着运营商的 NEWT,代理注册表合约管着谁可以跑自动化任务,罚没合约决定什么时候扣钱。最让我心里一紧的是 zk-Permission——这个模块用零知识电路编码用户的自动化规则。零知识证明和 TEE 的结合属于密码学前沿,学术界的 dual-proof 机制至今仍停留在论文阶段。@NewtonProtocol

六份合约,逻辑层层嵌套。只要其中任何一个环节出现漏洞——比如 zk-Permission 的权限校验被绕过、罚没合约的清算条件被操纵——攻击者就能顺着裂痕一路打穿。

OGAudit 的综合评分里,安全维度仅得 25.57 分(满分 100)。APYWA 的报告更直接:Security Audit Status: None。CertiK 的代码安全评分只有 55 分——满分 100,刚过及格线。

一个管理着数千万美元资产的协议,安全评分 55 分,审计状态栏写着“None”。

六份合约环环相扣,攻击者不需要攻破全部——找到最薄的那一环就够了。而 zk-Permission 那块“前沿技术”,看起来就是最薄的那一环。
#newt $NEWT