Progress Report 2022 2月

Progress Report 2022 2月

こんにちは、ばくちーです。忙しい月でした。

Bounty 37時間
Idle financeでの仕事 20時間
プライベートな案件 40時間

1月はパブリックレポジトリに5つと、プライベートレポジトリ2つにコントリビューションした。アルトの下落と裁量トレードに手を出してしまい、すり減らしました。

今月の音楽

今月の記事

互いに敬意を示すMEV botterに、思わず感動を覚えた。
知らない方は是非一読してほしい。

トランザクションに埋め込まれたメッセージにはgithubのリンクが記されている。このレポジトリには、エッジの背景からボットのコードまで詳細に説明されており、驚くほど完成度が高い。

参加したバウンティの結果

Schelling  Point Hackathon For Perpetual Protocol

Perpetual protocolのバウンティに参加して、Perpetual V2のSDKを提出した。
費やした時間:およそ32時間

npmパッケージ

結果: 1位

今月の活動

Balancer-SDKに貢献

スマートコントラクトの脆弱性の勉強GitHub - massun-onibakuchi/smart-contracts-vulns-hacking 

去年の12月にImmune fiにホワイトハッカーが報告したPolygonのMaticトークンの脆弱性から学んだ。MaticはPolygonのネイティブトークンであるが、EthereumのETHと違う点は、MaticはERC20トークン(MRC20)でもあるという点だ。MRC20にはメタトランザクションの関数が備わっている。その関数のオンチェーン署名検証から取り出したアドレスがゼロアドレスでないことをチェックしていなかったため、無効な署名をインプットに入れることで誰でもMaticを無から生成できてしまう状態だった。
   on-chainでECDSAの署名検証をするための関数ecrecoverがあるが、エラー時にrevertせずにzero addressを返すので、注意が必要なのだ。
   以下のレポジトリで報告された脆弱性を利用して攻撃のPoCを行った。

Idle Finance YearnのためのStrategy開発(アップデート)https://github.com/Idle-Finance/yIdleStrategies
今月のDAO?活動は20時間くらい

Circomの習得
ZKSNARKの回路を書くことができるCircomのチュートリアルとかを始めた。

このWorkshopはおすすめの一つ

公式のGetting Startedで十分だが、こちらも参考になるかもしれない。

ZKPのjsとsolidityのライブラリ

次のステップ

 - CTF 
 - Circom
 - DankShardingなど

Remaining : 0 characters / 0 images
200

Sign up / Continue after login

Related stories

Writer

Share

Popular stories

Progress Report - 2021 11

94

Progress Report 2022 01月

41

Progress Report - 2011 12 & 2021年のまとめ

30