Ethereum Ru

18 Sep 2024 08:29

привет! да, ещё в тестнете. в этом квартале на мейннет выкатывают. Баг конечно поправили сразу.
они заказывали аудит

Ethereum Ru

17 Sep 2024 22:46

О, классика. Да, теперь звучит круче :)

Ethereum Ru

17 Sep 2024 22:20

ну это тривиальный баг

Ethereum Ru

17 Sep 2024 22:17

сбрось мне в DM, я перешлю

Ethereum Ru

17 Sep 2024 22:11

поправили конечно, иначе бы об этом не говорили:)

Ethereum Ru

17 Sep 2024 18:55

Человек не уточнил, починили или нет эту уязвимость и какого рода вообще она

Ethereum Ru

17 Sep 2024 18:45

Ну типа это антиреклама если эта контора на весь интернет кричит об уязвимости, которую она нашла))

Ethereum Ru

17 Sep 2024 18:31

Я думаю последнее что нужно делать это в публичном чате писать про то что вы нашли уязвимость в себя в проекте (если только не провели аудит фикс)

Ethereum Ru

17 Sep 2024 14:34

ЭТО КАСАЕТСЯ ВСЕХ В ЭТОЙ ГРУППЕ !!!!!!
НYЖНЫ Ответственные Люди.
OHЛAЙН ЗAPAБOТOK/ СОТРУДНИЧЕВСТОВ
21+
1-2 ЧACA В ДEHЬ
ПИСAТЬ

Ethereum Ru

17 Sep 2024 10:12

Короч, предлагаю спамить всем чатом в ЛС скамерам

Ethereum Ru

16 Sep 2024 16:24

Работать мешаешь? Меня вот репортят уже (

Ethereum Ru

16 Sep 2024 15:58

Да каждый день так, мы их баним просто обычно быстрее

Ethereum Ru

16 Sep 2024 15:57

ты их раззадорил, вот начали спамить сегодня

Ethereum Ru

16 Sep 2024 14:58

шэрим паттерны / схемы

Ethereum Ru

16 Sep 2024 14:57

cc: @evmblacklist

Ethereum Ru

18 Sep 2024 08:21

он у них в тестнете же еще? баг все еще не поправили?

и еще вопрос: они у вас заказывали этот аудит или это от комьюнити инициатива?

Ethereum Ru

17 Sep 2024 22:41

Ну да, у них не проверялось, что такие данные с такой подписью уже приходили - не было nonce. Поправили просто, добавили nonce и начали сохранять timestamp. И сравнивать текущий и предыдущий

Тривиальный в плане глупая уязвимость да! А последствия катастрофические

Ethereum Ru

17 Sep 2024 22:19

Привет! Я из чата
Вот полный репорт
https://github.com/BugBlow/audits/blob/main/AquaProtocol/Aqua_Security_Audit_BugBlow.pdf

Ethereum Ru

17 Sep 2024 22:16

Если интересно: нашли, что можно было обманывать протокол проводя Replay атаки с протухшими ценами из оракулов, я бы скинул отчёт, но тут ссылки нельзя публиковать, да и всё таки людей на кастдев ищем, а не о себе рассказываем)

Ethereum Ru

17 Sep 2024 22:10

Да нет, не рекламирую, просто рассказал чем занимаюсь

Ethereum Ru

17 Sep 2024 18:46

почему? они нашли и намекают на то, что найдут у других если они к ним обратятся?

Ethereum Ru

17 Sep 2024 18:35

это типа реклама аудиторской конторы

Ethereum Ru

17 Sep 2024 18:24

Друзья всем привет! Мы недавно провели аудит безопасности для стейблкойна AquaUSD, нашли критическую уязвимость. Решили двигаться дальше и хотим провести кастдев.
Есть ли в чате руководители DeFi проектов, которым было бы интересно придти на короткое интервью в обмен на консультацию по безопасности?
Буду рад помочь всем, кому эта помощь требуется

Ethereum Ru

17 Sep 2024 10:13

Пусть говно разгребают

Ethereum Ru

16 Sep 2024 17:34

✴️#USDT #Tether #крипто #стейблкоины #макро
стейблкоин USDT от Tether уже контролирует две трети рынка, причем за последние 2 года доля рынка выросла на 20% — CT
—————————
естественно такую фигню нужно регулировать и контролировать, поэтому WSJ и продолжает выпускать страшные статьи по сабджекту — эксперты

Ethereum Ru

16 Sep 2024 16:15

Ну всё, закончились скамеры на сегодня, очень обиделись. Потом фейк заведу.

Ethereum Ru

16 Sep 2024 15:57

Опять тот, который слился

Ethereum Ru

16 Sep 2024 15:11

А прикол в том, что 1 спамер = 1 скам аккаунт. Они почти все там разные

Ethereum Ru

16 Sep 2024 14:58

А в чем смысл, они же аккаунты как перчатки меняют

Ethereum Ru

16 Sep 2024 14:55

по своим работают, позор