MPC

Пацаны, я как только про солидити и скамы напишу, так какой-то проект выносят/находят уязвимость AAVE и Onyx вам большой привет

Полтора месяца изучения солидити.Промежуточные выводы. *Сейчас я с головой учу солидити и готовлю две статьи. Первая будет коллаборацией с одной легендой с разборами скамов, вторая сольная про важные ништяки в солидити для рядового криптана, который не хочет учиться кодить, но хочет иметь привилегии За три года у меня было три неудачных попытки выучить код. И каждый раз я забивал, потому что становилось сложно и неинтересно Полтора месяца назад я пошел учиться в Guide DAO на web3 разраба и понеслось Большой респект этой трушной школе за подход к обучению. Я без понятия где может быть еще столько информации и помощи от наставников и коммьюнити В общем, поэтому моя четвертая попытка оказалась удачной. У меня не просто стало получаться, я стал безмерно кайфовать от процесса Чему я научился за эти полтора месяца? Надо пояснить, что учусь я непостоянно и не так уж много часов в неделю, приняли этот факт • Могу писать контракты на несложные проекты. Пока не разбирался, как все это работает на низком уровне, но условное казино или простой проектик напишу изи. Парочку я уже накатал • Могу читать чужие контракты. Я понял, что мне очень интересен аудит. Нахождение уязвимостей в контрактах, разбор эксплойтов и прочее. Все же помнят эти легендарные выносы проектов? Вот в таких историях ты должен быть аудитором Кстати, читать контракты сложнее, чем их писать. Ты должен быть опытнее, ты должен сам ошибиться 1000 раз Но впереди еще нужно многому научиться и много практиковаться. Главная задача избегать хардкода для оптимизации газа Этот пост должен остаться здесь просто, как заметка на будущее Скоро будут готовы статьи, там будет очень вкусно и интересно, просто ждите Примерно через месяц мы возможно, сделаем войс с Max Wayld и Hodlmod и подведем итоги нашего обучения. Тем более, учимся мы в одной школе по одной программе Кстати, я же вам кое-что обещал и выполняю свое обещание: Мне дали промокод на 10% скидона в Guide DAO на любой буткемп ПРОМОКОД ~ “IZIDAO”

От нуля (ну почти) до $2.1 млн за несколько минут Давайте на забывать, что на этом рынке возможностей гораздо больше Сегодня случился эксплойт проекта Onyx. Разберёмся без сложных слов, мои хакеры • Onyx 5 дней назад задеплоил контракт Pepe без ликвы • Через несколько минут после голосования произошел эксплойт Все дело в том, что этот эксплойт стар, как само дефи. Еще Uniswap V1 на своем старте обнаружили «ошибку округления» (лучше погугли). Именно она позволяет сделать что? • Сначала задонатить на контракт oPEPE ~ 2 Wei • Заюзать этот донат для залога в целях кредитов на других протоколах • Выкупить заем используя ту самую ошибку неточности Это, если вкратце. Немного математики, немного кода и скорости ~ вуаля Одна и та же ошибка неточности из форка Compound V2 уже около миллиарда раз становилась причиной экслойтов, но протоколы продолжают наступать на одни и те же грабли. А взломщики (хотя я бы их так не обзывал) этим пользовались, пользуются и будут пользоваться *на картинке сам флешлоун

Йооо, 4 часа до конца набора На «навсегда» осталось только одно место, мейби кому-то актуально Ты знаешь кому писать - @matapac

Набор должен был закрыться завтра, но много людей набирать желания нет, поэтому Сегодня последний день набора Есть желание - пиши в лс @matapac

Завтра набор заканчивается👾

PRIVATE Уже легендарное. Уже проверенное временем приватное коммьюнити Izi DAO Да, мы зарабатываем даже в глубокой медвежке, не дропами едины Сразу немного кейсов за прошедший месяц $SUNDAE - 34 икса $OFFICER BIG MAC - 7 иксов $HAMBURG - 6 иксов $MAYOR MCCHEESE - 6 иксов $MCNUGGET - 5 иксов $BIRDIE - 4 икса $HAY - 4 икса $RONALD - 3 икса Учиться нужно у лучших, поэтому я начал проводить войсы с людьми, которые могут дать большое велью в своих сферах. Например, последний войс у нас был с автором замечательного ютуб канала в формате видео лекции на тему применения солидити для рядового криптана Так же был войс с Co-founder Prosper, который был куплен Animoca и бывшим членом команды 1inch и BitDAO. + Очень смартовые ребята в коммьюнити. Мы давно уже не только про дропы. Внутри у нас сидят люди с большим опытом. От тех кто листился со своим проектом на бинансе до тех кто ресерчит то о чем многие не слышали. Прежде чем зайти ты должен знать: • КОММЬЮНИТИ Мне не хватит слов, чтобы описать уровень смартовости внутри. Деньги не спят и эти ребята тоже. Кто-то приносит альфу в короткую, кто-то приносит альфу в долгую, кто-то приносит нестандартный ресерч. Некоторых мемберов изи вы прекрасно знаете • НОУШН Он может заменить тебе все инфополя. От андеррадар проектов до разбора экосистемных проектов. Ноушн теперь обновляется постоянно и там появилась новая папка, которая найдет для тебя таски на каждый день. • МОЙ ВКЛАД Весь материал я даю через свой многочасовой ресерч. 24/7 я думаю про Изи и постоянно ищу для него что-то новое. Новые проекты, новые возможности, новые векторы развития Ну и заодно пусть за меня скажут люди. Вот немного фидбека от тех кто внутри: Тык, тык, тык, тык, тык и тык, и бля еще тык + тык, тык, тык • В изи практически нет текучки, что очень круто влияет на working vibe Прайс: $88 - месяц $250 - 3 месяца $370 - полгода $500 - навсегда (3 места) Писать в личку @matapac

Попробовал формат гс в своем лайфе Подписывайся, друг. Там я на связи чаще

Каждый мог, но не каждый смог Дополнение к прошлому посту, вот что я нашел Некий токен RAM чуть меньше месяца назад развернул контракт с одной интересной функцией Она была external значит её мог вызвать любой из вне. А еще она могла отправлять токен из контракта То есть, любой мог вызвать функцию и получить дроп Через несколько часов все пофиксили За прошедший месяц было «взломано» больше 10 протоколов на миллионы долларов. И часто из за глупых ошибок в контрактах Мой деанон на ютубе пока отменяется, ну вы поняли

Кстати, можно тут меня читать

Этот пост ты будешь перечитывать Возможно этот пост интро к большой статье с ништяками и трюками для рядового криптана Не секрет, что я в процессе изучения солидити. Спасибо GuideDAO. В этом посте будут некоторые полезности для тебя. Итак, что мы имеем [5] криптан обыкновенный = [ Знает всю крипто-базу; Различает чейны; Перечитал все гайды; В абуз темках как рыба в воде; Летом научился запускать софты; ] Окей, этого достаточно для усвоение следующей информации. Хочешь упростить себе жизнь - начни с усвоения etherscan’а. Начнем с того, чем там можно заниматься и куда смотреть. function важно(crypto _криптан, allert _функции) { _криптан = криптан обыкновенный; _функции += криптан обыкновенный; } Да, самое главное, что ты должен усвоить это вызов функций! Помнишь как ты клеймил токены арбитрум? Напомню Ты заходил на контракт во вкладку «write contract», коннектил кошелек, и жмякал на кнопку write во окне claim тысячу раз Тем самым ты вызывал функцию, которая не работала через сайт *Если в контракте есть вкладка “proxy write”, то используем её Кстати, что делать если во время клейма лег scan? Юзай openZeppelin Зачастую, мы можем эти функции вызывать. Чем это полезно? • Клейм токенов • Доставать токены из ликвы • Зарабатывать миллионы что? Да, вспомним Nomad, который опустошили на $150 млн через простую работу с функцией. Обязательно прочитай у Ortomich И много еще для чего… Итог: • В основном нужно уметь взаимодействовать с функциями во вкладке write contract/proxy • Как правило, название функций говорит само за себя. Например, функция клейма будет называться claim. Интуитивно все станет ясно • В окна этих функций иногда нужно вводить значения и там прописан тип этих значений. С некоторыми все понятно, например: address, string Но что такое uint? Положительное число Что такое int? (почти не встретишь) Число со знаком Можешь посмотреть примеры этих функций у любимого Arkham - тык Дайте много реакций и выкачу объемную статью с полезными ништяками без знания кода👾

Вы очень ждали, вы очень просили Но альфа такая штука, что иногда её нужно подождать Велком слушать запись и кодить ЗАПИИИИИСЬ