Populære emner
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
wavey
Dette er 2025s mest fascinerende sikkerhetsfunn IMO:
en "null-dag" som hackere i det stille posisjonerte seg på, og satset på at den ville forbli skjult mens den fremtidige gevinsten vokste.
heldigvis fanget akkurat i tide av de gode gutta.
Fremragende arbeid av @deeberiroz @pcaversaccio @dedaub
10. juli, 22:13
Det blir enda mer fancy: måten Etherscan ble lurt på ved å vise feil implementeringskontrakt er basert på å sette 2 forskjellige proxy-spor i samme frontrunning tx. Så Etherscan bruker en viss heuristikk som inneholder forskjellige lagringsspor for å hente implementeringskontrakten.
Det er en gammel proxy av OpenZeppelin som brukte følgende spor: 'keccak256("org.zeppelinos.proxy.implementation")' = '0x7050c9e0f4ca769c69bd3a8ef740bc37934f8e2c036e5a723fd8ee048ed3f8c3'
Vi har nå også standard EIP-1967-sporet 'bytes32(uint256(keccak256('eip1967.proxy.implementation')) - 1)' = '0x360894a13ba1a3210667c828492db98dca3e2076cc3735a920a3ca505d382bbc'
Så det som skjedde er at det gamle OpenZeppelin-proxy-sporet ble skrevet til med den godartede implementeringsadressen _og_ standard EIP-1967-sporet ble også skrevet til med den ondsinnede implementeringsadressen. Siden Etherscan først spør etter det gamle proxy-sporet, hentet den den godartede utseendet først og viste den dermed.
5,54K
Dette er 2025s mest fascinerende sikkerhetsfunn IMO:
en "null-dag" som hackere i det stille posisjonerte seg på, og satset på at den ville forbli skjult mens den fremtidige gevinsten vokste.
heldigvis fanget akkurat i tide av de gode gutta.
Fremragende arbeid av @deeberiroz @pcaversaccio @deeberiroz
10. juli, 22:13
Det blir enda mer fancy: måten Etherscan ble lurt på ved å vise feil implementeringskontrakt er basert på å sette 2 forskjellige proxy-spor i samme frontrunning tx. Så Etherscan bruker en viss heuristikk som inneholder forskjellige lagringsspor for å hente implementeringskontrakten.
Det er en gammel proxy av OpenZeppelin som brukte følgende spor: 'keccak256("org.zeppelinos.proxy.implementation")' = '0x7050c9e0f4ca769c69bd3a8ef740bc37934f8e2c036e5a723fd8ee048ed3f8c3'
Vi har nå også standard EIP-1967-sporet 'bytes32(uint256(keccak256('eip1967.proxy.implementation')) - 1)' = '0x360894a13ba1a3210667c828492db98dca3e2076cc3735a920a3ca505d382bbc'
Så det som skjedde er at det gamle OpenZeppelin-proxy-sporet ble skrevet til med den godartede implementeringsadressen _og_ standard EIP-1967-sporet ble også skrevet til med den ondsinnede implementeringsadressen. Siden Etherscan først spør etter det gamle proxy-sporet, hentet den den godartede utseendet først og viste den dermed.
46
wavey lagt ut på nytt
To nye forslag om nye forsyninger
1. Besparelser reUSD ($sreUSD) en ny DEFI-byggestein
Introduser savings reUSD, et nytt ERC-4626 stakinghvelv som tar sikte på å øke $reUSD etterspørsel, belønne langsiktige innehavere og forbedre bindingsstabiliteten gjennom en dynamisk gebyrmekanisme basert på reUSDs binding.
Lenke:
1/2
7,8K
Ganske ryddig ukerapport + innsikt fra @CurveFinance
4. juli, 02:38
Gode avlinger?
5,44K
Topp
Rangering
Favoritter