биллионер
前往频道在 Telegram
745
订阅者
-224 小时
-77 天
无数据30 天
帖子存档
745
По истории спреда:
Если смотреть за последние 5ч то ровняли до 3.916%
Если смотреть за последние 15ч то ровняли до 0.867%
Если смотреть за последние 48ч то ровняли до -0.199%
745
+1
Тестирую Chill Arbitrage, нашло связку с GUA
bsc (откуп) -> asterdex (шорт)
0.33 -> 0.3592
745
Repost from ТЕМКА В СХЕМКЕ
Ситуация дня
Слышали как на днях был взломан Taiko на $1.7 млн? Так вот, на деле все оказалось куда интереснее
Оказывается, что все это время приватники от кошельков хранились в общем доступе на Github уже около 2-х лет
Злоумышленник этим воспользовался и через хак-транзу угнал средства
Теперь интересно, сколько еще проектов так же из-за человеческой глупости могут быть ограблены?
745
Repost from Крипто Интеллигенция
Как сэндвич-бота Jared развели на ~$14M
Если ты в этом пространстве достаточно давно, тебя наверняка хоть раз зажимал в тиски jaredfromsubway.
Без сомнений, ты о нём слышал.
Сегодня его обыграли на его же поле - примерно на $14M.
Jared - это сэндвич-бот (бот, который "зажимает" чужую сделку своими сделками с двух сторон, зарабатывая на сдвиге цены), и лучший в своём деле.
Большинство таких ботов настроены следить за конкретными пулами или токенами, но Jared сидит почти везде. Какой бы ни был токен и сколько бы ни было промежуточных переходов (хопов - переходов через несколько пулов в одной сделке) - если есть возможность заработать, Jared будет там.
На базовом уровне сэндвич-боты работают так: они фронтранят чужой своп (фронтран - ставят свою сделку прямо перед чужой, в том же направлении), а потом бэкранят его (бэкран - сделка сразу после чужой), сбрасывая токены, купленные на фронтране.
Атакующий вывернул эту механику против самого бота.
Он задеплоил больше сотни фейковых пар в стиле Uniswap V2 и фейковых ERC20-токенов
Пары прикидывались обычными Uniswap-парами - но на деле вся ликвидность сидела в фейковых токенах-обёртках, которые контролировал сам атакующий.
Маршруты были собраны так, чтобы после каждого "свопа" бот Jared получал маленькую прибыль в настоящих токенах - это подманивало его автоматическую с
истему поиска прибыли. Атакующий слал собственные фейковые свопы, и бот Jared послушно бэкранил эти подставные изменения состояния пула.
Чтобы исполнить каждый такой "фейковый арбитраж" (арбитраж - заработок на разнице цен), боту Jared приходилось одобрять (approve - выдавать контракту разрешение тратить твои токены) реальные активы - WETH, USDC или USDT.
Эти одобрения копились по десяткам фейковых токенов, и бот их не отзывал - скорее всего, принимал за обычные контракты Uniswap-пар.
В итоге у атакующего осталось 50 живых разрешений (allowances - выданное право списывать токены) на контракт Jared: 16 на WETH, 20 на USDC и 14 на USDT.
Примерно через 18 минут атакующий пустил эти разрешения в ход и слил:
- 4,759 WETH
- 3.58M USDC
- 2.53M USDT
Чисто сыграно.
https://x.com/0xquit/status/2068503394839634268
745
У кого-то есть контакты менеджеров ourbit? А то рк дали, хуй пойми сколько ждать их проверку
745
У меня тяжелый выбор, идти на сходку программистов или идти на сходку людей которых всех зовут Дима
745
Чуть поюзал этот антик
Фидбек:
Мне кажется нужен fork с более удобным UI
Как минимум чтобы профиля переносить нормально в папки зажав мышку;
Подлагивает как-то создание профилей само;
И чекбоксы у выбора профилей не юзер-френдли
Чуть попозже попробую сделать форк с более удобным UI
745
Знакомый выпустил свой бесплатный опенсорс анти-детект и залил его на гитхаб, наставьте ему звезд
https://github.com/ProxyShard/ShardBrowser
745
У кого получается делать мексы с нулевой комиссией на альтах или битке, отпишите в лс, настроим логистическую систему
745
Ребята а вы знали что если с двух абсолютно разных аккаунтов на мексе, зайти открыть противоположные фьюч позиции, то вы будете отмывать деньги и вам надо дать бан?
Я тоже не знал, но оказывается это так👋
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
