Aktywne Wpisy
stndix +1162
#zalesie
W nocy z czwartku na piątek włamali mi się do remontowanej chałupy i okradli mnie. Osiedle bliźniaków, zwarta zabudowa. Zajumali towaru za ok 12k zł. Objętościowo to cała paka busa. Głównie narzędzia budowlane i ogrodnicze, ale wzięli też dwa komplety kół do aut. Wynieśli to wszystko w środku nocy nie budząc nikogo poza sąsiadką przez ścianę, która to myślała że to ja sobie remontuje dom o 2 w nocy
W nocy z czwartku na piątek włamali mi się do remontowanej chałupy i okradli mnie. Osiedle bliźniaków, zwarta zabudowa. Zajumali towaru za ok 12k zł. Objętościowo to cała paka busa. Głównie narzędzia budowlane i ogrodnicze, ale wzięli też dwa komplety kół do aut. Wynieśli to wszystko w środku nocy nie budząc nikogo poza sąsiadką przez ścianę, która to myślała że to ja sobie remontuje dom o 2 w nocy
denazyfikacja +58
Czy Wy też czasem macie wrażenie, że idea #czarnolisto na Wykopie jest w pewien sposób nadużywana? W tym roku aż 26 osób dodało mnie na czarno, co mnie szczerze mówiąc zdziwiło. Pewnie większość z Was mnie w ogóle nie kojarzy i macie w tym pełną słuszność; wstawiam może 5-10 komentarzy/postów miesięcznie, większość to losowe memy z galerii albo heheszkowe komentarze w stylu "no to rasizm". Czasem naprawdę zastanawia mnie funkcjonowanie
źródło: image_picker_54B45BB2-D60D-4BFD-B068-4EEAFAE9D242-54415-000012C28DDBCDE8
Pobierz
Admin key hack scheme
We then applied this IDS to all smart contracts in the Ethereum network between January 2020 and
April 2022. During this time window, the IDS identified and flagged 3,446 instances where that
sequence took place. Upon examination, it became clear that not all of these events were, in fact,
exploits. We quickly identified false positives where that pattern was part of how certain applications
operate. For example, the DEX aggregator 1-Inch issues so-called Liquidity Provider (LP) tokens with
mint and burn functionality that were flagged by the IDS. As such, in order to narrow our results, we
excluded all token types except for ERC20s with active markets. This resulted in a total of 123
instances where the IDS issued an alert.
#ethereum
#hacking
#kryptowaluty
źródło: comment_1664989125mUvf9zy5BZjENN3Gllral5.jpg
Pobierzźródło: comment_1664989221r8EgyQGepQu26c5MIt0Kyy.jpg
PobierzOd razu Ci wyjaśnię, że większość poważnych DeFi nie używa Proxy, a jeśli nawet to tylko w developmencie, a "Admin" jest multisigiem lub wręcz kontraktem DAO (wymaga głosowania). Przykład bez Proxy i shita z proxy.
Szkoda, że nie załączyłeś listy "wrażliwych projektów", bo w to, że jest tam co najmniej 3.5k shitów
Niezależnie jak jest zaimplementowany admin po jego przejęciu wystarczy transfer ownershipu i po zamiatane
Trzeba robić tak, żeby ich nie było. ¯\(ツ)_/¯ Jesteś teraz zwolennikiem zmieniających się zasad kontraktów?
Właśnie Ci napisałem, że tam, gdzie to jest istotne - MakerDAO, Uniswap, AAVE, TornadoCash, itd nie ma admina właśnie po to, żeby się nie dało tak