Aegis

Уровень безопасности для автономных DeFi-агентов. | Веб-сайт | Документация

AI-агенты, торгующие в сети, не имеют возможности отличить легитимный токен от ханипота. Aegis решает эту проблему. Это MCP-сервер, к которому может подключиться любой агент, подкрепленный ончейн-контрактами, обеспечивающими проверки безопасности.

Перед тем как агент совершит обмен, Aegis сканирует целевой контракт, симулирует транзакцию и возвращает простой ответ: «можно» или «нельзя». Если у контракта налог на продажу 99% или скрытая функция приостановки, агент никогда не будет с ним взаимодействовать.

Почему это существует

Мы наблюдали, как агент потерял весь свой кошелек из-за токена-ханипота менее чем за 30 секунд. Токен выглядел нормально на первый взгляд — верифицированный контракт, приличная ликвидность, активная торговля. Но в коде был скрыт налог на продажу 99% и скрытый владелец за поддельным renounceOwnership().

Ни одна агентская платформа не могла это обнаружить. Поэтому мы создали свою.

Related MCP server: SicariusGuard

Как это работает

Agent -> Aegis (scan + simulate + decide) -> Chain

1. Агент подключается к Aegis через MCP (одна строка конфигурации)

2. Перед любым обменом/одобрением/переводом агент вызывает assess_risk

3. Aegis сканирует исходный код контракта, симулирует транзакцию, проверяет на наличие паттернов ханипотов

4. Возвращает ALLOW (разрешить), WARN (предупредить) или BLOCK (заблокировать) с оценкой риска (0-100)

5. Ончейн: контракт AegisGateway обеспечивает аттестацию перед отправкой транзакции

Быстрый старт

# Add to Claude Code
claude mcp add aegis npx aegis-defi

# Or clone and try the demo
git clone https://github.com/StanleytheGoat/aegis
cd aegis && npm install
npx tsx demo/catch-honeypot.ts

Демонстрация развертывает намеренно вредоносный токен (налог на продажу 99%, поддельный отказ от владения, скрытый администратор) и наблюдает, как Aegis ловит каждый «красный флаг»:

Aegis Risk Assessment
 Risk Score: 100/100
 Findings:
 [CRITICAL] Fake Ownership Renounce
 [CRITICAL] Asymmetric Buy/Sell Tax (99% sell)
 [CRITICAL] Sell Pause Mechanism
 [HIGH] Hidden Max Sell Amount
 [HIGH] Hidden Admin Functions
 Decision: BLOCK

Инструменты

MCP-сервер (TypeScript) — 6 инструментов, доступных любому MCP-совместимому агенту:

Смарт-контракты (Solidity) — развернуты в основной сети Base:

Документация

• Руководство по интеграции агентов — как подключить вашего агента

• Руководство по интеграции проектов — как интегрировать Aegis в продукт

• Интеграция с Flaunch — проверки безопасности для торговли мемкоинами на Flaunch

• Плагин ElizaOS — нативные действия Aegis для агентов ElizaOS

• Провайдер AgentKit — ActionProvider для Aegis в Coinbase AgentKit

• llms.txt — машиночитаемое описание для агентского поиска

Безопасность

Создано в соответствии с лучшими практиками безопасности Ethereum (на основе ethskills):

• Подписи: Chain ID + адрес контракта во всех подписанных сообщениях (защита от кроссчейн-повторов). Проверка EIP-2 на податливость s-значения. ecrecover проверяется на соответствие address(0).

• Математика комиссий: Умножение перед делением. Явные проверки на переполнение. Базисные пункты (не проценты).

• Контроль доступа: OZ Ownable + ReentrancyGuard на Gateway. Неизменяемый владелец на Hook. Неизменяемый получатель комиссии.

• Развертывание: Использование Safe Singleton Factory CREATE2. Исходный код верифицирован на Basescan. Владение передано мультисигу Safe.

• Тестирование: 165 тестов (42 контрактных + 123 TypeScript). Форк-тесты против реального состояния основной сети Base.

Тесты

npm test # TypeScript unit tests (123)
npm run test:contracts # Solidity contract tests (42)
npm run demo # Honeypot detection demo

Журнал изменений

v0.5.0 (Текущая)

• Поддержка аттестации хуков — assess_risk теперь возвращает аттестации как шлюза, так и хука для пулов, защищенных Uniswap v4

• Валидация EVM-адресов — все входные данные инструментов MCP проверяют правильность формата адреса

• Расширенный список известных контрактов — Paraswap, Balancer Vault, CoW Protocol, Permit2, Uniswap V4 PoolManager

• Экспорты SDK — модули attester и solodit теперь доступны для программного использования

• Усиленная загрузка — проверки response.ok, 10-секундные тайм-ауты для всех внешних запросов

• Заголовки безопасности и SEO-файлы для лендинга

v0.4.0

• Интеграция с Solodit — инструмент search_solodit запрашивает более 50 000 реальных результатов аудита от Cyfrin, Sherlock, Code4rena, Trail of Bits и других

• Автоматическое обогащение — assess_risk сверяет обнаруженные паттерны с реальными результатами аудита, если установлен SOLODIT_API_KEY

• Модель API-ключей по выбору — каждый агент предоставляет свой собственный ключ Solodit, нет общих лимитов запросов

v0.3.0

• 165 паттернов эксплойтов в 25 категориях (ранее 22)

• Анализ на уровне трассировки — инструмент trace_transaction отслеживает каждый внутренний вызов и сканирует каждый контракт

v0.2.0

• 22 паттерна эксплойтов (ранее 12) — метаморфные контракты, манипуляции с оракулами, MEV-сэндвичи

• Навыки агентов — устанавливаемые файлы навыков для Claude Code

• Интеграция с Flaunch SDK — сканирование безопасности для запуска мемкоинов в пулах Uniswap v4

Лицензия

MIT

Maintenance

Resources

• NPM Package
• GitHub Repository
Need Help?Related Servers

Tools

• assess_riskA
• check_tokenA
• scan_contractA
• simulate_transactionA