lang.eth

MEV безумие. Поговорим об эксплойтах. В прошлом посте мы поговорили по поводу основных атаках, но это не все Вот что недавно со мной произошло - Я написал контракт который будет собирать токены на кошелек который я укажу в транзакции - Раскидал на кошельки токены - Запустил бота, транзакция отправилась, но зафейлилась, а токены ушли на другой адрес в другой транзе в этом же блоке И как это произошло? - Есть N бот, он постоянно проверяет транзакции в мемпуле, берет их параметры и всячески издевае...

Хотите порцию фомо? Пока все занимались репортами, обсуждениями зк и л0, можно было вынести еще одну помойку с помощью дырки в логике сайта Предыстория - Aethir успешно проводит сейл своих нод - Запускают Cloud drop. Суть проста: можно получать бейджи за то, что вы холдер нод/нфт коллекций. Чтобы продвигаться в лидерборде - нужно приглашать рефов За топ10 лидерборда они обещали “large rewards”, за топ50 - по бесплатной ноде (на сейле она стоила 0.1-0.2 эфира +-) С первого взгляда все кажется обы...

Объясняю как хакнули Ronin Bridge на 10M$ Это самое простое что можно было сделать, эту тему затрагивал в прошлом посте: https://t.me/lang_crypto/57 Раскладываю по полочкам что мы увидели 1. Транзакция с выводом 4к эфиров (10m$) на адрес мев бота 2. Логи транзы и какие функции вызывались можно детальней посмотреть тут 3. Отсюда мы находим, что контракт никаких умных действий не делал. Атакующий просто вызвал функцию submitWithdraw и передал N параметры 4. Параметры для удобства можно р...

0 GWEI - real? Part 2 Вы понимаете сколько возможностей открывается, да? - Для любых MEV ботов: можно делать арбитражи, сэндвич атаки, да вообще все что угодно с профитом от 1 цента так как вы на комиссию вообще ничего не тратите. Пример арбитража - Можно без комиссий бесконечно минтить XEN // Если вы не помните XEN, объясняю: полтора года назад запускали щиток XEN в эфире, бск, полигоне и других сетях. Суть была проста: выбираете период, сколько будете ждать лока, и чем больше ждете - тем больш...

Скам через подпись До момента, пока я не узнал что такое пермиты, я считал истории, когда у кого-то вывели все деньги через подпись в браузере, нереальными. Но, это возможно. Permit - используется не во всех токенах, но все же, часто встречается. Это стандарт ERC-2612. Работает точно так же как и обычный approve токенов для N кошелька или контракта, но, его вызывать можно вообще хоть откуда По сути, approve, который можно дать только с вашего адреса имеет точно такую же силу как и permit, выданн...

0 GWEI - real? Part 1 Если вы зайдете в раздел газтрекинга на bscscan, то скорее всего, обратите внимание на то, что есть контакты, % которых в блоках занимают большую часть, но на них буквально нулевое использование газа в сети. WTF Можете сейчас ткнуть в рандомный блок, например: этот, и там, вероятней всего, будет половина транзакций с 0 GWEI. Звучит дико, сейчас попробую объяснить в чем прикол Собрались однажды китайские киты-валидоторы сети bsc и решили создать DAO - 48club В 2022 году вспл...

Инвестировал в казино Наверное часто видите новости: "EigenLayer собрал еще 100кк$ инвеста", "Monad привлекли инвестиции в размере 225кк$" итд? Но тут у меня появился очевидный вопрос: На что идут все эти деньги? Поэтому сегодня я решил немного посерчить и рассказать вам про раунды финансирования и их особенности Для чего нужно разделение на раунды? - Разделение на раунды необходимо для того, чтобы знать на сколько early мы находимся. +- Можно оценить сколько еще будет билдиться продук...

Рассказываю сегодняшний рект на пингвинах :D Сегодня вышел аирдроп PENGU, раздавали фри токены холдерам коллекций. Не было снепшота, токены привязывались к конкретной нфт и в любой момент можно было продать/передать ее и новый холдер бы имел право на токены. - Ссылаясь на далекую историю терна: https://t.me/terncrypto/873, чисто технически, тут можно было сделать так же. Вот как я пытался обмануть казино: Схема предельно проста: 1. Ищем бота/человека кто не склеймил токены, но выставил по уже пр...

MEV безумие. Поговорим о MEV ботах С введением смарт-контрактов, как и с любой революционной технологией, в сети появилось множество способов взломать, атаковать, обмануть пользователей и протоколы Чем тяжелей продукт - тем сложней понять природу и возможности хакеров Для начала, что такое этот ваш MEV? Miner Extractable Value - Если говорить совсем просто, это деньги, которые можно заработать, влияя на порядок обработки транзакций. Это может быть сделано как валидаторами, например FlashBots и P...

Brain Wallet и кража миллионов $ В эпоху зарождения крипто-мира, были и свои кошельки, решающие проблему "доступности" пользования новыми технологий для неопытных пользователей. Одним из них, и был - Brain Wallet Юзер экспириенс в ранее время crypto вызывал действительно восторг: нет никаких файлов, никаких папок - все удобно, классно Как же он работал? 1. Пользователь придумывает текстовую фразу (например, "I love lang.eth") 2. Фраза проходит через хэш-функцию (обычно SHA-256), которая пре...