Explore the Momentum ecosystem and earn $1.015M in rewards
discoveryBanners
Argomenti di tendenza
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico-1,34%
USELESS
USELESS+13,77%
IKUN
IKUN+45,13%
gib
gib+8,06%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk+6,55%
ALON
ALON-4,47%
LAUNCHCOIN
LAUNCHCOIN+15,33%
GOONC
GOONC+0,27%
KLED
KLED-0,83%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP+0,95%
Boopa
Boopa+15,49%
PORK
PORK+5,12%
header
wavey
wavey
wavey1 ago, 21:13
risultato incredibile date le circostanze. tanto di cui essere grati. ma @ResupplyFi è progettato appositamente per questa era di stablecoin. rafforzato dalla fiducia degli utenti, da entrate reali e da una comunità straordinaria. altro in arrivo. motivazione ai massimi storici. avanti!
Resupply
Resupply1 ago, 20:25
Il debito cattivo di $10 milioni di Resupply è stato saldato per intero. $8,8 milioni di debito cattivo associato al recente exploit sono stati inizialmente ripagati. Il restante $1,13 milioni è stato coperto da un prestito garantito da @yearnfi e sarà gradualmente rimborsato utilizzando le entrate del protocollo generate dalle posizioni staked di $RSUP di Convex e Yearn Finance. Questo porta ufficialmente l'ultimo debito cattivo a zero.
985
wavey
wavey25 lug 2025
this is 2025’s most fascinating security find imo: a "zero‑day" that hackers were quietly positioning upon, betting it'd stay hidden while the future payoff grew. thankfully caught just in time by the good guys. outstanding work by @deeberiroz @pcaversaccio @dedaub
sudo rm -rf --no-preserve-root /
sudo rm -rf --no-preserve-root /10 lug 2025
Diventa ancora più sofisticato: il modo in cui Etherscan è stato ingannato a mostrare il contratto di implementazione errato si basa sull'impostazione di 2 diversi slot proxy nella stessa transazione di frontrunning. Quindi Etherscan utilizza una certa euristica che incorpora diversi slot di archiviazione per recuperare il contratto di implementazione. C'è un vecchio proxy di OpenZeppelin che utilizzava il seguente slot: `keccak256("org.zeppelinos.proxy.implementation")` = `0x7050c9e0f4ca769c69bd3a8ef740bc37934f8e2c036e5a723fd8ee048ed3f8c3` Ora abbiamo anche lo slot standard EIP-1967 `bytes32(uint256(keccak256('eip1967.proxy.implementation')) - 1)` = `0x360894a13ba1a3210667c828492db98dca3e2076cc3735a920a3ca505d382bbc` Quindi, ciò che è successo è che il vecchio slot proxy di OpenZeppelin è stato scritto con l'indirizzo di implementazione benigno _e_ lo slot standard EIP-1967 è stato scritto anche con l'indirizzo di implementazione malevolo. Poiché Etherscan interroga prima il vecchio slot proxy, ha recuperato prima quello che sembrava benigno e quindi lo ha visualizzato.
5,91K
wavey
wavey25 lug 2025
questa è la scoperta di sicurezza più affascinante del 2025 secondo me: un "zero‑day" su cui gli hacker si stavano silenziosamente posizionando, scommettendo che sarebbe rimasto nascosto mentre il guadagno futuro cresceva. fortunatamente catturato giusto in tempo dai buoni. lavoro eccezionale di @deeberiroz @pcaversaccio @deeberiroz
sudo rm -rf --no-preserve-root /
sudo rm -rf --no-preserve-root /10 lug 2025
Diventa ancora più sofisticato: il modo in cui Etherscan è stato ingannato a mostrare il contratto di implementazione errato si basa sull'impostazione di 2 diversi slot proxy nella stessa transazione di frontrunning. Quindi Etherscan utilizza una certa euristica che incorpora diversi slot di archiviazione per recuperare il contratto di implementazione. C'è un vecchio proxy di OpenZeppelin che utilizzava il seguente slot: `keccak256("org.zeppelinos.proxy.implementation")` = `0x7050c9e0f4ca769c69bd3a8ef740bc37934f8e2c036e5a723fd8ee048ed3f8c3` Ora abbiamo anche lo slot standard EIP-1967 `bytes32(uint256(keccak256('eip1967.proxy.implementation')) - 1)` = `0x360894a13ba1a3210667c828492db98dca3e2076cc3735a920a3ca505d382bbc` Quindi, ciò che è successo è che il vecchio slot proxy di OpenZeppelin è stato scritto con l'indirizzo di implementazione benigno _e_ lo slot standard EIP-1967 è stato scritto anche con l'indirizzo di implementazione malevolo. Poiché Etherscan interroga prima il vecchio slot proxy, ha recuperato prima quello che sembrava benigno e quindi lo ha visualizzato.
227
wavey
wavey24 lug 2025
qualcosa che mi piace degli audit di @electisec: le scoperte vengono tracciate come problemi su github. dando ai dev e agli auditor un thread di discussione e una cronologia per ogni elemento. questo è molto più conveniente e collaborativo rispetto ad altri impegni che ho avuto, che comportano la gestione di pdf o documenti Word.
1,85K
wavey
wavey20 lug 2025
i migliori rendimenti di risparmio tradfi rispetto ai migliori rendimenti di risparmio defi
2,98K
wavey ha ripubblicato
Resupply
Resupply17 lug 2025
Due nuove proposte di rifornimento 1. Savings reUSD ($sreUSD) un nuovo blocco di costruzione DEFI Introdurre savings reUSD, un nuovo vault di staking ERC-4626 che mira a far crescere la domanda di $reUSD, premiare i detentori a lungo termine e migliorare la stabilità del peg attraverso un meccanismo di commissione dinamico basato sul peg di reUSD. Link: 1/2
7,87K
wavey
wavey10 lug 2025
.@adrianromero e @electisec sono semplicemente i migliori nel settore. lavoro impressionante da parte di @cove_fi per risolvere rapidamente il problema.
2,71K
wavey ha ripubblicato
centonze.eth 🦇🔊
centonze.eth 🦇🔊9 lug 2025
Studiare grandi codebase Vyper è diventato un po' più facile. Natrix può ora generare diagrammi mermaid per i grafi di chiamata dei contratti:
858
wavey
wavey4 lug 2025
perso 3+ ore di vita di qualità per questo 😂😭
29,88K
wavey
wavey4 lug 2025
ho perso oltre 3 ore della mia giovinezza per questo 😂😭😂😭😂😭
269