🚨 Mais um exploit de 2,7 milhões de dólares. Desta vez, a vítima é o Protocolo Solv. O bug - fluxo de cunhagem dupla devido a um callback onERC721Received que cunha tokens + mint padrão(). O contrato foi verificado no Etherscan e foi auditado. TX:

Estou pronto para ajudar quem quiser se destacar na segurança web3. Se você está lendo a maioria das opiniões sobre X, "auditores juniores" estão mortos, se você ainda não conseguiu se tornar auditor, deveria desistir. A realidade é que precisamos de bons SRs mais do que nunca. Me mande uma mensagem privada se precisar de ajuda🫡

Uma diferença sutil entre Uniswap V3 e V4 que a maioria das pessoas não percebe: - A V3 usa um contrato separado por pool. Cada pool guarda seus próprios tokens. - V4 usa um singleton. TODOS os pools compartilham um contrato contendo todos os tokens. O que isso significa para a segurança - uma vulnerabilidade na lógica contábil da V4 não drena um único pool. Drena todas as piscinas. O padrão singleton troca custo de implantação por risco concentrado. Auditores revisando forks V4: o raio de explosão de qualquer bug agora é todo o DEX, não um único par.