역대급 트롤링.. @textsexybot 가입 인원 제한을 100명으로 해놓고 까먹고 있었네요 그새 수십명이 이유도 모르고 reject 되고 있었는데 다시 start를 눌러 시도해주시면 되겠습니다ㅠ
몇 가지 업데이트 사항
- 구독도 오랫동안 안 읽으면 스팸이 됩니다. 읽었다면 간단히 이모지로 반응해 주세요. 5회 이상 연속으로 반응이 없던 채널은 자동으로 구독 해지됩니다.
- 9시 digest가 정확히 cron이 돌지 않으면 가지 않던 버그 해결. 근데 이건 digest 구독 해지하는 사람 비율 봐서 유용하다고 느끼는지 보고 없앨지 말지 결정할 예정. beta test중.
- 더 짧은 버전의 요약으로 받을 수 있는 옵션을 넣으면 좋을까? 긴 영상을 충실히 요약하기 위해 최대한 꽉꽉 채우도록 하고 있긴 한데 현재는
몇 가지 업데이트 사항
- 구독도 오랫동안 안 읽으면 스팸이 됩니다. 읽었다면 간단히 이모지로 반응해 주세요. 5회 이상 연속으로 반응이 없던 채널은 자동으로 구독 해지됩니다.
- 9시 digest가 정확히 cron이 돌지 않으면 가지 않던 버그 해결. 근데 이건 digest 구독 해지하는 사람 비율 봐서 유용하다고 느끼는지 보고 없앨지 말지 결정할 예정. beta test중.
- 더 짧은 버전의 요약으로 받을 수 있는 옵션을 넣으면 좋을까? 긴 영상을 충실히 요약하기 위해 최대한 꽉꽉 채우도록 하고 있긴 한데 현재는
이건 프론트엔드 하이재킹이라 무관한 거긴 한데, 별개로 Curvance가 이율 좀 더 주더라도 되도록 그냥 모포 오일러나 쓰는게 낫다 생각.
모나드가 정말 아쉬운게 디앱 밀어주는게 대표 부부 인맥과 뉴욕 밀실 카르텔에 의해 비합리적으로 정해짐. 밀어주지 말아야 할 애들에 지원을 몰아주고 좋은 빌더들은 지원 짜게해주거나 끊어서 다 쫓아냄.
대표적으로 Curvance, neverland가 진짜 왜 지금도 대표 lending으로 대동강 밀어주는지 이해할 수가 없음. 막상 native dex들도 raise만 크게 하더니 뭐 없고 uniswap, pcs가 대동강 다 먹음.
애초에 렌딩이 contract 외적인 의존성이 높은 프로토콜이라 창의적으로 뭔가 하면 위험한 구조라 파라미터 하나도 조심해야 함. 근데 거기서 효율성 높인다고 morpho풀에서 양방향으로 collateral이자 borrowable로 쓸 수 있게 하는 implementation 도입함.
잘 만드는 애들이면 모르겠는데, 오딧 이력 보면 비싼 애들한테 엄청 많이 받아놓고도 런칭 직전 마지막 비싼 오딧인 Sherlock 리포트 보면 High 9개 Medium 9개임.
여러번 개비싼 오딧을 받아놓고도 이 정도로 high가 많이 나오는건
1) 이전 오딧이 의미없을 정도로 코드 freeze가 안되고 변경이 많았다
2) 이전 오딧에서 놓친게 많았다.
인데 뭐든 좋지 않음.
런칭 후에도 써보니 너무 대놓고 보이는 버그가 많아서 테넷 기간 길었는데 왜 못잡았냐 하니, 실제 메인넷에서 진짜 돈 넣고 테스트는 안해봐서 valuation이 테넷은 엉망이라 제대로 작동시켜본건 처음이다 라는 말도안되는 변명을 함.
그냥 여기에 많은 돈 넣어주는건 test on prod 하는데 실험쥐가 되어주는 꼴.
고이율은 못참긴 해서 잃어도 되는돈은 넣었다 뻈다 하긴 하는데 큰돈 넣는건 좀..
모나드가 정말 아쉬운게 디앱 밀어주는게 대표 부부 인맥과 뉴욕 밀실 카르텔에 의해 비합리적으로 정해짐. 밀어주지 말아야 할 애들에 지원을 몰아주고 좋은 빌더들은 지원 짜게해주거나 끊어서 다 쫓아냄.
대표적으로 Curvance, neverland가 진짜 왜 지금도 대표 lending으로 대동강 밀어주는지 이해할 수가 없음. 막상 native dex들도 raise만 크게 하더니 뭐 없고 uniswap, pcs가 대동강 다 먹음.
애초에 렌딩이 contract 외적인 의존성이 높은 프로토콜이라 창의적으로 뭔가 하면 위험한 구조라 파라미터 하나도 조심해야 함. 근데 거기서 효율성 높인다고 morpho풀에서 양방향으로 collateral이자 borrowable로 쓸 수 있게 하는 implementation 도입함.
잘 만드는 애들이면 모르겠는데, 오딧 이력 보면 비싼 애들한테 엄청 많이 받아놓고도 런칭 직전 마지막 비싼 오딧인 Sherlock 리포트 보면 High 9개 Medium 9개임.
여러번 개비싼 오딧을 받아놓고도 이 정도로 high가 많이 나오는건
1) 이전 오딧이 의미없을 정도로 코드 freeze가 안되고 변경이 많았다
2) 이전 오딧에서 놓친게 많았다.
인데 뭐든 좋지 않음.
런칭 후에도 써보니 너무 대놓고 보이는 버그가 많아서 테넷 기간 길었는데 왜 못잡았냐 하니, 실제 메인넷에서 진짜 돈 넣고 테스트는 안해봐서 valuation이 테넷은 엉망이라 제대로 작동시켜본건 처음이다 라는 말도안되는 변명을 함.
그냥 여기에 많은 돈 넣어주는건 test on prod 하는데 실험쥐가 되어주는 꼴.
고이율은 못참긴 해서 잃어도 되는돈은 넣었다 뻈다 하긴 하는데 큰돈 넣는건 좀..
❤1
작년 핫했던 Blackhole finance의 ETH 체인 확장판 Supernova 내일 Emission 시작.
예상 APR 계산해봄.
스테이블풀 지금 750k밖에 안되는데 75m tvl 되어도 APR 25%라 맛있는 상태라 NOVA 가격만 잘 버텨주길
https://supernova.xyz/liquidity
예상 APR 계산해봄.
스테이블풀 지금 750k밖에 안되는데 75m tvl 되어도 APR 25%라 맛있는 상태라 NOVA 가격만 잘 버텨주길
https://supernova.xyz/liquidity
❤1
Forwarded from Ahboyash Reads
Base Engineering Blog
A new, unified stack for Base Chain
To accelerate innovation, scaling and security, Base is evolving its foundational software by moving to a unified, Base-operated stack. Once we complete this transition, node operators will need to follow releases from base/base instead of Optimism’s releases.…
Ahboyash Reads
Base moves from OP stack to Unified Base stack https://blog.base.dev/next-chapter-for-base-chain-1
Base의 OP stack 손절 / 독립. 곧 하드포크 예정
Forwarded from 화(火)요일 불장예보
Up/Down 폴리마켓의 꿈
폴리마켓은 CLOB에서 주문을 매칭하고 온체인(폴리곤)에서 정산을 하는 시스템임.
즉 오프체인에서 주문을 매칭해주고 온체인에서 정산하기까지 시간 차이가 있음. 여기서 문제가 발생함.
CTF Exchange 컨트랙을 까보면 incrementNonce()를 아무나 호출이 가능하게 되어있는데 주문 검증하는 곳엔
nonces[order.maker] == order.nonce 이렇게 되어 있어서 서명한 주문이 1이면 무효가 됨.
이걸 악용한다면,,,
1. nonce = 0 인 상태에서 주문 서명을 했고, 오프체인 매칭
2. 온체인 정산 보내기 전에 내가 incrementNonce 호출로 nonce = 1
3. 검증해보자 nonce == 0?
4. False 정산 실패
5. 상대방은 체결된 줄 알았는데 체결 안됐음.
이걸로 전략을 짠다면 2계정을 쓰든지 해서 양쪽 동시 Up 0.51 Down 0.5 체결되고서 정산 되기전에 가격 움직이고 Up 0.53 Down 0.48이 되면 이전 Down버리고 지금 가격에 헷징 체결 이렇게 할 수도 있고 무궁무진 했을듯.
0x 프로토콜도 이런 취약점을 알고 v3에 >= 이렇게 바꾸고 업데이트 됐다고 클로드가 알려줌. 0에서 커져도 전부 통과시키니깐.
폴리마켓은 아직 코드 그대로 두고 있고, 해당 함수 콜 하는 계정은 전부 밴 먹이고 있음.
이런게 있었다 정도만 알고 있음 될 듯 나중에 써먹을 수 있음 좋고 직접 해보지는 마시길, 테스트 해보고 계정 전부 밴 먹었음....
아래 글을 보고 시도했음.... 댓글 보면 이미 많은 사람들이 써먹었다고 말로는 전해짐, 작은 수량이면 아직도 된다고 하지만 주문 넣지도 않고 함수 콜 하자마자 밴 먹으니 재미로만 봐도될듯.
폴리마켓은 CLOB에서 주문을 매칭하고 온체인(폴리곤)에서 정산을 하는 시스템임.
즉 오프체인에서 주문을 매칭해주고 온체인에서 정산하기까지 시간 차이가 있음. 여기서 문제가 발생함.
CTF Exchange 컨트랙을 까보면 incrementNonce()를 아무나 호출이 가능하게 되어있는데 주문 검증하는 곳엔
nonces[order.maker] == order.nonce 이렇게 되어 있어서 서명한 주문이 1이면 무효가 됨.
이걸 악용한다면,,,
1. nonce = 0 인 상태에서 주문 서명을 했고, 오프체인 매칭
2. 온체인 정산 보내기 전에 내가 incrementNonce 호출로 nonce = 1
3. 검증해보자 nonce == 0?
4. False 정산 실패
5. 상대방은 체결된 줄 알았는데 체결 안됐음.
이걸로 전략을 짠다면 2계정을 쓰든지 해서 양쪽 동시 Up 0.51 Down 0.5 체결되고서 정산 되기전에 가격 움직이고 Up 0.53 Down 0.48이 되면 이전 Down버리고 지금 가격에 헷징 체결 이렇게 할 수도 있고 무궁무진 했을듯.
0x 프로토콜도 이런 취약점을 알고 v3에 >= 이렇게 바꾸고 업데이트 됐다고 클로드가 알려줌. 0에서 커져도 전부 통과시키니깐.
폴리마켓은 아직 코드 그대로 두고 있고, 해당 함수 콜 하는 계정은 전부 밴 먹이고 있음.
이런게 있었다 정도만 알고 있음 될 듯 나중에 써먹을 수 있음 좋고 직접 해보지는 마시길, 테스트 해보고 계정 전부 밴 먹었음....
아래 글을 보고 시도했음.... 댓글 보면 이미 많은 사람들이 써먹었다고 말로는 전해짐, 작은 수량이면 아직도 된다고 하지만 주문 넣지도 않고 함수 콜 하자마자 밴 먹으니 재미로만 봐도될듯.
https://x.com/Armv7lFx/status/2022917464409956401
X (formerly Twitter)
Armv7l (@Armv7lFx) on X
Today i learn: There is actually a kind of exploit on polymarket that's allow people to cancel their filled orders.
just increase your nonce on the blockchain.
polymarket backend is vibecoded, even tho they ban the accounts who is doing it apparently,…
just increase your nonce on the blockchain.
polymarket backend is vibecoded, even tho they ban the accounts who is doing it apparently,…