InVM - изнутри о Web3

Посвящается тем, кто что-то слышал, но не вникал в построение ai-агентов. Явный тренд пошел с 2024 года, с августа 2024 пошли аи мемы на солане, сейчас все чаще попадаются сайты с аи чат ботами, например помогают ориентироваться в документации. Если углубляться…

Обнаружен баг, связанный с Uniswap Router v2 и Okx Dex Router свап роутерами на ethereum. Роутеры не возвращают неиспользованные ETH если за время включения транзакции в блок состояние пула поменялось. И выходит так, что отправлен свап на 10eth->Xtoken, а исполнено 2eth->Ytoken, но 8eth не возвращено пользователю. Пример - Опережающий свап юзера в 21340285 блоке https://etherscan.io/tx/0xa903df4378fef4d14b3980c22a10c64decdc653ee406bb0e6d4a0b58453a8d82 искажает состояние пула для следующей транза...

С развитием AI агентов, которые сами пользуются браузером и имеют доступ к web3 кошелькам, определенно должен появиться и такой редкий баг, что-то вроде sql-injection в промпт и это однажды будет плохо обработано и приведет к убыткам. Грубый пример: - аи бот зашел через браузер в блог, взял первый абзац - результат без изменений передал в код юзера - код юзера с грубым нарушением использует eval() для расширения контекста модели (system/user/agent роли и их история сообщений в json, чтобы расшир...

Задачка на подумать, откуда адреса ниже извлекают профит? - https://www.bscscan.com/address/0x802b65b5d9016621E66003aeD0b16615093f328b - https://www.bscscan.com/address/0x0000000055ECa968153aeFfa4e421f9cd2680f01 - https://www.bscscan.com/address/0x493601007Fe0042Eb27Bef5943CAAd8EE594dc8c - https://www.bscscan.com/address/0x8f3930B7594232805dd780dC3B02F02cBf44016A - это не sandwitch - это не backrun - покупают однобоко, в том числе щитки, что не торгуются на cex - цикл продажи купленного явно дол...

Посвящается тем, кто что-то слышал, но не вникал в построение ai-агентов. Явный тренд пошел с 2024 года, с августа 2024 пошли аи мемы на солане, сейчас все чаще попадаются сайты с аи чат ботами, например помогают ориентироваться в документации. Если углубляться в семантику, то корректное описание такое: - ai agent - автономная система, как игровой npc, который сам что-то там делает. - ai workflow - автоматизация некоторых задач с помощью llm, например мониторить новые видео на канале и транскриб...

Пока не придумали чего-то лучше клавиатура-мышь для операторов-электронно-цифровых-технологий. Вот основные сочетания клавиш и приёмы: Базовые команды: Cmd (MacOS) = Ctrl (Windows/Linux) Option (MacOS) = Alt (Windows/Linux) - Cmd + C - копировать - Cmd + V - вставить - Cmd + X - вырезать - Cmd + S - сохранить - Cmd + F - поиск Управление кареткой: - Cmd + ← - в начало строки - Cmd + → - в конец строки - Cmd + ↑ - в начало текста - Cmd + ↓ - в конец текста Заменить Cmd на Option для выделения по ...

123

На таком грустном рынке тестирую другие направления. Одним из них, с некоторой полезностью, оказался эвристический анализ смарт-контрактов. Алгоритм поиска - тема для отдельного поста. Veil - аналог Tornado Cash на ZK-SNARKs. Проверка подписи была реализована некорректно - оказалось возможным забрать чужие депозиты, передав слабую подпись (подробнее тут). Атака на пул "0.1 ETH": basescan Остальные пулы через 10 минут засекьюрил Defimon - я ограничил доступ проверкой на owner, но они обошли её и ...

Обнаружен баг, связанный с Uniswap Router v2 и Okx Dex Router свап роутерами на ethereum. Роутеры не возвращают неиспользованные ETH если за время включения транзакции в блок состояние пула поменялось. И выходит так, что отправлен свап на 10eth->Xtoken, а…