AZ
Если про отмены транзакций, то это про дабл спенды, у эфир классика громкий бомбалейло с 51% был прошлым летом
Другие крупные случаи не помню, добавьте если кто знает
Другие крупные случаи не помню, добавьте если кто знает
Size: a a a
2021 July 12
AZ
Там жесткая реорганизация была
S
нет, у тебя если вычислительные мощности и ты можешь замайнить блок включив туда свою фейк транзакцию
S
дабл спенд да, но не отмена
S
отмена это когда в мемпул попала и ты на другую заменил с более большой комиссией
AZ
Тут вопрос как это называть, ты думаю меня понял
AZ
Да, речь не об этой отмене)
MD
Через 10 минут после моего прошлого поста ChainSwap опубликовали PostMortem, чучуть недождался следующей серии оффициальных обьяснений об атаке
И похоже что они действительно допустили глупейшую ошибку в контрактах
bscscan.com/address/0x089165ac9a7bf61833da86268f34a01652543466
Можете сами проверить. Можно ввести абсолютно(!) любой новый адрес, и контракт скажет что он может вывести 500к токенов, ну не прекрасно ли? Любому желающему по 500к токенов! Только подписать транзанкцию надо
ChainSwap же пишут что якобы идёт увеличение числа доступных токенов для некорректных адресов
chain-swap.medium.com/chainswap-exploit-11-july-2021-post-mortem-6e4e346e5a32
На деле же всё гораздо проще, и такой банальный баг можно было бы проверить на простейшем тестировании контрактов, но зачем тестировать контракты, когда можно хуяк, хуяк и в продакшн?
Гитхаб у них совсем смешной: ни тестов, ни обновлений, никакой валидации. Проекты с таким гитхабом можно сразу пропускать мимо
github.com/chainswap/contracts/tree/a27a3ee909
И похоже что они действительно допустили глупейшую ошибку в контрактах
bscscan.com/address/0x089165ac9a7bf61833da86268f34a01652543466
Можете сами проверить. Можно ввести абсолютно(!) любой новый адрес, и контракт скажет что он может вывести 500к токенов, ну не прекрасно ли? Любому желающему по 500к токенов! Только подписать транзанкцию надо
ChainSwap же пишут что якобы идёт увеличение числа доступных токенов для некорректных адресов
chain-swap.medium.com/chainswap-exploit-11-july-2021-post-mortem-6e4e346e5a32
На деле же всё гораздо проще, и такой банальный баг можно было бы проверить на простейшем тестировании контрактов, но зачем тестировать контракты, когда можно хуяк, хуяк и в продакшн?
Гитхаб у них совсем смешной: ни тестов, ни обновлений, никакой валидации. Проекты с таким гитхабом можно сразу пропускать мимо
github.com/chainswap/contracts/tree/a27a3ee909
MD
Дыа
MD
они 9 дней назад установили конфигурацию для этого метода с уязвимостью
MD
а через 7 дней что? взлом
MD
совпадение? конечно совпадение, давайте возместим из трежери всё что потеряли
2021 July 13
DA
Ох уж эти проекты, чьи аудиторы - PeckShield
DA
Везде где вижу эту контору, какие то проблемы
DA
У меня забавнй разговор вышел с их представителем (видимо?) https://t.me/Rekt_HQ/13665 они уверяют что не делали аудит, хотя посты в твиттере говорят об обратном
MD
они написали что стартовали, но видимо ещё не закончили)))
MD
другое дело конечно что хомячки не приглядываются к формулировкам, и если видят у аудиторов проект - могут атоматически нести деньги))
DA
Нормальные аудиторы типа сертик таким не страдают, гитхаб проекта тоже развеселил - на коленке сделали
DA
И написали типа так оно и надо)) ахах