Почему юник?
А вы знали, как выглядит топ3 дексов по твл?
1. Uniswap V3 - 6.4млрд$
2. Uniswap V2 - 3.2млрд$
3. Camelot - 1.8млрд$
Но почему так? За что так оценили юнисвап?
2016 год, Виталик в реддите пушит идею о создании дексов на эфире.
Идею быстро подхватывают: EtherDelta и IDEX. Они попробовали реализовать идею Бутерина, но эти проекты все так же были похожи на привычные CEX’ы и были далеки от первоначальной идеи
Вы только посмотрите на гайд из далекого 2016 для EtherDelta
Uniswap V1
На дворе Ноябрь 2018го года, а дядька под именем Хайден Адамс производит революцию в сфере DeFi, представив автоматического маркет-мейкера (AMM)
Основные особенности первой версии:
• Свапать можно только ETH/ERC20, к примеру USDT/ETH, ETH/USDC, а поменять USDC на USDT нельзя
• Тип алгоритма CPMM (constant product market maker) в их AMM пулах, который работает по простой формуле: Token A * Token B = K , где K является константой
Как этот алгоритм работает в реальности:
- Поставщик ликвидности вносит в пул 50.000 USDC и 10 ETH, и получает следующую формулу: 50.000*10=500.000 => цена ETH = 5000usdc
- Появляется трейдер который хочет обменять 5000 USDC на ETH
- Так как у поставщика должна остаться константа 500.000,
под этот свап выходит следующая формула 55.000*~9.09 = 500.000
- Трейдер на выходе получает ~0.91 ETH за 5000 USDC
- Цена за 1 ETH подскакиевает до 6050 (55000/9.09)
• Единая структура комиссии: Uniswap v1 взимает комиссию в размере 0,3% со всех сделок, которая распределяется между поставщиками ликвидности. Эта комиссия жестко заложена в протокол и не может быть скорректирована.
Uniswap V2.
Первая версия протокола пользовалась большим успехом и в мае 2020 был запущен V2, который вводит несколько новых важных улучшений, направленных на повышение ликвидности, снижение непостоянных потерь и обеспечение большей гибкости для трейдеров и поставщиков ликвидности.
Особенности V2:
• Поддержка свапов ERC20/ERC20: как раз то, чего сильно не хватало в первой версии - появилась возможность свапнуть USDC/USDT, USDC/BTC и тд.
• Комиссия за использование протокола: Uniswap V2 вводит комиссию 0.05% за свап ETH/ERC20 и 0.3% для ERC20/ERC20.
• Добавление Flash swap: К ним нельзя получить доступ через интерфейс, поэтому эта опция скорее для разработчиков и софтов. Не то же самое что и Flash Loan
• Улучшенные ценовые ораклы: Если говорить очень грубо, то это парсер цен для торговых пар, который обеспечивает точную и надежную передачу цен и повышает общую стабильность и эффективность протокола.
Uniswap V3.
Ещё одна крупная итерация протокола, запущенная в мае 2021, которая представила ряд инновационных усовершенствований, ради обеспечения большего контроля над предоставлением ликвидности и торговлей
• Концентрированная ликвидность: В прошлом году я уже разбирал разницу пулов ликвидности второй и третьей версии Юнисвапа, поэтому настоятельно рекомендую к прочтению
• Несколько уровней комиссии: Третья версия протокола позволяет поставщикам ликвидности устанавливать различные комиссии для разных ценовых диапазонов. Это даёт им возможность подстраиваться под ситуацию в зависимости от рыночных условий и волатильности.
• Возможность ставить лимитные ордера
Еще раз повторюсь, мы до сих пор still early
В Q4 этого года юник представит V4 версию, которая должна нас приятно удивить
Stay tuned
А вы знали, как выглядит топ3 дексов по твл?
1. Uniswap V3 - 6.4млрд$
2. Uniswap V2 - 3.2млрд$
3. Camelot - 1.8млрд$
Но почему так? За что так оценили юнисвап?
2016 год, Виталик в реддите пушит идею о создании дексов на эфире.
Идею быстро подхватывают: EtherDelta и IDEX. Они попробовали реализовать идею Бутерина, но эти проекты все так же были похожи на привычные CEX’ы и были далеки от первоначальной идеи
Вы только посмотрите на гайд из далекого 2016 для EtherDelta
Uniswap V1
На дворе Ноябрь 2018го года, а дядька под именем Хайден Адамс производит революцию в сфере DeFi, представив автоматического маркет-мейкера (AMM)
Основные особенности первой версии:
• Свапать можно только ETH/ERC20, к примеру USDT/ETH, ETH/USDC, а поменять USDC на USDT нельзя
• Тип алгоритма CPMM (constant product market maker) в их AMM пулах, который работает по простой формуле: Token A * Token B = K , где K является константой
Как этот алгоритм работает в реальности:
- Поставщик ликвидности вносит в пул 50.000 USDC и 10 ETH, и получает следующую формулу: 50.000*10=500.000 => цена ETH = 5000usdc
- Появляется трейдер который хочет обменять 5000 USDC на ETH
- Так как у поставщика должна остаться константа 500.000,
под этот свап выходит следующая формула 55.000*~9.09 = 500.000
- Трейдер на выходе получает ~0.91 ETH за 5000 USDC
- Цена за 1 ETH подскакиевает до 6050 (55000/9.09)
• Единая структура комиссии: Uniswap v1 взимает комиссию в размере 0,3% со всех сделок, которая распределяется между поставщиками ликвидности. Эта комиссия жестко заложена в протокол и не может быть скорректирована.
Uniswap V2.
Первая версия протокола пользовалась большим успехом и в мае 2020 был запущен V2, который вводит несколько новых важных улучшений, направленных на повышение ликвидности, снижение непостоянных потерь и обеспечение большей гибкости для трейдеров и поставщиков ликвидности.
Особенности V2:
• Поддержка свапов ERC20/ERC20: как раз то, чего сильно не хватало в первой версии - появилась возможность свапнуть USDC/USDT, USDC/BTC и тд.
• Комиссия за использование протокола: Uniswap V2 вводит комиссию 0.05% за свап ETH/ERC20 и 0.3% для ERC20/ERC20.
• Добавление Flash swap: К ним нельзя получить доступ через интерфейс, поэтому эта опция скорее для разработчиков и софтов. Не то же самое что и Flash Loan
• Улучшенные ценовые ораклы: Если говорить очень грубо, то это парсер цен для торговых пар, который обеспечивает точную и надежную передачу цен и повышает общую стабильность и эффективность протокола.
Uniswap V3.
Ещё одна крупная итерация протокола, запущенная в мае 2021, которая представила ряд инновационных усовершенствований, ради обеспечения большего контроля над предоставлением ликвидности и торговлей
• Концентрированная ликвидность: В прошлом году я уже разбирал разницу пулов ликвидности второй и третьей версии Юнисвапа, поэтому настоятельно рекомендую к прочтению
• Несколько уровней комиссии: Третья версия протокола позволяет поставщикам ликвидности устанавливать различные комиссии для разных ценовых диапазонов. Это даёт им возможность подстраиваться под ситуацию в зависимости от рыночных условий и волатильности.
• Возможность ставить лимитные ордера
Еще раз повторюсь, мы до сих пор still early
В Q4 этого года юник представит V4 версию, которая должна нас приятно удивить
Stay tuned
❤26❤🔥13🐳6🦄3
Разбираемся в технологиях
Спросил я однажды у мудреца: “Что такое dePin?”, мудрец ответил: «Технология такая хайповая, гоев загонять». После этих слов мудрец развернулся, и выкупил все ноды Aethir
Очевидно, DePin хайповая технология, категория этих проектов уже имеет 26млрд$ капитализации, главная цель которой связать WEB3 и обычный мир нормисов
DePIN (Decentralized Physical Infrastructure Network) в свою инфраструктуру включает:
1. Сеть с физической инфраструктурой: Это может быть что угодно: микрофоны, камеры, телефоны, солнечные паннели, вычислительные мощности, сервера итд.
2. Промежуточное ПО между физическим миром и блокчейном, для корректной работы системы.
3. Блокчейн.
4. Стимул для участников в виде токенов.
А также, одну из 2х классификаций:
Physical Resource Networks (PRN) - локализованные децентрализованные сети, где провайдеры предоставляют на местах аппаратные ресурсы (датчик/микрофон/раздают интернет и тд.). Эти ресурсы привязаны к конкретному местоположению, их вклад в сеть зависит от локации, и потому они невзаимозаменяемы
Digital Resource Networks (DRN) - это сети, провайдеры которых предоставляют ресурсы, определяемые их функцией, а не местоположением
Примеры таких ресурсов: вычислительная мощность, пропускная способность, хранилище данных
Разберем конкретные примеры:
- Render ($RNDR) - платформа для рендеринга графики, где пользователи могут одалживать и заимствовать мощность видеокарт для рендеринга анимированной графики итд
- Filecoin ($FIL) - децентрализованная сеть хранения, основанная на протоколе IPFS. Цель - создание эффективного рынка для предоставления услуг хранения данных, что позволяет пользователям платить за хранение по низкой цене
- io.net - позволяет пользователям с простаивающими вычислительными мощностями предоставлять вычислительную мощность ресурсоемким компаниям, занимающимся искусственным интеллектом
// Как новый вид майнинга - покупаете маки на мощном М процессоре и всю мощность отдаете io.net. Вот как это выглядит
После примеров плюсы и минусы стали очевидными, но я не могу не расписать о них:
• Огромная масштабируемость: сеть может включать в себя настолько большое количество участников, что может конкурировать с крупными централизованными проектами, а блокчейн позволяет обеспечить эффективную кооперацию.
• Децентрализованность: отсутствие центра позволяет хорошо организованной сети, оставаться гибкой и не иметь потолка роста.
• Экономическая эффективность: Издержки сети за счет использования блокчейна должны быть ниже, чем у централизованных решений. Более того, такие сети являются крайне привлекательными для новых участников, поскольку предлагают понятную процедуру вхождения и получения доходов.
• Обеспеченность: в силу того, что DePIN-проекты задействуют в своей работе реальное оборудование для выполнения полезных задач, могут похвастаться тем, что их капитализация и цена в определенной мере обеспечена оборудованием и той работой, которую оно выполняет.
Минусы:
• Сложность. Поддержание децентрализованной инфраструктуры требует от участников технических и экономических знаний.
• Новизна. DePIN врываются на рынок, где уже есть игроки, с которыми нужно конкурировать, поэтому более широкая аудитория запросто может предпочесть привычные централизованные решения.
Спросил я однажды у мудреца: “Что такое dePin?”, мудрец ответил: «Технология такая хайповая, гоев загонять». После этих слов мудрец развернулся, и выкупил все ноды Aethir
Очевидно, DePin хайповая технология, категория этих проектов уже имеет 26млрд$ капитализации, главная цель которой связать WEB3 и обычный мир нормисов
DePIN (Decentralized Physical Infrastructure Network) в свою инфраструктуру включает:
1. Сеть с физической инфраструктурой: Это может быть что угодно: микрофоны, камеры, телефоны, солнечные паннели, вычислительные мощности, сервера итд.
2. Промежуточное ПО между физическим миром и блокчейном, для корректной работы системы.
3. Блокчейн.
4. Стимул для участников в виде токенов.
А также, одну из 2х классификаций:
Physical Resource Networks (PRN) - локализованные децентрализованные сети, где провайдеры предоставляют на местах аппаратные ресурсы (датчик/микрофон/раздают интернет и тд.). Эти ресурсы привязаны к конкретному местоположению, их вклад в сеть зависит от локации, и потому они невзаимозаменяемы
Digital Resource Networks (DRN) - это сети, провайдеры которых предоставляют ресурсы, определяемые их функцией, а не местоположением
Примеры таких ресурсов: вычислительная мощность, пропускная способность, хранилище данных
Разберем конкретные примеры:
- Render ($RNDR) - платформа для рендеринга графики, где пользователи могут одалживать и заимствовать мощность видеокарт для рендеринга анимированной графики итд
- Filecoin ($FIL) - децентрализованная сеть хранения, основанная на протоколе IPFS. Цель - создание эффективного рынка для предоставления услуг хранения данных, что позволяет пользователям платить за хранение по низкой цене
- io.net - позволяет пользователям с простаивающими вычислительными мощностями предоставлять вычислительную мощность ресурсоемким компаниям, занимающимся искусственным интеллектом
// Как новый вид майнинга - покупаете маки на мощном М процессоре и всю мощность отдаете io.net. Вот как это выглядит
После примеров плюсы и минусы стали очевидными, но я не могу не расписать о них:
• Огромная масштабируемость: сеть может включать в себя настолько большое количество участников, что может конкурировать с крупными централизованными проектами, а блокчейн позволяет обеспечить эффективную кооперацию.
• Децентрализованность: отсутствие центра позволяет хорошо организованной сети, оставаться гибкой и не иметь потолка роста.
• Экономическая эффективность: Издержки сети за счет использования блокчейна должны быть ниже, чем у централизованных решений. Более того, такие сети являются крайне привлекательными для новых участников, поскольку предлагают понятную процедуру вхождения и получения доходов.
• Обеспеченность: в силу того, что DePIN-проекты задействуют в своей работе реальное оборудование для выполнения полезных задач, могут похвастаться тем, что их капитализация и цена в определенной мере обеспечена оборудованием и той работой, которую оно выполняет.
Минусы:
• Сложность. Поддержание децентрализованной инфраструктуры требует от участников технических и экономических знаний.
• Новизна. DePIN врываются на рынок, где уже есть игроки, с которыми нужно конкурировать, поэтому более широкая аудитория запросто может предпочесть привычные централизованные решения.
❤🔥21💅9
0 GWEI - real? Part 1
Если вы зайдете в раздел газтрекинга на bscscan, то скорее всего, обратите внимание на то, что есть контакты, % которых в блоках занимают большую часть, но на них буквально нулевое использование газа в сети. WTF
Можете сейчас ткнуть в рандомный блок, например: этот, и там, вероятней всего, будет половина транзакций с 0 GWEI. Звучит дико, сейчас попробую объяснить в чем прикол
Собрались однажды китайские киты-валидоторы сети bsc и решили создать DAO - 48club
В 2022 году всплеск использования BNB чейна выявил ряд проблем, вызванных ботами. И чтобы предотвратить возможные загрузки сети, onchain перегрузки, пустые блоки итд и максимизировать прибыль от MEV - 48club создает свое решение Puissant
Прямое доказательство того, что способно создать грамотное DAO богатых дядек.
Они взяли все самое лучшее от FlashBots и сделали быстрое, удобное, ультимативное решение для всех пользователей сети. Запустили $KOGE токен и коллекцию 48er NFT с реальным юзейджем
Вы только вдумайтесь:
- Если у вас просто лежит на кошельке 48 KOGE токенов, вы можете в метамаске поставить Puissant RPC и отправлять даже руками транзакции с 0 GWEI и они будут валидироваться
- Если вы холдер 48er NFT коллекции, то можете создавать бандлы транзакций как в флешботах, но с 0 GWEI на любых кошельках
Если вы зайдете в раздел газтрекинга на bscscan, то скорее всего, обратите внимание на то, что есть контакты, % которых в блоках занимают большую часть, но на них буквально нулевое использование газа в сети. WTF
Можете сейчас ткнуть в рандомный блок, например: этот, и там, вероятней всего, будет половина транзакций с 0 GWEI. Звучит дико, сейчас попробую объяснить в чем прикол
Собрались однажды китайские киты-валидоторы сети bsc и решили создать DAO - 48club
В 2022 году всплеск использования BNB чейна выявил ряд проблем, вызванных ботами. И чтобы предотвратить возможные загрузки сети, onchain перегрузки, пустые блоки итд и максимизировать прибыль от MEV - 48club создает свое решение Puissant
Прямое доказательство того, что способно создать грамотное DAO богатых дядек.
Они взяли все самое лучшее от FlashBots и сделали быстрое, удобное, ультимативное решение для всех пользователей сети. Запустили $KOGE токен и коллекцию 48er NFT с реальным юзейджем
Вы только вдумайтесь:
- Если у вас просто лежит на кошельке 48 KOGE токенов, вы можете в метамаске поставить Puissant RPC и отправлять даже руками транзакции с 0 GWEI и они будут валидироваться
- Если вы холдер 48er NFT коллекции, то можете создавать бандлы транзакций как в флешботах, но с 0 GWEI на любых кошельках
❤34❤🔥7🔥6
0 GWEI - real? Part 2
Вы понимаете сколько возможностей открывается, да?
- Для любых MEV ботов: можно делать арбитражи, сэндвич атаки, да вообще все что угодно с профитом от 1 цента так как вы на комиссию вообще ничего не тратите.
Пример арбитража
- Можно без комиссий бесконечно минтить XEN
// Если вы не помните XEN, объясняю: полтора года назад запускали щиток XEN в эфире, бск, полигоне и других сетях. Суть была проста: выбираете период, сколько будете ждать лока, и чем больше ждете - тем больше токенов получите. Тратите деньги только на комиссии
И эти полтора года боты без комиссий минтят XEN. Да, там профит 10 центов, но вы за газ ничего не платите - тогда сделайте 100к транзакций и заработайте 10k$ (очень грубо говоря).
Можете самостоятельно последить за ботами, что они делают в сети. Пример такого бота
- Для антидрейн дао тоже нашлось применение. Например, чтобы спасти кошелек для своего клиента в эфир сети, мне нужно было делать такую цепочку транзакций:
1. Депозит с донорского кошелька на пострадавший кошелек
2. Клейм токенов
3. Перевод токенов
И все в одном блоке, подробнее можете прочитать мой прошлый пост
И так как флешботы не дают возможность под ноль использовать весь эфир с кошелька - всегда что-то оставалось и пару долларов (при высоком газе и по 10$) уходили автовыводам, которые стоят на кошельке
Какой алгоритм для Puissant?
- Делаем self транзакцию (перевод самому себе, так как это самое дешевое что можно придумать) с кошелька, где есть 48er NFT
- Создаем бандл для пострадавшего кошелька, где все транзакции имеют 0 GWEI и мы буквально вычеркиваем все лишние траты по депозиту с донорского аккаунта
- В одном блоке исполняется наша self транза; на пострадавшем кошельке (где нет никакого баланса) вызывается клейм токенов + перевод на нужный кошелек
Радуемся, ведь мы ничего не отдали автовыводам и спасли клиентский кошелек
Я уверен, можно найти множество применений для многих MEV ботов в бск сети. Но прикол в чем: это довольно тяжело отследить так как у парней на кошельках вызывается self транзакция, и где-то там в блокчейне вызываются еще до 4х транзакций с нулевым гвеем, и там никак не отследить пересечение основного и рабочих кошельков
А в Puissant блоках по 170 траназкций, 50-70% из которых так же с 0 GWEI
Вы понимаете сколько возможностей открывается, да?
- Для любых MEV ботов: можно делать арбитражи, сэндвич атаки, да вообще все что угодно с профитом от 1 цента так как вы на комиссию вообще ничего не тратите.
Пример арбитража
- Можно без комиссий бесконечно минтить XEN
// Если вы не помните XEN, объясняю: полтора года назад запускали щиток XEN в эфире, бск, полигоне и других сетях. Суть была проста: выбираете период, сколько будете ждать лока, и чем больше ждете - тем больше токенов получите. Тратите деньги только на комиссии
И эти полтора года боты без комиссий минтят XEN. Да, там профит 10 центов, но вы за газ ничего не платите - тогда сделайте 100к транзакций и заработайте 10k$ (очень грубо говоря).
Можете самостоятельно последить за ботами, что они делают в сети. Пример такого бота
- Для антидрейн дао тоже нашлось применение. Например, чтобы спасти кошелек для своего клиента в эфир сети, мне нужно было делать такую цепочку транзакций:
1. Депозит с донорского кошелька на пострадавший кошелек
2. Клейм токенов
3. Перевод токенов
И все в одном блоке, подробнее можете прочитать мой прошлый пост
И так как флешботы не дают возможность под ноль использовать весь эфир с кошелька - всегда что-то оставалось и пару долларов (при высоком газе и по 10$) уходили автовыводам, которые стоят на кошельке
Какой алгоритм для Puissant?
- Делаем self транзакцию (перевод самому себе, так как это самое дешевое что можно придумать) с кошелька, где есть 48er NFT
- Создаем бандл для пострадавшего кошелька, где все транзакции имеют 0 GWEI и мы буквально вычеркиваем все лишние траты по депозиту с донорского аккаунта
- В одном блоке исполняется наша self транза; на пострадавшем кошельке (где нет никакого баланса) вызывается клейм токенов + перевод на нужный кошелек
Радуемся, ведь мы ничего не отдали автовыводам и спасли клиентский кошелек
Я уверен, можно найти множество применений для многих MEV ботов в бск сети. Но прикол в чем: это довольно тяжело отследить так как у парней на кошельках вызывается self транзакция, и где-то там в блокчейне вызываются еще до 4х транзакций с нулевым гвеем, и там никак не отследить пересечение основного и рабочих кошельков
А в Puissant блоках по 170 траназкций, 50-70% из которых так же с 0 GWEI
❤61🔥16🫡7
Скам через подпись
До момента, пока я не узнал что такое пермиты, я считал истории, когда у кого-то вывели все деньги через подпись в браузере, нереальными. Но, это возможно.
Permit - используется не во всех токенах, но все же, часто встречается.
Это стандарт ERC-2612. Работает точно так же как и обычный approve токенов для N кошелька или контракта, но, его вызывать можно вообще хоть откуда
По сути, approve, который можно дать только с вашего адреса имеет точно такую же силу как и permit, выданный с любого другого кошелька.
Одинаково дает разрешение тратить токены с вашего счета
Как это работает:
1. Владелец кошелька делает подпись, в которой содержится информация:
- Кто может тратить токены
- Количество токенов
- Срок действия разрешения
2. Подписанное сообщение передается получателю или любому другому лицу
3. Получатель представляет эту подпись в смарт-контракт токена, который проверяет подпись и переводит указанные токены
Permit, крутая и нужная вещь. Эта механика используется в популярных DApp
- Uniswap, для разрешения торговых операций, облегчая пользователям обмен токенов
- Aave, для упрощения предоставления и взятия кредитов
Но permit-скам - новая угроза, которая подстерегает невнимательных пользователей. Злоумышленники могут использовать различные уловки, чтобы получить ваши подписи и украсть ваши токены. Например:
1. Неправильное понимание. Некоторые пользователи могут не понимать, что они подписывают и предоставляют злоумышленникам возможность вывести все их токены
2. Социальная инженерия. Злоумышленники могут убедить пользователей подписать разрешение, обещая им награду или бонус
Permit - это инструмент с огромным потенциалом, но как и любой мощный инструмент, он требует осторожного обращения. Подписывайте только те разрешения, в которых уверены на 100%, избегайте сомнительных сайтов и приложений, всегда проверяйте адреса смарт контрактов перед подписанием
Обучение и понимание того, что вы делаете в блокчейне, является ключом к безопасности
До момента, пока я не узнал что такое пермиты, я считал истории, когда у кого-то вывели все деньги через подпись в браузере, нереальными. Но, это возможно.
Permit - используется не во всех токенах, но все же, часто встречается.
Это стандарт ERC-2612. Работает точно так же как и обычный approve токенов для N кошелька или контракта, но, его вызывать можно вообще хоть откуда
По сути, approve, который можно дать только с вашего адреса имеет точно такую же силу как и permit, выданный с любого другого кошелька.
Одинаково дает разрешение тратить токены с вашего счета
Как это работает:
1. Владелец кошелька делает подпись, в которой содержится информация:
- Кто может тратить токены
- Количество токенов
- Срок действия разрешения
2. Подписанное сообщение передается получателю или любому другому лицу
3. Получатель представляет эту подпись в смарт-контракт токена, который проверяет подпись и переводит указанные токены
Permit, крутая и нужная вещь. Эта механика используется в популярных DApp
- Uniswap, для разрешения торговых операций, облегчая пользователям обмен токенов
- Aave, для упрощения предоставления и взятия кредитов
Но permit-скам - новая угроза, которая подстерегает невнимательных пользователей. Злоумышленники могут использовать различные уловки, чтобы получить ваши подписи и украсть ваши токены. Например:
1. Неправильное понимание. Некоторые пользователи могут не понимать, что они подписывают и предоставляют злоумышленникам возможность вывести все их токены
2. Социальная инженерия. Злоумышленники могут убедить пользователей подписать разрешение, обещая им награду или бонус
Permit - это инструмент с огромным потенциалом, но как и любой мощный инструмент, он требует осторожного обращения. Подписывайте только те разрешения, в которых уверены на 100%, избегайте сомнительных сайтов и приложений, всегда проверяйте адреса смарт контрактов перед подписанием
Обучение и понимание того, что вы делаете в блокчейне, является ключом к безопасности
❤🔥46🔥11🐳9🫡3💅3🎄2
Хотите порцию фомо?
Пока все занимались репортами, обсуждениями зк и л0, можно было вынести еще одну помойку с помощью дырки в логике сайта
Предыстория
- Aethir успешно проводит сейл своих нод
- Запускают Cloud drop. Суть проста: можно получать бейджи за то, что вы холдер нод/нфт коллекций. Чтобы продвигаться в лидерборде - нужно приглашать рефов
За топ10 лидерборда они обещали “large rewards”, за топ50 - по бесплатной ноде (на сейле она стоила 0.1-0.2 эфира +-)
С первого взгляда все кажется обычным: инфлы жестко загоняют гоев по рефке, гои надеются за 2 бейджа получить хоть какую-то награду
Но все меняется, если посмотреть на запросы, которые делает сайт
- Когда вы переходите по рефке, вызывается запрос /addUser с реф кодом
- По списку проходят запросы на обновление статусов ваших бейджей
Все, больше запросов никаких на сайте нет. Написан за 2 минуты тремя индусами
И тут вскрывается, что для того, чтобы любого юзера сделать своим рефом нужен всего его адрес и больше ничего))
Далее методология очевидна:
- Через моралис выкачиваем всех нод и нфт холдеров
- Пишем софт, повторяющий все запросы с сайта, подкручиваем к нему мобильные прокси
- Берем еще рандомные живые кошельки чтобы 50/50 мешать рефов
- Запускаем софт, и не спеша накручиваем рефов на все свои аккаунты в течение трех недель
Итоги
- Aethir флексит в Твиттере что в их компанию зашло 800к кошельков (но они не знают что ланг.етх обеспечил им хорошие метрики)
- 12го числа они проводят дроп токена на весь лидерборд. Все у кого 2 бейджа или хотя бы пару рефов - элигобол
- За топ10 действительно много насыпали, по 100-200к токенов. За 2000 рефов давали по 20к $ATH
- У меня залетели почти все аккаунты, только 3 штуки побрили по рандомной причине
Из интересных фактов:
- Aethir активно шиллили свой дроп в последние пару дней в твиттере, но по итогу - решили не обновлять топ и оставить неактуальные результаты (а в общую стату для отчета все записали)
- За топ50 получили только токены, ноды решили не раздавать. На вопросы в личке/чатах получаем невнятные ответы от индусов на саппорте
Вынос. От ланг.етх
Пока все занимались репортами, обсуждениями зк и л0, можно было вынести еще одну помойку с помощью дырки в логике сайта
Предыстория
- Aethir успешно проводит сейл своих нод
- Запускают Cloud drop. Суть проста: можно получать бейджи за то, что вы холдер нод/нфт коллекций. Чтобы продвигаться в лидерборде - нужно приглашать рефов
За топ10 лидерборда они обещали “large rewards”, за топ50 - по бесплатной ноде (на сейле она стоила 0.1-0.2 эфира +-)
С первого взгляда все кажется обычным: инфлы жестко загоняют гоев по рефке, гои надеются за 2 бейджа получить хоть какую-то награду
Но все меняется, если посмотреть на запросы, которые делает сайт
- Когда вы переходите по рефке, вызывается запрос /addUser с реф кодом
- По списку проходят запросы на обновление статусов ваших бейджей
Все, больше запросов никаких на сайте нет. Написан за 2 минуты тремя индусами
И тут вскрывается, что для того, чтобы любого юзера сделать своим рефом нужен всего его адрес и больше ничего))
Далее методология очевидна:
- Через моралис выкачиваем всех нод и нфт холдеров
- Пишем софт, повторяющий все запросы с сайта, подкручиваем к нему мобильные прокси
- Берем еще рандомные живые кошельки чтобы 50/50 мешать рефов
- Запускаем софт, и не спеша накручиваем рефов на все свои аккаунты в течение трех недель
Итоги
- Aethir флексит в Твиттере что в их компанию зашло 800к кошельков (но они не знают что ланг.етх обеспечил им хорошие метрики)
- 12го числа они проводят дроп токена на весь лидерборд. Все у кого 2 бейджа или хотя бы пару рефов - элигобол
- За топ10 действительно много насыпали, по 100-200к токенов. За 2000 рефов давали по 20к $ATH
- У меня залетели почти все аккаунты, только 3 штуки побрили по рандомной причине
Из интересных фактов:
- Aethir активно шиллили свой дроп в последние пару дней в твиттере, но по итогу - решили не обновлять топ и оставить неактуальные результаты (а в общую стату для отчета все записали)
- За топ50 получили только токены, ноды решили не раздавать. На вопросы в личке/чатах получаем невнятные ответы от индусов на саппорте
Вынос. От ланг.етх
❤112🔥43
MEV безумие. Поговорим о MEV ботах
С введением смарт-контрактов, как и с любой революционной технологией, в сети появилось множество способов взломать, атаковать, обмануть пользователей и протоколы
Чем тяжелей продукт - тем сложней понять природу и возможности хакеров
Для начала, что такое этот ваш MEV?
Miner Extractable Value - Если говорить совсем просто, это деньги, которые можно заработать, влияя на порядок обработки транзакций. Это может быть сделано как валидаторами, например FlashBots и Puissant, так и любыми пользователями
MEV бывает разным и говорить о том, является ли он неэффективностью или фишкой - тяжело. В основном, он ассоциируется с разного рода атаками, из самых основных:
1. Liquidation боты мониторят лендинг протоколы и ищут позиции юзеров которые можно ликвидировать, за счет чего и получают вознаграждение
2. Front-Running. Методология, где постоянно отслеживается мемпул (место, куда попадают только что отправленные транзакции, которые еще не валидировали в блок) и mev боты вставляют свои транзакции до или после крупных покупок/продаж
Например: Илон маск решил купить $EUL на 100m$, кидает свою транзакцию, условно с 10 GWEI, боты ее замечают в мемпуле, видят что покупка невероятно огромна, цена с 4$ взлетит до 4000$ после ее исполнения. И вставляют свои транзакции на покупку с гвеем выше чем у Илона, чтобы в блоке быть перед ним и успеть взять токен по старой цене
3. Back-Running - то же самое что и фронтран, но наоборот. Эти боты вставляют свои транзакции сразу после крупных транзакций в сети. Например, чтобы дешево откупить токен после крупных продаж
4. Sandwich атаки - одно из самых популярных направление так как не нужно ждать транзакций от китов - можно дернуть прибыль с относительно небольших сделок.
Каждый раз, когда вы делаете обмен, в транзакции выставляется slippage или же - сколько вы минимально готовы получить токенов после обмена. Этим можно манипулировать
Например: ланг.етх хочет сделать покупку токена XYZ на 1k$. До покупки, рыночная цена токена составляла 1$. Токен не супер ликвидный, но от небольшой покупки цена бы сильно не изменилась.
// В идеальных условиях получилось бы 998 токенов на выходе
- Ланг отправляет свою транзакцию, в которой dex по дефолту поставил 2% slippage или же, это означает что транзакция исполнится даже если я получу 980 токенов после ее исполнения
- Mev боты видят транзу в мемпуле, высчитывают на сколько нужно повлиять на цену токена, чтобы жертва получил ровно минималку и как цена изменится после этой покупки
- Бот отсылает в блок, в котором будет покупка жертвы, сразу 2 транзакции: на покупку и продажу. Покупка бота должна быть обязательно до ланг.етх, а продажа сразу же после
И что получается:
1. В одном блоке мев бот поднимает цену токена,
2. Исполняется транза lang.eth и цена еще больше поднимается
3. Мев бот продает токены с профитом. Цена токена почти никак не изменилась, но жертва получила на 2% токенов меньше чем должна была
Ярким примером служит адрес jaredfromsubway.eth, который на таких атаках за последний год заработал порядка 60m$. обратите внимание, что транзы от него почти всегда идут парами в одном блоке, что и выше я описал
Полгода назад я уже поднимал эту тему, рекомендую почитать
С введением смарт-контрактов, как и с любой революционной технологией, в сети появилось множество способов взломать, атаковать, обмануть пользователей и протоколы
Чем тяжелей продукт - тем сложней понять природу и возможности хакеров
Для начала, что такое этот ваш MEV?
Miner Extractable Value - Если говорить совсем просто, это деньги, которые можно заработать, влияя на порядок обработки транзакций. Это может быть сделано как валидаторами, например FlashBots и Puissant, так и любыми пользователями
MEV бывает разным и говорить о том, является ли он неэффективностью или фишкой - тяжело. В основном, он ассоциируется с разного рода атаками, из самых основных:
1. Liquidation боты мониторят лендинг протоколы и ищут позиции юзеров которые можно ликвидировать, за счет чего и получают вознаграждение
2. Front-Running. Методология, где постоянно отслеживается мемпул (место, куда попадают только что отправленные транзакции, которые еще не валидировали в блок) и mev боты вставляют свои транзакции до или после крупных покупок/продаж
Например: Илон маск решил купить $EUL на 100m$, кидает свою транзакцию, условно с 10 GWEI, боты ее замечают в мемпуле, видят что покупка невероятно огромна, цена с 4$ взлетит до 4000$ после ее исполнения. И вставляют свои транзакции на покупку с гвеем выше чем у Илона, чтобы в блоке быть перед ним и успеть взять токен по старой цене
3. Back-Running - то же самое что и фронтран, но наоборот. Эти боты вставляют свои транзакции сразу после крупных транзакций в сети. Например, чтобы дешево откупить токен после крупных продаж
4. Sandwich атаки - одно из самых популярных направление так как не нужно ждать транзакций от китов - можно дернуть прибыль с относительно небольших сделок.
Каждый раз, когда вы делаете обмен, в транзакции выставляется slippage или же - сколько вы минимально готовы получить токенов после обмена. Этим можно манипулировать
Например: ланг.етх хочет сделать покупку токена XYZ на 1k$. До покупки, рыночная цена токена составляла 1$. Токен не супер ликвидный, но от небольшой покупки цена бы сильно не изменилась.
// В идеальных условиях получилось бы 998 токенов на выходе
- Ланг отправляет свою транзакцию, в которой dex по дефолту поставил 2% slippage или же, это означает что транзакция исполнится даже если я получу 980 токенов после ее исполнения
- Mev боты видят транзу в мемпуле, высчитывают на сколько нужно повлиять на цену токена, чтобы жертва получил ровно минималку и как цена изменится после этой покупки
- Бот отсылает в блок, в котором будет покупка жертвы, сразу 2 транзакции: на покупку и продажу. Покупка бота должна быть обязательно до ланг.етх, а продажа сразу же после
И что получается:
1. В одном блоке мев бот поднимает цену токена,
2. Исполняется транза lang.eth и цена еще больше поднимается
3. Мев бот продает токены с профитом. Цена токена почти никак не изменилась, но жертва получила на 2% токенов меньше чем должна была
Ярким примером служит адрес jaredfromsubway.eth, который на таких атаках за последний год заработал порядка 60m$. обратите внимание, что транзы от него почти всегда идут парами в одном блоке, что и выше я описал
Полгода назад я уже поднимал эту тему, рекомендую почитать
❤56🔥22❤🔥7🐳2🦄2🥰1🫡1🎄1💅1💊1
MEV безумие. Поговорим об эксплойтах.
В прошлом посте мы поговорили по поводу основных атаках, но это не все
Вот что недавно со мной произошло
- Я написал контракт который будет собирать токены на кошелек который я укажу в транзакции
- Раскидал на кошельки токены
- Запустил бота, транзакция отправилась, но зафейлилась, а токены ушли на другой адрес в другой транзе в этом же блоке
И как это произошло?
- Есть N бот, он постоянно проверяет транзакции в мемпуле, берет их параметры и всячески издевается над входными данными: пытается отправить такой же вызов контракта, но со своего коша; меняет параметры, которые похожи на ресивера. Одним словом - методом перебора и выстрела в небо чтобы найти в контракте ошибку
- Я написал контракт правильно, за исключением вызова этой основной функции. Ошибка заключалась в том, что я не добавил вайтлист или проверку на онлиовнера при ее вызове, и получается, каждый мог взять дату что я указал, поменять в конце ресивера на свой адрес и вызвать эту функцию
- Мев бот случайно перебрал N вариант что можно сделать с моей датой, просимулировал транзу, увидел что в результате выполнения ему будет переведены токены с Y стоимостью и отправил свою транзу, указав гвей выше моего чтобы его tx исполнилась быстрей
Вот живой пример
- Человек отправляет транзу на минт токенов USDC | transaction
- Бот перехватывает транзу, ничего не меняя, но указывая ту же дату | transaction
- Бот получил копейку USDC после включения транзы в блок
// Вы тоже можете проверить что можно было сделать и просимулировать транзакцию в прошлом блоке через тендерли, действительно крутая тулза, я только так понял как это получилось
Так же, были случаи крупных хаков, которые перехватывали такие боты из-за простейшей ошибки
- Вы нашли как ломануть протокол на 10m$, долго подготавливались к этому дню
- Кидаете транзу, секундное ожидание
- И ваш хак присваивает бот-перехватчик
- *выход в окно*
Да, этим промышляли еще 4 года назад, но с этим никак не столкнуться пока сам не начнешь писать контракты и запускать ботов.
//В момент, когда у меня дернули токены, я настолько был в шоке, что потом еще минут 30 кормил бота тестовыми транзами и смотрел что он делает - это очень интересно
В прошлом посте мы поговорили по поводу основных атаках, но это не все
Вот что недавно со мной произошло
- Я написал контракт который будет собирать токены на кошелек который я укажу в транзакции
- Раскидал на кошельки токены
- Запустил бота, транзакция отправилась, но зафейлилась, а токены ушли на другой адрес в другой транзе в этом же блоке
И как это произошло?
- Есть N бот, он постоянно проверяет транзакции в мемпуле, берет их параметры и всячески издевается над входными данными: пытается отправить такой же вызов контракта, но со своего коша; меняет параметры, которые похожи на ресивера. Одним словом - методом перебора и выстрела в небо чтобы найти в контракте ошибку
- Я написал контракт правильно, за исключением вызова этой основной функции. Ошибка заключалась в том, что я не добавил вайтлист или проверку на онлиовнера при ее вызове, и получается, каждый мог взять дату что я указал, поменять в конце ресивера на свой адрес и вызвать эту функцию
- Мев бот случайно перебрал N вариант что можно сделать с моей датой, просимулировал транзу, увидел что в результате выполнения ему будет переведены токены с Y стоимостью и отправил свою транзу, указав гвей выше моего чтобы его tx исполнилась быстрей
Вот живой пример
- Человек отправляет транзу на минт токенов USDC | transaction
- Бот перехватывает транзу, ничего не меняя, но указывая ту же дату | transaction
- Бот получил копейку USDC после включения транзы в блок
// Вы тоже можете проверить что можно было сделать и просимулировать транзакцию в прошлом блоке через тендерли, действительно крутая тулза, я только так понял как это получилось
Так же, были случаи крупных хаков, которые перехватывали такие боты из-за простейшей ошибки
- Вы нашли как ломануть протокол на 10m$, долго подготавливались к этому дню
- Кидаете транзу, секундное ожидание
- И ваш хак присваивает бот-перехватчик
- *выход в окно*
Да, этим промышляли еще 4 года назад, но с этим никак не столкнуться пока сам не начнешь писать контракты и запускать ботов.
//В момент, когда у меня дернули токены, я настолько был в шоке, что потом еще минут 30 кормил бота тестовыми транзами и смотрел что он делает - это очень интересно
❤67🔥20🎄9❤🔥4🐳3🎅2
Объясняю как хакнули Ronin Bridge на 10M$
Это самое простое что можно было сделать, эту тему затрагивал в прошлом посте: https://news.1rj.ru/str/lang_crypto/57
Раскладываю по полочкам что мы увидели
1. Транзакция с выводом 4к эфиров (10m$) на адрес мев бота
2. Логи транзы и какие функции вызывались можно детальней посмотреть тут
3. Отсюда мы находим, что контракт никаких умных действий не делал. Атакующий просто вызвал функцию submitWithdraw и передал N параметры
4. Параметры для удобства можно раздекодить тут
Какие же выводы делаем?
- Админы хотели себе вывести 10M$
- Создали сигнатуры
- Транзакция была отправлена в паблик мемпул
- Ее отснайпил мев бот, перебрал параметры и методом симуляции транзакции определил, что можно просто поменять ресивера на свой адрес и транза пройдет успешно
Подтверждаем теорию
- Идем на tenderly,
- Симулируем транзакцию в блоке 20468678 (до хака)
- Подставляем те же параметры что и мев бот, но меняем ресивера на любой свой адрес
Итог: И симуляция проходит))00)
Уже второй раз протокол подвергается нападкам со стороны хакеров и мев ботов. Напомню, что до сих пор самый крупный хак за историю крипты-Axie на 600M$
Это самое простое что можно было сделать, эту тему затрагивал в прошлом посте: https://news.1rj.ru/str/lang_crypto/57
Раскладываю по полочкам что мы увидели
1. Транзакция с выводом 4к эфиров (10m$) на адрес мев бота
2. Логи транзы и какие функции вызывались можно детальней посмотреть тут
3. Отсюда мы находим, что контракт никаких умных действий не делал. Атакующий просто вызвал функцию submitWithdraw и передал N параметры
4. Параметры для удобства можно раздекодить тут
Какие же выводы делаем?
- Админы хотели себе вывести 10M$
- Создали сигнатуры
- Транзакция была отправлена в паблик мемпул
- Ее отснайпил мев бот, перебрал параметры и методом симуляции транзакции определил, что можно просто поменять ресивера на свой адрес и транза пройдет успешно
Подтверждаем теорию
- Идем на tenderly,
- Симулируем транзакцию в блоке 20468678 (до хака)
- Подставляем те же параметры что и мев бот, но меняем ресивера на любой свой адрес
Итог: И симуляция проходит))00)
Уже второй раз протокол подвергается нападкам со стороны хакеров и мев ботов. Напомню, что до сих пор самый крупный хак за историю крипты-Axie на 600M$
🦄60❤🔥15🔥9❤5🐳2🎄1💅1💘1
Рассказываю сегодняшний рект на пингвинах :D
Сегодня вышел аирдроп PENGU, раздавали фри токены холдерам коллекций. Не было снепшота, токены привязывались к конкретной нфт и в любой момент можно было продать/передать ее и новый холдер бы имел право на токены.
- Ссылаясь на далекую историю терна: https://news.1rj.ru/str/terncrypto/873, чисто технически, тут можно было сделать так же. Вот как я пытался обмануть казино:
Схема предельно проста:
1. Ищем бота/человека кто не склеймил токены, но выставил по уже пролитому флору
2. Покупаем у него нфт
3. Клеймим токены
4. Бьем в бидку
5. $profit$
Изначально, я заранее подготовил софт, у которого была простая задумка:
- Бот постоянно парсил флор, листинги и топ оффера коллекций
- Высчитывал сколько можно с нфт склеймить $
- Проверял получали ли за нее токены, и если токены не тронуты и оффер был выгодный- делал покупку
Но, все пошло не так, когда запустили чекер.
Апи сначало жутко лагало, но это ладно, все как обычно.
Дождался пока все встанет.
И как оказалось, у них нет прямой валидации статуса клейма у конкретного айдишника нфт. Т.е запрос содержал в себе только адрес коша, а в респонсе приходило кол-во токенов которые уже склеймил адрес, сколько осталось и за что
Я не растерялся: пошел руками бегать по опенси и блюру и искать тех, кто имел только 1 нфт в инвентаре и держал ее на продаже. Далее - я проверял сколько токенов осталось, вижу в респонсе, что кош ничего не клеймил - хорошо, значит беру
Что забавно, как только я начал делать свои покупки - сайт откис на полчаса. Не мог даже проверить клеймятся ли токены.
И чтобы подтвердить свою теорию - я пошел искать те кошельки, кто получил дроп за нфт и проверять, какой у них новый статус в респонсе апи.
Итог этих поисков:
- Почти везде, где лежали нфт, за них дроп - не был получен. Это я объяснил тем, что сайт лагал и действительно, у многих были трудности
- Получилось откопать пару кошельков где была 1 нфт в инвентаре и статус claimed (типо 1,7кк дроп, remaining tokens: 0)
Раз есть кошельки, у которых статус claimed, значит мои токены рано или поздно получится забрать, подумал я - и пошел дальше скупать все что в глаза попадалось
После парочки эйпов, сайт все же отлагал, я решил попробовать получить токены - и мне постоянно кидало реверт: https://news.1rj.ru/str/lang_shitpost/231
Странно, подумал я. Все же, перестал покупать новые нфт и решил дождаться, пока получится забрать хоть что-то.
Далее, мне дали адрес коша, который точно склеймил токены за нфт, и у него статус остался по прежнему прежний - 1,7кк дроп / remaining 1,7kk ))00)0
По итогу:
Предположительно, окончательная валидация клейма происходит именно в солана транзе, а сайт периодически подгружает статусы с ? контракта
После данного умозаключения - понял что я все же лох конкретный
Как у меня получилось докатиться до жизни такой? - потому что нфт в одном чейне, а клейм в другом (дк еще и в солане) - стоило такого ожидать
Никогда не доверяйте девам на клеймах
Сегодня вышел аирдроп PENGU, раздавали фри токены холдерам коллекций. Не было снепшота, токены привязывались к конкретной нфт и в любой момент можно было продать/передать ее и новый холдер бы имел право на токены.
- Ссылаясь на далекую историю терна: https://news.1rj.ru/str/terncrypto/873, чисто технически, тут можно было сделать так же. Вот как я пытался обмануть казино:
Схема предельно проста:
1. Ищем бота/человека кто не склеймил токены, но выставил по уже пролитому флору
2. Покупаем у него нфт
3. Клеймим токены
4. Бьем в бидку
5. $profit$
Изначально, я заранее подготовил софт, у которого была простая задумка:
- Бот постоянно парсил флор, листинги и топ оффера коллекций
- Высчитывал сколько можно с нфт склеймить $
- Проверял получали ли за нее токены, и если токены не тронуты и оффер был выгодный- делал покупку
Но, все пошло не так, когда запустили чекер.
Апи сначало жутко лагало, но это ладно, все как обычно.
Дождался пока все встанет.
И как оказалось, у них нет прямой валидации статуса клейма у конкретного айдишника нфт. Т.е запрос содержал в себе только адрес коша, а в респонсе приходило кол-во токенов которые уже склеймил адрес, сколько осталось и за что
Я не растерялся: пошел руками бегать по опенси и блюру и искать тех, кто имел только 1 нфт в инвентаре и держал ее на продаже. Далее - я проверял сколько токенов осталось, вижу в респонсе, что кош ничего не клеймил - хорошо, значит беру
Что забавно, как только я начал делать свои покупки - сайт откис на полчаса. Не мог даже проверить клеймятся ли токены.
И чтобы подтвердить свою теорию - я пошел искать те кошельки, кто получил дроп за нфт и проверять, какой у них новый статус в респонсе апи.
Итог этих поисков:
- Почти везде, где лежали нфт, за них дроп - не был получен. Это я объяснил тем, что сайт лагал и действительно, у многих были трудности
- Получилось откопать пару кошельков где была 1 нфт в инвентаре и статус claimed (типо 1,7кк дроп, remaining tokens: 0)
Раз есть кошельки, у которых статус claimed, значит мои токены рано или поздно получится забрать, подумал я - и пошел дальше скупать все что в глаза попадалось
После парочки эйпов, сайт все же отлагал, я решил попробовать получить токены - и мне постоянно кидало реверт: https://news.1rj.ru/str/lang_shitpost/231
Странно, подумал я. Все же, перестал покупать новые нфт и решил дождаться, пока получится забрать хоть что-то.
Далее, мне дали адрес коша, который точно склеймил токены за нфт, и у него статус остался по прежнему прежний - 1,7кк дроп / remaining 1,7kk ))00)0
По итогу:
Предположительно, окончательная валидация клейма происходит именно в солана транзе, а сайт периодически подгружает статусы с ? контракта
После данного умозаключения - понял что я все же лох конкретный
Как у меня получилось докатиться до жизни такой? - потому что нфт в одном чейне, а клейм в другом (дк еще и в солане) - стоило такого ожидать
Никогда не доверяйте девам на клеймах
❤🔥61🐳17🫡10🔥4❤2🦄2🎅1💅1💘1
Как генерация приватных ключей стала болью
Абсолютно каждый, кто хотя бы раз пользовался crypto - первым делом сталкивался с сид-фразой или приватным ключом при создании кошелька
Тебе дают этот ключ, и ты спокойно считаешь, что этот кусочек кода надежно защитит твои средства. Но системы, на которых все строится, далеко не всегда идеальны
Milk Sad Disclosure
Учитывая степень развития разработки по сравнению с 14-15 годом и ранее, удивляешься, как такая оплошность, как в Libbitcoin Explorer могла вообще всплыть аж в 22 году
Консольная команда bx seed, в Libbitcoin Explorer версиями 3.x использует генератор псевдослучайных чисел - Mersenne Twister (PRNG), инициализированный 32 битами системного времени.
// Что забавно, популярная документация “Mastering Bitcoin” тоже предлагает использование bx seed для генерации кошельков
Вы вообще понимаете что это значит? о_0
Безопасная криптография предполагает использование огромных, не поддающихся угадыванию, чисел. Если генератор приватного ключа слаб - почти во всех случаях результаты генерации будут скомпрометированы.
А в случае с Milk Sad, приватный ключ базировался на 32-битном временном сиде
Т.е в момент генерации брался timestamp (буквально - какое сейчас время на компе) и переводился в 32-й битный приватный ключ
Git с кодом
В этом случае практическая безопасность кошелька снижается с 256 бит до всего лишь 32 бит неизвестной ключевой информации.
32-битное ключевое пространство - это 2^32, или 4,294,967,296 различных уникальных комбинаций.
Для понимания - неплохим игровым пк такое значение перебирается всего лишь за сутки
А почему уязвимость назвали "Milk Sad"?
Запуск bx seed на версиях 3.x с системным временем 0.0 всегда генерирует следующую сид фразу: "milk sad wage cup reward umbrella...."
Основная кража произошла в 2023 году, хотя первоначальная эксплуатация, вероятно, началась еще раньше. Но все же, не так много денег было украдено, предположительно +-1M$
Но это только начало безумия
Абсолютно каждый, кто хотя бы раз пользовался crypto - первым делом сталкивался с сид-фразой или приватным ключом при создании кошелька
Тебе дают этот ключ, и ты спокойно считаешь, что этот кусочек кода надежно защитит твои средства. Но системы, на которых все строится, далеко не всегда идеальны
Milk Sad Disclosure
Учитывая степень развития разработки по сравнению с 14-15 годом и ранее, удивляешься, как такая оплошность, как в Libbitcoin Explorer могла вообще всплыть аж в 22 году
Консольная команда bx seed, в Libbitcoin Explorer версиями 3.x использует генератор псевдослучайных чисел - Mersenne Twister (PRNG), инициализированный 32 битами системного времени.
// Что забавно, популярная документация “Mastering Bitcoin” тоже предлагает использование bx seed для генерации кошельков
Вы вообще понимаете что это значит? о_0
Безопасная криптография предполагает использование огромных, не поддающихся угадыванию, чисел. Если генератор приватного ключа слаб - почти во всех случаях результаты генерации будут скомпрометированы.
А в случае с Milk Sad, приватный ключ базировался на 32-битном временном сиде
Т.е в момент генерации брался timestamp (буквально - какое сейчас время на компе) и переводился в 32-й битный приватный ключ
Git с кодом
В этом случае практическая безопасность кошелька снижается с 256 бит до всего лишь 32 бит неизвестной ключевой информации.
32-битное ключевое пространство - это 2^32, или 4,294,967,296 различных уникальных комбинаций.
Для понимания - неплохим игровым пк такое значение перебирается всего лишь за сутки
А почему уязвимость назвали "Milk Sad"?
Запуск bx seed на версиях 3.x с системным временем 0.0 всегда генерирует следующую сид фразу: "milk sad wage cup reward umbrella...."
Основная кража произошла в 2023 году, хотя первоначальная эксплуатация, вероятно, началась еще раньше. Но все же, не так много денег было украдено, предположительно +-1M$
Но это только начало безумия
24❤32🔥11❤🔥3🐳1🦄1
Brain Wallet и кража миллионов $
В эпоху зарождения крипто-мира, были и свои кошельки, решающие проблему "доступности" пользования новыми технологий для неопытных пользователей.
Одним из них, и был - Brain Wallet
Юзер экспириенс в ранее время crypto вызывал действительно восторг: нет никаких файлов, никаких папок - все удобно, классно
Как же он работал?
1. Пользователь придумывает текстовую фразу (например, "I love lang.eth")
2. Фраза проходит через хэш-функцию (обычно SHA-256), которая преобразует её в 256-битный хэш
3. Полученный хэш использовался как приватный ключ
Негативная сторона такой простоты
Хотя алгоритм SHA-256 надежен для криптографии, но он не был разработан для защиты паролей. Его высокая скорость и публичность методов генерации в кошельке Brain Wallet делает этот конкретный сценарий невероятно уязвимым к брутфорс атакам
brut force атака проста как мир. Вы, как злоумышленник знаете:
- Алгоритм генерации приватного ключа
- О том, что у кошелька огромная база пользователей
- Люди склонны выбирать легко запоминающиеся и предсказуемые пароли, которые можно подобрать
На конкретном примере смоделируем этот случай
Для "брутфорс" атаки в ручном режиме нам потребуется этот сайт - это реализация механизма в точности, как в BrainWallet.
Вводишь пароль - выдает адрес кошелька
И вот как вы думаете, какая вероятность руками найти любой кошелек с транзакциями?
100% - это шок
Первым делом проверяем пароль: "password" и находим этот кошелек. На нем 45к транзакций, на него было получено и выведено 0,35BTC
Или другие пароли:
- "bitcoin", получено 0,17BTC - Кошелек
- "123", получено 0,08BTC - Кошелек
- "1", получено 0,21BTC - Кошелек
Буквально первое что пришло в голову и везде была какая-то история транзакций..
Brain Wallet пользовался высоким спросом в 2010-2014 году так как:
- Один из первых инструментов для генерации приватных ключей
- Пользователи могли просто помнить фразу, вместо хранения файлов или сложных записей
Действия атакующих в далеком 2015 так же просты
- В любом захолустье интернета находили базы слитых паролей или вовсе генерировали их вручную
- Выкачивали историю блокчейна
- Прогоняли каждый возможный пароль через софт и проверяли наличие адреса в скачанной БД
- Как находились кошельки с балансом - моментально все выводили
- Ставили автовывод на все будущие переводы от владельца
Сложно представить и точно оценить ущерб данной уязвимости так как невозможно найти все кошельки, созданные через этот кошелек
Но для понимания, есть интересный факт - группа исследователей в 2015 году нашли и изучили 18к уязвимых адресов. И было установлено, что потери составили более 100M$ в эквиваленте на тот момент
По некоторым оценкам, общая сумма украденных средств из-за уязвимости может превышать 300M$. Но я бы спокойно умножал ее как минимум на 2
У меня все.
В эпоху зарождения крипто-мира, были и свои кошельки, решающие проблему "доступности" пользования новыми технологий для неопытных пользователей.
Одним из них, и был - Brain Wallet
Юзер экспириенс в ранее время crypto вызывал действительно восторг: нет никаких файлов, никаких папок - все удобно, классно
Как же он работал?
1. Пользователь придумывает текстовую фразу (например, "I love lang.eth")
2. Фраза проходит через хэш-функцию (обычно SHA-256), которая преобразует её в 256-битный хэш
3. Полученный хэш использовался как приватный ключ
Негативная сторона такой простоты
Хотя алгоритм SHA-256 надежен для криптографии, но он не был разработан для защиты паролей. Его высокая скорость и публичность методов генерации в кошельке Brain Wallet делает этот конкретный сценарий невероятно уязвимым к брутфорс атакам
brut force атака проста как мир. Вы, как злоумышленник знаете:
- Алгоритм генерации приватного ключа
- О том, что у кошелька огромная база пользователей
- Люди склонны выбирать легко запоминающиеся и предсказуемые пароли, которые можно подобрать
На конкретном примере смоделируем этот случай
Для "брутфорс" атаки в ручном режиме нам потребуется этот сайт - это реализация механизма в точности, как в BrainWallet.
Вводишь пароль - выдает адрес кошелька
И вот как вы думаете, какая вероятность руками найти любой кошелек с транзакциями?
100% - это шок
Первым делом проверяем пароль: "password" и находим этот кошелек. На нем 45к транзакций, на него было получено и выведено 0,35BTC
Или другие пароли:
- "bitcoin", получено 0,17BTC - Кошелек
- "123", получено 0,08BTC - Кошелек
- "1", получено 0,21BTC - Кошелек
Буквально первое что пришло в голову и везде была какая-то история транзакций..
Brain Wallet пользовался высоким спросом в 2010-2014 году так как:
- Один из первых инструментов для генерации приватных ключей
- Пользователи могли просто помнить фразу, вместо хранения файлов или сложных записей
Действия атакующих в далеком 2015 так же просты
- В любом захолустье интернета находили базы слитых паролей или вовсе генерировали их вручную
- Выкачивали историю блокчейна
- Прогоняли каждый возможный пароль через софт и проверяли наличие адреса в скачанной БД
- Как находились кошельки с балансом - моментально все выводили
- Ставили автовывод на все будущие переводы от владельца
Сложно представить и точно оценить ущерб данной уязвимости так как невозможно найти все кошельки, созданные через этот кошелек
Но для понимания, есть интересный факт - группа исследователей в 2015 году нашли и изучили 18к уязвимых адресов. И было установлено, что потери составили более 100M$ в эквиваленте на тот момент
По некоторым оценкам, общая сумма украденных средств из-за уязвимости может превышать 300M$. Но я бы спокойно умножал ее как минимум на 2
У меня все.
60❤65🎅12❤🔥8🔥8🐳2💅2