Aegis
Sicherheitsebene für autonome DeFi-Agenten. | Website | Dokumentation
KI-Agenten, die On-Chain handeln, haben keine Möglichkeit, einen legitimen Token von einem Honeypot zu unterscheiden. Aegis behebt das. Es ist ein MCP-Server, an den sich jeder Agent anschließen kann, unterstützt durch On-Chain-Verträge, die die Sicherheitsüberprüfungen erzwingen.
Bevor ein Agent einen Swap durchführt, scannt Aegis den Zielvertrag, simuliert die Transaktion und gibt ein einfaches Go/No-Go zurück. Wenn der Vertrag eine 99%ige Verkaufssteuer oder eine versteckte Pause-Funktion hat, wird der Agent ihn niemals berühren.
Warum gibt es das?
Wir haben beobachtet, wie ein Agent sein gesamtes Wallet in unter 30 Sekunden an einen Honeypot-Token verloren hat. Der Token sah oberflächlich betrachtet in Ordnung aus – verifizierter Vertrag, ordentliche Liquidität, aktiver Handel. Aber im Code verborgen waren eine 99%ige Verkaufssteuer und ein versteckter Eigentümer hinter einem gefälschten renounceOwnership().
Kein Agent-Framework hatte eine Möglichkeit, dies zu erkennen. Also haben wir eines gebaut.
Related MCP server: SicariusGuard
Funktionsweise
Agent -> Aegis (scan + simulate + decide) -> ChainDer Agent verbindet sich über MCP mit Aegis (eine Zeile Konfiguration)
Vor jedem Swap/Approve/Transfer ruft der Agent
assess_riskaufAegis scannt den Quellcode des Vertrags, simuliert die Transaktion und prüft auf Honeypot-Muster
Gibt ALLOW, WARN oder BLOCK mit einem Risikowert (0-100) zurück
On-Chain: Der AegisGateway-Vertrag erzwingt Attestierungen, bevor die Transaktion weitergeleitet wird
Schnellstart
# Add to Claude Code
claude mcp add aegis npx aegis-defi
# Or clone and try the demo
git clone https://github.com/StanleytheGoat/aegis
cd aegis && npm install
npx tsx demo/catch-honeypot.tsDie Demo stellt einen absichtlich bösartigen Token bereit (99% Verkaufssteuer, gefälschter Eigentumsverzicht, versteckter Admin) und beobachtet, wie Aegis jede rote Flagge erkennt:
Aegis Risk Assessment
Risk Score: 100/100
Findings:
[CRITICAL] Fake Ownership Renounce
[CRITICAL] Asymmetric Buy/Sell Tax (99% sell)
[CRITICAL] Sell Pause Mechanism
[HIGH] Hidden Max Sell Amount
[HIGH] Hidden Admin Functions
Decision: BLOCKTools
MCP-Server (TypeScript) – 6 Tools, die jedem MCP-kompatiblen Agenten zur Verfügung stehen:
Tool | Zweck |
| Musterabgleich mit 165 bekannten Exploit-Typen |
| Trockenlauf auf einer geforkten Chain |
| Anti-Honeypot-Prüfungen (Verkäuflichkeit, konzentrierte Bestände) |
| All-in-One-Risikobewertung mit signierter Attestierung |
| Verfolgt jeden internen Aufruf, scannt jeden Vertrag |
| Querverweise auf über 50.000 echte Audit-Ergebnisse |
Smart Contracts (Solidity) – bereitgestellt auf dem Base-Mainnet:
Vertrag | Adresse | Zweck |
AegisGateway | Sicherheits-Wrapper für jede DeFi-Interaktion. Überprüft Attestierungen, prüft Risikowerte. | |
AegisSafetyHook | Uniswap v4 |
Dokumentation
Agent-Integrationsleitfaden – wie Sie Ihren Agenten verbinden
Projekt-Integrationsleitfaden – wie Sie Aegis in ein Produkt integrieren
Flaunch-Integration – Sicherheitsüberprüfungen für Flaunch-Memecoin-Handel
ElizaOS-Plugin – native Aegis-Aktionen für ElizaOS-Agenten
AgentKit-Provider – Coinbase AgentKit ActionProvider für Aegis
llms.txt – maschinenlesbare Beschreibung für agentische Suche
Sicherheit
Entwickelt nach den Best Practices für Ethereum-Sicherheit (informiert durch ethskills):
Signaturen: Chain-ID + Vertragsadresse in allen signierten Nachrichten (kein Cross-Chain-Replay). EIP-2 s-Wert-Malleabilitätsprüfung. ecrecover gegen address(0) validiert.
Gebührenberechnung: Multiplikation vor Division. Explizite Überlaufschutzmaßnahmen. Basispunkte (keine Prozentsätze).
Zugriffskontrolle: OZ Ownable + ReentrancyGuard auf dem Gateway. Unveränderlicher Eigentümer auf dem Hook. Unveränderlicher Gebührenempfänger.
Bereitstellung: Safe Singleton Factory CREATE2-Deployer. Quellcode auf Basescan verifiziert. Eigentum auf Safe-Multisig übertragen.
Tests: 165 Tests (42 Vertrag + 123 TypeScript). Fork-Tests gegen den echten Base-Mainnet-Status.
Tests
npm test # TypeScript unit tests (123)
npm run test:contracts # Solidity contract tests (42)
npm run demo # Honeypot detection demoChangelog
v0.5.0 (Aktuell)
Hook-Attestierungsunterstützung –
assess_riskgibt jetzt sowohl Gateway- als auch Hook-Attestierungen für Uniswap v4-geschützte Pools zurückEVM-Adressvalidierung – alle MCP-Tool-Eingaben validieren das korrekte Adressformat
Erweiterte bekannte Verträge – Paraswap, Balancer Vault, CoW Protocol, Permit2, Uniswap V4 PoolManager
SDK-Exporte – Attester- und Solodit-Module jetzt für den programmatischen Gebrauch verfügbar
Gehärtetes Abrufen – response.ok-Prüfungen, 10s Timeouts bei allen externen Anfragen
Sicherheits-Header und SEO-Dateien für die Landingpage
v0.4.0
Solodit-Integration – das
search_solodit-Tool durchsucht über 50.000 echte Audit-Ergebnisse von Cyfrin, Sherlock, Code4rena, Trail of Bits und anderenAutomatische Anreicherung –
assess_riskvergleicht erkannte Muster mit echten Audit-Ergebnissen, wennSOLODIT_API_KEYgesetzt istOpt-in API-Key-Modell – jeder Agent stellt seinen eigenen Solodit-Key bereit, keine geteilten Ratenbegrenzungen
v0.3.0
165 Exploit-Muster in 25 Kategorien (vorher 22)
Trace-Level-Analyse – das
trace_transaction-Tool verfolgt jeden internen Aufruf und scannt jeden Vertrag
v0.2.0
22 Exploit-Muster (vorher 12) – metamorphe Verträge, Orakel-Manipulation, MEV-Sandwich
Agent-Skills – installierbare Skill-Dateien für Claude Code
Flaunch SDK-Integration – Sicherheits-Scan für Memecoin-Launches auf Uniswap v4-Pools
Lizenz
MIT
Maintenance
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/StanleytheGoat/aegis'
If you have feedback or need assistance with the MCP directory API, please join our Discord server