Size: a a a

2021 July 12

AZ

Alexey Zhdanov in Ethereum Russia
Если про отмены транзакций, то это про дабл спенды, у эфир классика громкий бомбалейло с 51% был прошлым летом

Другие крупные случаи не помню, добавьте если кто знает
источник

AZ

Alexey Zhdanov in Ethereum Russia
Там жесткая реорганизация была
источник

S

Sergey in Ethereum Russia
нет, у тебя если вычислительные мощности и ты можешь замайнить блок включив туда свою фейк транзакцию
источник

S

Sergey in Ethereum Russia
дабл спенд да, но не отмена
источник

S

Sergey in Ethereum Russia
отмена это когда в мемпул попала и ты на другую заменил с более большой комиссией
источник

AZ

Alexey Zhdanov in Ethereum Russia
Тут вопрос как это называть, ты думаю меня понял
источник

AZ

Alexey Zhdanov in Ethereum Russia
Да, речь не об этой отмене)
источник

MD

Microwave Dev in Ethereum Russia
Через 10 минут после моего прошлого поста ChainSwap опубликовали PostMortem, чучуть недождался следующей серии оффициальных обьяснений об атаке

И похоже что они действительно допустили глупейшую ошибку в контрактах
bscscan.com/address/0x089165ac9a7bf61833da86268f34a01652543466

Можете сами проверить. Можно ввести абсолютно(!) любой новый адрес, и контракт скажет что он может вывести 500к токенов, ну не прекрасно ли? Любому желающему по 500к токенов! Только подписать транзанкцию надо

ChainSwap же пишут что якобы идёт увеличение числа доступных токенов для некорректных адресов
chain-swap.medium.com/chainswap-exploit-11-july-2021-post-mortem-6e4e346e5a32

На деле же всё гораздо проще, и такой банальный баг можно было бы проверить на простейшем тестировании контрактов, но зачем тестировать контракты, когда можно хуяк, хуяк и в продакшн?

Гитхаб у них совсем смешной: ни тестов, ни обновлений, никакой валидации. Проекты с таким гитхабом можно сразу пропускать мимо
github.com/chainswap/contracts/tree/a27a3ee909
источник

MD

Microwave Dev in Ethereum Russia
источник

MD

Microwave Dev in Ethereum Russia
Дыа
источник

MD

Microwave Dev in Ethereum Russia
они 9 дней назад установили конфигурацию для этого метода с уязвимостью
источник

MD

Microwave Dev in Ethereum Russia
а через 7 дней что? взлом
источник

MD

Microwave Dev in Ethereum Russia
совпадение? конечно совпадение, давайте возместим из трежери всё что потеряли
источник
2021 July 13

DA

Deleted Account in Ethereum Russia
Ох уж эти проекты, чьи аудиторы - PeckShield
источник

DA

Deleted Account in Ethereum Russia
Везде где вижу эту контору, какие то проблемы
источник

DA

Deleted Account in Ethereum Russia
У меня забавнй разговор вышел с их представителем (видимо?) https://t.me/Rekt_HQ/13665 они уверяют что не делали аудит, хотя посты в твиттере говорят об обратном
источник

MD

Microwave Dev in Ethereum Russia
они написали что стартовали, но видимо ещё не закончили)))
источник

MD

Microwave Dev in Ethereum Russia
другое дело конечно что хомячки не приглядываются к формулировкам, и если видят у аудиторов проект - могут атоматически нести деньги))
источник

DA

Deleted Account in Ethereum Russia
Нормальные аудиторы типа сертик таким не страдают, гитхаб проекта тоже развеселил - на коленке сделали
источник

DA

Deleted Account in Ethereum Russia
И написали типа так оно и надо)) ахах
источник