Aegis

Capa de seguridad para agentes DeFi autónomos. | Sitio web | Documentación

Los agentes de IA que operan en la cadena no tienen forma de distinguir un token legítimo de un honeypot. Aegis soluciona esto. Es un servidor MCP al que cualquier agente puede conectarse, respaldado por contratos en la cadena que aplican las comprobaciones de seguridad.

Antes de que un agente realice un intercambio, Aegis escanea el contrato objetivo, simula la transacción y devuelve un simple "adelante/no". Si el contrato tiene un impuesto de venta del 99% o una función de pausa oculta, el agente nunca lo toca.

Por qué existe esto

Vimos a un agente perder toda su billetera en un token honeypot en menos de 30 segundos. El token parecía estar bien a simple vista: contrato verificado, liquidez decente, comercio activo. Pero oculto en el código había un impuesto de venta del 99% y un propietario oculto detrás de un falso renounceOwnership().

Ningún marco de trabajo para agentes tenía forma de detectar esto. Así que construimos uno.

Related MCP server: SicariusGuard

Cómo funciona

Agent -> Aegis (scan + simulate + decide) -> Chain

1. El agente se conecta a Aegis a través de MCP (una línea de configuración)

2. Antes de cualquier intercambio/aprobación/transferencia, el agente llama a assess_risk

3. Aegis escanea el código fuente del contrato, simula la transacción y comprueba si hay patrones de honeypot

4. Devuelve ALLOW, WARN o BLOCK con una puntuación de riesgo (0-100)

5. En la cadena: el contrato AegisGateway aplica las atestaciones antes de reenviar la transacción

Inicio rápido

# Add to Claude Code
claude mcp add aegis npx aegis-defi

# Or clone and try the demo
git clone https://github.com/StanleytheGoat/aegis
cd aegis && npm install
npx tsx demo/catch-honeypot.ts

La demostración despliega un token deliberadamente malicioso (impuesto de venta del 99%, renuncia de propiedad falsa, administrador oculto) y observa cómo Aegis detecta cada señal de alerta:

Aegis Risk Assessment
 Risk Score: 100/100
 Findings:
 [CRITICAL] Fake Ownership Renounce
 [CRITICAL] Asymmetric Buy/Sell Tax (99% sell)
 [CRITICAL] Sell Pause Mechanism
 [HIGH] Hidden Max Sell Amount
 [HIGH] Hidden Admin Functions
 Decision: BLOCK

Herramientas

Servidor MCP (TypeScript) - 6 herramientas disponibles para cualquier agente compatible con MCP:

Contratos inteligentes (Solidity) - desplegados en la red principal de Base:

Documentación

• Guía de integración de agentes - cómo conectar tu agente

• Guía de integración de proyectos - cómo integrar Aegis en un producto

• Integración con Flaunch - comprobaciones de seguridad para el comercio de memecoins en Flaunch

• Plugin de ElizaOS - acciones nativas de Aegis para agentes de ElizaOS

• Proveedor de AgentKit - ActionProvider de Coinbase AgentKit para Aegis

• llms.txt - descripción legible por máquina para búsqueda agentica

Seguridad

Construido siguiendo las mejores prácticas de seguridad de Ethereum (informado por ethskills):

• Firmas: ID de cadena + dirección de contrato en todos los mensajes firmados (sin repetición entre cadenas). Comprobación de maleabilidad del valor s de EIP-2. ecrecover validado contra address(0).

• Matemáticas de tarifas: Multiplicar antes de dividir. Guardias de desbordamiento explícitos. Puntos básicos (no porcentajes).

• Control de acceso: OZ Ownable + ReentrancyGuard en Gateway. Propietario inmutable en Hook. Destinatario de tarifas inmutable.

• Despliegue: Desplegador CREATE2 de Safe Singleton Factory. Fuente verificada en Basescan. Propiedad transferida a multisig Safe.

• Pruebas: 165 pruebas (42 de contrato + 123 de TypeScript). Pruebas de bifurcación contra el estado real de la red principal de Base.

Pruebas

npm test # TypeScript unit tests (123)
npm run test:contracts # Solidity contract tests (42)
npm run demo # Honeypot detection demo

Registro de cambios

v0.5.0 (Actual)

• Soporte de atestación de gancho - assess_risk ahora devuelve atestaciones tanto de gateway como de gancho para grupos protegidos de Uniswap v4

• Validación de direcciones EVM - todas las entradas de herramientas MCP validan el formato de dirección correcto

• Contratos conocidos ampliados - Paraswap, Balancer Vault, CoW Protocol, Permit2, Uniswap V4 PoolManager

• Exportaciones de SDK - módulos attester y solodit ahora disponibles para uso programático

• Obtención reforzada - comprobaciones response.ok, tiempos de espera de 10s en todas las solicitudes externas

• Cabeceras de seguridad y archivos SEO para la página de destino

v0.4.0

• Integración con Solodit - la herramienta search_solodit consulta más de 50.000 hallazgos de auditoría reales de Cyfrin, Sherlock, Code4rena, Trail of Bits y otros

• Auto-enriquecimiento - assess_risk hace referencia cruzada de los patrones detectados con hallazgos de auditoría reales cuando se establece SOLODIT_API_KEY

• Modelo de clave API opcional - cada agente proporciona su propia clave de Solodit, sin límites de tasa compartidos

v0.3.0

• 165 patrones de explotación en 25 categorías (frente a 22)

• Análisis a nivel de traza - la herramienta trace_transaction sigue cada llamada interna y escanea cada contrato

v0.2.0

• 22 patrones de explotación (frente a 12) - contratos metamórficos, manipulación de oráculos, sándwich MEV

• Habilidades de agente - archivos de habilidades instalables para Claude Code

• Integración con el SDK de Flaunch - escaneo de seguridad para lanzamientos de memecoins en grupos de Uniswap v4

Licencia

MIT

Maintenance

Resources

• NPM Package
• GitHub Repository
Need Help?Related Servers

Tools

• assess_riskA
• check_tokenA
• scan_contractA
• simulate_transactionA