DIMA HideCrypto
35 subscribers
6 photos
1 video
57 links
Обсуждение в чате ➡️ @DimaHideCrypto_chat
По вопросам сотрудничества и рекламы ➡️ @DimaHideCrypto
Download Telegram
В этом видео проверим предположение:
🔸Можно ли изменить код контракта, который уже задеплоен в сети ethereum.
Разберемся с функциями create и create2.
Удалим контракты и снова задеплоим на те же адреса.
💥В общем, будем экспериментировать.
https://www.youtube.com/watch?v=wMDPn46Bt48

Статьи по теме 👇
🔹https://ethereum-blockchain-developer.com/110-upgrade-smart-contracts/12-metamorphosis-create2/
🔹https://a16zcrypto.com/metamorphic-smart-contract-detector-tool/

Код контрактов 👇
➡️ https://gist.github.com/DimaProCrypto/0deec58a923e76cb4924cfcec70f72a8

Вариант без yul, но с измененным контрактом не работает 👇
➡️ https://gist.github.com/DimaProCrypto/222300f5fb486caac31510a5bb7b97fc
🔥1
Сегодня каналу ровно 3 месяца!
Благодарю, что присоединились!
Будем дальше погружаться в Solidity и Web3 ✈️

Собрал подборку сайтов для изучения 👇
Можно пройти курс по Solidity ➡️ https://cryptozombies.io
Челленжи на разный уровень ⬇️
https://ethereumhacker.com
https://ethernaut.openzeppelin.com
https://capturetheether.com
https://www.damnvulnerabledefi.xyz

Попрактиковаться в Web3 ⬇️
https://docs.scaffoldeth.io/scaffold-eth
👍101🔥1
💥 Часто в контрактах требуется запретить вызов функций из внешних контрактов.
Для этого могут использоваться несколько способов:
1. Проверять наличие кода на адресе. Если extcodesize > 0 => адрес, вызывающий функцию принадлежит контракту.
2. Проверять msg.sender и tx.origin. Если это один и тот же адрес => адрес не контракт.

Второй способ более надежный, но мы разберем первый - уязвимый, как можно его обойти.

Видео уже доступно ➡️ https://youtu.be/2GWcnr1R7zI

Код контрактов 👇
🔸 https://gist.github.com/DimaProCrypto/2b141a8f113da46c1639f85d6ef3cf07

🔸 https://gist.github.com/DimaProCrypto/af4d70d5c2ecff805bce10ba58d6f925

🔸 https://gist.github.com/DimaProCrypto/c45fa92e9b994ffd81320a3069760f99
🔥3
💥 Минимальный необходимый стек технологий для изучения
и создания web3 dapp приложений:

1. JS или Python
2. Solidity
3. Web3.js или Ethers.js
4. Blockchain Ethereum, EVM

➡️ https://youtube.com/shorts/0WzZ2plbE8U

https://coggle.it/diagram/Xq5IQ3YX2vfyC5AV/t/smart-contract-engineer-2020/4c383e8825cdb7dae593f9c293cae283545becfbb921e57257f5e1cc94fcd963

Ссылка на документацию:
JS https://learn.javascript.ru/
Python https://docs.python.org/3.11/
Solidity https://docs.soliditylang.org/en/v0.8.18/
Web3 https://web3js.readthedocs.io/en/v1.8.2/
https://web3py.readthedocs.io/en/v5/index.html
Ethers https://docs.ethers.org/v5/single-page/#/v5/getting-started/
White Paper Ethereum https://ethereum.github.io/yellowpaper/paper.pdf
Open Zeppelin https://docs.openzeppelin.com/
👍51
💥Поработаем с offchain подписями, разберем уязвимости, которые могут быть с ними связаны.
За что Polygon заплатил самый большой bug baunty - 2,2 млн долларов.
Разберем небольшую тестовую задачу с использованием подписи.

Видео ➡️ https://youtu.be/0RqgAlz7Fp8

Код из видео👇
Задача https://gist.github.com/DimaProCrypto/4bf39db24957f4864fdf2ceb97f6cdca

Код с функциями для тестов подписи
https://gist.github.com/DimaProCrypto/3f77a448eb939736f29cd885c877959f

Статья про уязвимость Polygon
https://medium.com/immunefi/polygon-lack-of-balance-check-bugfix-postmortem-2-2m-bounty-64ec66c24c7d

EIP - 712
https://eips.ethereum.org/EIPS/eip-712
👍2🔥1
Записал видос про рапределение токенов в дефляционных контрактах. Уж что-то часто они стали мне попадаться. Попробовал запустить в цикле, словил комиссию пол BNB в тестовой сети и все зависло. Видео длинное, сделаю указатели. Вторая часть про контракт Safemoon, Babydoge и другие, которые строятся по такому же принципу.

Всем приятного просмотра ⤵️

🔶 https://youtu.be/_MOSfPXmH7c

Буду рад вашим комментам 👍
👍4🔥1
Задачи GatekeeperOne и Two.
Первую задачу так и не получилось решить в тестовой.
Ошибка по газу.
Если есть идеи, напишите. Я пробовал разные решения, но все они сработали только в локальной сети ремикса.

GatekeeperOne ➡️ https://youtu.be/sDxo-90ZA30

GatekeeperTwo ➡️ https://youtu.be/kBqnL5RFV8s
👍2🔥1
Итак, в этом видео раобрал токен, который проходит проверку honeypotdetector, но при этом продать его нельзя. Интересное исполнение, много проверок в функции transferFrom. Собрал немного, но скорее всего будут еще.

🔸Сейчас тренд на мемы! Многие проекты стреляют и под эту тему выпускается много скама.

Видео смотрите здесь ➡️ https://www.youtube.com/watch?v=4S-hvcA7HM4

🙄 Лайки, комментарии приветствуются!
❤‍🔥2👍1🔥1
Forwarded from Artem
Гайс!

Открывается набор на MixBytes Farm!
Над программой курса «Smart Contract Auditor» трудились практикующие аудиторы и исследователи из компании MixBytes, чтобы у тебя была возможность:

– обучиться работе с низкоуровневым кодом и эффективными алгоритмами;
– разбираться в логике DeFi;
– освоить новую профессию, где средний уровень з/п - $7K

Старт обучения: 1 мая 2023  
Стоимость: бесплатно
Условие поступления: входное тестирование
Длительность: 1.5 месяца 
Программа:

– Ethereum architecture;
– Solidity low-level patterns;
– Solidity high-level patterns;
– DeFi protocols code review;
– DeFi typical vulnerabilities;
– DeFi hacks;
– CTF (capture the flag);
– Test audit.


*лекции размещены в записи, поэтому ты сможешь проходить теорию в удобное время.

По завершении обучения ты получишь сертификат в виде SBT (soulbound token), который сможет стать твоей опорой в поиске работы аудитором смарт-контрактов. Также, наличие SBT позволит участвовать в закрытых аудит-контестах от MixBytes.

Почитать подробнее о курсе и зарегистрироваться можно тут.

Заявки принимаются до конца дня 27.04.2023 включительно. Количество мест ограничено.

Этапы поступления:

1. Анкета регистрации
2. Входное тестирование
3. Добавление в группу потока (telegram), при успешном завершении входного теста.

Будем рады увидеть тебя на MixBytes.Farm!
Для связи: @gogolevdms, @kudryaviyartemiy.
🔥4