Я создал плагин для кошелька 🦊, который: 1. Декодирует ваши calldata 2. Использует эти декодированные данные в качестве входных данных для ИИ 3. Который затем ищет в интернете, есть ли в транзакции что-то "подозрительное". Вот пример, когда вы отправляете деньги хакерам ByBit, но он это ловит!
@blockaid_ Что особенно безумно в примере из видео, так это насколько он неясен. Транзакция, которую мы вызываем, это `supply` на протоколе @aave. Но на симулированном взломанном сайте вставляют плохие данные. Адрес `onBehalfOf` заменен адресом атакующего с ByBit!
@blockaid_ @aave Чтобы это выяснить, ИИ ищет в интернете и понимает по вашему calldata, цепочке и адресу, что пользователь, вероятно, пытается вызвать `supply` для себя. Зная, что это намерение пользователя, ИИ довольно легко может понять, что должно делать calldata.
60,44K