Progress Report 2022 2月

こんにちは、ばくちーです。忙しい月でした。

Bounty 37時間
Idle financeでの仕事 20時間
プライベートな案件 40時間

1月はパブリックレポジトリに5つと、プライベートレポジトリ2つにコントリビューションした。アルトの下落と裁量トレードに手を出してしまい、すり減らしました。

今月の音楽

今月の記事

互いに敬意を示すMEV botterに、思わず感動を覚えた。
知らない方は是非一読してほしい。

トランザクションに埋め込まれたメッセージにはgithubのリンクが記されている。このレポジトリには、エッジの背景からボットのコードまで詳細に説明されており、驚くほど完成度が高い。

参加したバウンティの結果

Schelling  Point Hackathon For Perpetual Protocol

Perpetual protocolのバウンティに参加して、Perpetual V2のSDKを提出した。
費やした時間：およそ32時間

npmパッケージ

結果: 1位

今月の活動

Balancer-SDKに貢献

スマートコントラクトの脆弱性の勉強GitHub - massun-onibakuchi/smart-contracts-vulns-hacking　

去年の12月にImmune fiにホワイトハッカーが報告したPolygonのMaticトークンの脆弱性から学んだ。MaticはPolygonのネイティブトークンであるが、EthereumのETHと違う点は、MaticはERC20トークン(MRC20)でもあるという点だ。MRC20にはメタトランザクションの関数が備わっている。その関数のオンチェーン署名検証から取り出したアドレスがゼロアドレスでないことをチェックしていなかったため、無効な署名をインプットに入れることで誰でもMaticを無から生成できてしまう状態だった。
   on-chainでECDSAの署名検証をするための関数ecrecoverがあるが、エラー時にrevertせずにzero addressを返すので、注意が必要なのだ。
   以下のレポジトリで報告された脆弱性を利用して攻撃のPoCを行った。

Idle Finance YearnのためのStrategy開発(アップデート)https://github.com/Idle-Finance/yIdleStrategies
今月のDAO?活動は20時間くらい

Circomの習得
ZKSNARKの回路を書くことができるCircomのチュートリアルとかを始めた。

このWorkshopはおすすめの一つ

公式のGetting Startedで十分だが、こちらも参考になるかもしれない。

ZKPのjsとsolidityのライブラリ

次のステップ

 - CTF 
 - Circom
 - DankShardingなど