Вчера у меня канал был захвачен свайпером (это по поводу третьего поста если кто видел)
Вышли по нулям
Вышли по нулям
Стимифай тыкнули? Недавно терн навалил инсайд инфы что насыпят просто дохуища
😁2
Наваливаю альфы для путешественников
Если хотите поехать именно в отель, то прям советую снимать все через мтс путешествия
Челы дают скидку по промо 20% + кэшбэк 20% если подключить подписку за 100 рублей и по рефке еще 5.5% возвращают ( берется с перфлюенса или гетблоггера)
Если хотите поехать именно в отель, то прям советую снимать все через мтс путешествия
Челы дают скидку по промо 20% + кэшбэк 20% если подключить подписку за 100 рублей и по рефке еще 5.5% возвращают ( берется с перфлюенса или гетблоггера)
🔥10
Ни о чем разговор
вот так и жили, сначала приватки в личке вк сохраняли, а потом шли глаголы в школе учить
не поверите, по старым кошам походил, потыкался, откопал старые таблицы в гугле и нашел забытые 2к$ +-
колл севы отработал https://t.iss.one/sevalive/1357
колл севы отработал https://t.iss.one/sevalive/1357
👍4
а еще трейдил на фьючах в +7$ и писал прототипы ботов на стим
❤1
Сейчас лучшее время для выхода джампстартера😁
ЗОчем я стейкал туда всю неделю
ЗОчем я стейкал туда всю неделю
😁6
Объясняю как хакнули Ronin Bridge на 10M$
Это самое простое что можно было сделать, эту тему затрагивал в прошлом посте: https://t.iss.one/lang_crypto/57
Раскладываю по полочкам что мы увидели
1. Транзакция с выводом 4к эфиров (10m$) на адрес мев бота
2. Логи транзы и какие функции вызывались можно детальней посмотреть тут, и
3. Отсюда мы находим, что контракт никаких умных действий не делал. Атакующий просто вызвал функцию submitWithdraw и передал N параметры
4. Параметры для удобства можно раздекодить тут
Какие же выводы делаем?
- Админы хотели себе вывести 10M$
- Создали сигнатуры
- Транзакция была отправлена в паблик мемпул
- Ее отснайпил мев бот, перебрал параметры и методом симуляции транзакции определил, что можно просто поменять ресивера на свой адрес и транза пройдет успешно
Подтверждаем теорию
- Идем на tenderly,
- Симулируем транзакцию в блоке 20468678 (до хака)
- Подставляем те же параметры что и мев бот, но меняем ресивера на любой свой адрес
Итог: И симуляция проходит))00)
Это самое простое что можно было сделать, эту тему затрагивал в прошлом посте: https://t.iss.one/lang_crypto/57
Раскладываю по полочкам что мы увидели
1. Транзакция с выводом 4к эфиров (10m$) на адрес мев бота
2. Логи транзы и какие функции вызывались можно детальней посмотреть тут, и
3. Отсюда мы находим, что контракт никаких умных действий не делал. Атакующий просто вызвал функцию submitWithdraw и передал N параметры
4. Параметры для удобства можно раздекодить тут
Какие же выводы делаем?
- Админы хотели себе вывести 10M$
- Создали сигнатуры
- Транзакция была отправлена в паблик мемпул
- Ее отснайпил мев бот, перебрал параметры и методом симуляции транзакции определил, что можно просто поменять ресивера на свой адрес и транза пройдет успешно
Подтверждаем теорию
- Идем на tenderly,
- Симулируем транзакцию в блоке 20468678 (до хака)
- Подставляем те же параметры что и мев бот, но меняем ресивера на любой свой адрес
Итог: И симуляция проходит))00)
❤13
Кто никогда не пробовал играть в большое теннис-вы многое упускаете в жизни, объективно самый интересный и крутой спорт
👍9🌚2❤1💩1🖕1🗿1
https://x.com/bnbchain/status/1826303503406338189
это типо продолжение меты щитков, запустили на бск аналог памп фана
можно ноубрейн покупать все первые щитки, как сейчас - DYOR
это типо продолжение меты щитков, запустили на бск аналог памп фана
можно ноубрейн покупать все первые щитки, как сейчас - DYOR
🔥1