Солидное начало подкаста Ship Safely. Генеральный директор AR (@claudijd) делится мыслями о крупных хакерских атаках в DeFi, параллелях в культуре web2 и web3, а также о том, почему многоуровневая защита является обязательной.

Новая запись: контракты @RelayProtocol доверяли проверке Ed25519 без проверки смещений, что открыло дверь для подделанных подписей аллокаторов и потенциальных двойных расходов. @_fel1x подробно описывает ошибку, риски, которые она представляла для ликвидности между цепями, и то, как была решена проблема.

Угроза устранена: уязвимость Flash Loan в marginfi от @_fel1x Новая инструкция нарушила логику flash loan, создав способ заимствовать без возврата и поставив под угрозу $160M. Мы объясняем уязвимость, потенциальное воздействие и то, как она была исправлена. Полный пост ниже ↓