На таком грустном рынке тестирую другие направления. Одним из них, с некоторой полезностью, оказался эвристический анализ смарт-контрактов. Алгоритм поиска - тема для отдельного поста. Veil - аналог Tornado Cash на ZK-SNARKs. Проверка подписи была реализована некорректно - оказалось возможным забрать чужие депозиты, передав слабую подпись (подробнее тут). Атака на пул "0.1 ETH": basescan Остальные пулы через 10 минут засекьюрил Defimon - я ограничил доступ проверкой на owner, но они обошли её и закрыли уязвимость: defimon Через пару дней Defimon засекьюрили foom.cash от схожего бага: - alert - разбор от ZK Security Какие были варианты: - Whitehat - искать выход на команду, сабмитить баг-баунти репорт, рассчитывать на вознаграждение (ориентир 5–10% от суммы под риском). Но не факт, что этим путём удалось бы вовремя засекьюрить foom. - Grayhat - сам определил размер комиссии за находку, не проверил другие пулы. - Blackhat - мог не возвращать ничего. Упущенный потенциал: У foom.cash есть treasury на баг-баунти в размере $500K, а Defimon засекьюрили $1.1M - потенциал на выплату $110K+. Плюс Veil могли обнести blackhat'ы подчистую, повторив вектор. Первый живой кейс. Действовал на адреналине, без чёткого плана. Позже вернул большую часть. Ончейн-пруф с упоминанием этого канала (прочитать input data как UTF-8): basescan