MPC

Начинаем через 10 минут

Я продам вам идею учить Солидити Solo Voice 11 Dec/Monday Завтра. Только я и вы 17:00 мск *вопросы можете задавать в комменты к этому посту

Жду ваши вопросы здесь - https://t.me/matapaclife/423 В понедельник/вторник мой соло войс. Завтра уже дам сюда финальный анонс

Наш майский щиток Изи пампанулся на 50 икс Мы знали что создаем гемчик

В понедельник ~ 3 декабря набор закрывается Пару слов про приватное Изи: • Рубрика «КОД». Я активно нахожусь в Солидити и поиске уязвимостей. Поэтому, решил также добавить рубрику «код» и записывать в Изи видео-туториалы, где очень разжевано рассказываю/показываю написание контрактов, уязвимости, как ими пользоваться и как их избегать + лайфхаки Код это определенно next lvl, который дает массу новых возможностей. Особенно сейчас • Войсы войсы войсы. Это одно из любимых направлений у меня. Приглашенные смарт спикеры или просто открытый микрофон, где мы с коммьюнити находим всегда что-то новое. Каждый наш войс это не просто про «поболтать». После каждого войса мемберы должны уходить с новыми навыками, проектами, идеями • Коммьюнити. Ценность Изи в том, что это максимально сплоченное и смартовое коммьюнити. Текучка в изи минимальная и мы уже не раз объединялись вокруг одной идеи, дабы вынести с нее максимум. Вместе растем - вместе действуем Еще много много всего, подробнее читай в посте выше Рыночек растет, проекты готовятся к выходу. Это точно хороший момент, чтобы присоединиться к Izi DAO

PRIVATE Уже легендарное. Уже проверенное временем приватное коммьюнити Izi DAO Да, мы зарабатываем даже в глубокой медвежке и любим андеррадар Все любят цифры, поэтому... Сразу немного кейсов за ноябрь: $TRAC - от 5 икс до 12 икс $GIB запрашивали в сентябре в дисе по прайсу 50к $gib ~ 15$. Вначале торгов получили от 65 икс до 130 икс DogeMaXX - 10 икс от минта Битмапы ~ 53 икс от минта Немного кейсов за октябрь: $SUNDAE - 34 икса $OFFICER BIG MAC - 7 иксов $HAMBURG - 6 иксов $MAYOR MCCHEESE - 6 иксов $MCNUGGET - 5 иксов $BIRDIE - 4 икса $HAY - 4 икса $RONALD - 3 икса • Важно упомянуть, что в декабре Изи ждут изменения в лучшую сторону Например, появится рубрика по коду: Солидити и смарт контракты в первую очередь Учиться нужно у лучших, поэтому я начал проводить войсы с людьми, которые могут дать большое велью в своих сферах. Например, у нас был войс с автором замечательного ютуб канала в формате видео лекции на тему применения солидити для рядового криптана Так же был войс с Co-founder Prosper, который был куплен Animoca и бывшим членом команды 1inch и BitDAO. + Очень смартовые ребята в коммьюнити. Мы давно уже не только про дропы. Внутри у нас сидят люди с большим опытом. От тех кто листился со своим проектом на бинансе до тех кто ресерчит то о чем многие не слышали. Прежде чем зайти ты должен знать: • КОММЬЮНИТИ Мне не хватит слов, чтобы описать уровень смартовости внутри. Деньги не спят и эти ребята тоже. Кто-то приносит альфу в короткую, кто-то приносит альфу в долгую, кто-то приносит нестандартный ресерч. Некоторых мемберов изи вы прекрасно знаете • НОУШН Он может заменить тебе многие инфополя. От андеррадар проектов до масштабных и экосистемных проектов. • МОЙ ВКЛАД Весь материал я даю через свой многочасовой ресерч. 24/7 я думаю про Изи и постоянно ищу для него что-то новое. Новые проекты, новые возможности, новые векторы развития Ну и заодно пусть за меня скажут люди. Вот немного фидбека от тех кто внутри: Тык, тык, тык, тык, тык и тык, и еще тык + тык, тык, тык • В изи практически нет текучки, что очень круто влияет на working vibe Прайс: $88 - месяц $250 - 3 месяца $370 - полгода $500 - навсегда 3 места Писать в личку @matapac

SOLIDITY HACKER: level 0 Наконец-то она случилась Используй эту статью, чтобы положить свой путь в мир уязвимостей смарт-контрактов Что внутри? • Уязвимости контрактов, которые встречаются на сегодняшний день. С примерами и объяснением • Объясняю и показываю, как хакать эти уязвимости • Как защитить себя от взломов • Просто много примеров, разъяснения и кода Важно пояснить: это первая статья из большой серии статей С каждым новым левелом мы будем усложнять вид уязвимостей А пока без лишних слов приступай к level 0 Кстати! Для того, чтобы тебе было интереснее все это изучать вот тебе интерес - я скоро дропну контракты с уязвимостями из этой статьи и реальным балансом Самые внимательные читатели заработают СТАТЬЯ СТАТЬЯ СТАТЬЯ

Через неск минут начинаем!

Как хакер НЕМНОЖКО обманул Kyberswap? Разбираемся Все было просчитано до мелочей, красота Смотри, все дело в тиках и в функциях. А что такое тики и прочее веселье в DeFi. Здесь мне помог этот DeFi гений - подпишись Тик - это атомарный диапазон ликвидности, самая маленькая "корзинка", куда можно положить ликвидность в протокол. Когда вы кладете ликвидность, вы ее можете класть только по границам тиков. Например, в пуле ETH/USDT есть тик с $2000 по $2010, с 2010 по 2020, с 2020 по 2030. Это значит, вы не можете положить ликвидность с $2005 по $2023, придется выбрать или рендж 2000-2010, или 2000-2020, или еще какой-нибудь круглый вариант. Я про функции писал Идем дальше, с тиками и фунциями разобрались Хакер использовал флэшлоун займ на 10к wstETH, чтобы все это провернуть. Это надо учитывать. И если бы не баг протокола, то это была бы обычная торговля. Но он заставил пул считать, что в нем больше ликвидности, чем есть на самом деле. Что за баг такой? Когда цена пересекает границу тика, то должна вызываться функция updateLiquidityAndCrossTick, которая деактивирует ликвидность (короче, не поторговать). Если граница тика пересекается обратно, то эта же функция активирует ликву (дает торговать) В первом свапе эксплойта эта функция не вызвалась, хотя цена и слегка пересекла границу, прям очень на тоненького. При втором свапе активировалась снова, таким образом пул решил, что у него денежек стало фактически бесконечно (HESOYAM) Следовательно, логичный вопрос: а почему эта функция не вызвалась? Это пул V3 и свапы в нем проходят пошагово. Грубо говоря, на каждом этапе идет проверка не вышел ли свап за границу тика. Но эта проверка является неравенством, а не сравнением. Простым языком - чуть выйти за границу тика можно. Здесь включается вторая важная функция computeSwapStep, которая устанавливает сайз тика на каждом шаге. Равен он 22080000, а хакер установил размер свапа 220799999. Это было спроектировано точно, и проверка не сработала из-за разницы в <0.00000000001%. Вывод: • Хакер сначала взялся за пул wstETH/ETH и практически обнулили прайс на wstETH • Это пул V3 и ликвы при этой цене почти не было • И тут происходит главное. Хакер заливает ликву и делает те самые два свапа играя с тиками. Вы это читали выше. Не каждый мог. Это совсем нетипично и гениально, надеюсь они договорятся

BLAST такой классный, вот мои мини-доводы почему Оставлю ссылочку минут на 10-20, дабы тут не спамить

Ilya Krukowski aka легенда Solidity & Web3 | VOICE FRIDAY | 24 now | 19:00 МСК «Все говорят про AA, но никто не говорит о том, какие новые уязвимости он имеет» Автор невероятного обучающего ютуб канала и легендарного плейлиста, который знает каждый кто хотя бы раз искал видео о Солидити Илья имеет огромный опыт в разработке и Web3. И вот какой формат вас ждет: • Первая часть войса. Будем обсуждать web3-кодинг. От поиска работы до сферы аудиторства смарт-контрактов • Вторая часть войса. Мини-лекция от Ильи с моими наводящими вопросами о проблемах AA (account abstraction). Я уже писал, что эта технология имеет много проблемных мест в виде уязвимостей. Будем разбираться Приходи в пятницу, это будет крайне полезно для тебя Подпишись на каналы нашего гостя с большим велью для тебя: ТГ-канал ЮТ-канал Отдельное спасибо GuideDAO за знакомства с такими замечательными людьми. Не забывай мой промокод на 10% «IZIDAO»

Лучший способ предсказать будущее - создать его Я настолько преисполнился в коде, что уже готов ломать все что ломается (пока нет, я должен продолжать учиться) Пару месяцев назад я начал учить солидити. Моя единственная мотивация была такой: «прошлую медвежку я круто поработал, прошлую бычку я круто поработал, эту медвежку я круто поработал, но мне, кажется, нужен буст. Мне нужно преимущество. Значит нужен код» Это была не конкретная цель, я знал, что она сформируется позже. И вот она сформировалась: Взломы, эксплойты, аудиты Это, действительно, весело. Находить изъяны, изучать ретроспективно взломы и буквально видеть, как мимо тебя проносятся миллионы на чьи-то кошельки тех кто решил головоломку. И знаете в чем самая большая шутка этой индустрии? Ты смотришь на эти головоломки и понимаешь, что зачастую ошибки в контрактах настолько глупые, что написать софт на прокрут ретро и то будет посложнее. Надо просто опыт, надо просто быть в контексте. Например: • «Казино» сделанные на коленке, где рандомизация привязана к block.timestamp. Вуа-ля, это уже не рандом и ты всегда в выигрыше. Случай с «камень, ножницы, бумага» от Kauman, как простой пример • tx.origin вместо msg.sender и ты заставляешь овнера отдать тебе весь баланс • Некорректные проверки И еще много много всего интересного. Я продолжаю свой путь. Буду участвовать в соревнованиях по аудиту за «платно». Ребятки там поднимают лайфченжи по меркам дропхантеров и к тому же это увлекательно + буду искать уязвимости сам. Теперь я могу вывести две больших причины для себя в изучении этого всего: • Бустануть себя к бычке, следовательно бустануть и без того сильное IziDAO • Аудиты. Аудиты это ценно и дорого даже на тухлом рынке И никогда не выйду за рамки whitehat, аминь Больше реакций и будет вам статья с большим количеством уязвимостей в контрактах и как эти уязвимости хакать (просто для вашего ознакомления)

Пару слов про лучшую web-3 школу GuideDAO • Спасибо большое ребятам, что я начал уметь в код (с акцентом на солидити). Это лучшая подготовка к бычке. Я уже нащупал несколько пробелов в индустрии, которые я могу закрыть • У них начались скидки в 25% на любой буткемп. Вы можете использовать мой промокод “IZIDAO” и получить еще 10% скидки сверху. От себя посоветую пару буткемпов: • Web3 разработка. Самый объемный • Аудит смарт-контрактов. Научит писать код и к тому же аудировать контракты, что сейчас мега важно и дорого