Интересуют методы обхода кт при списании активов на Phantom коше. Знаю что уже есть методы обхода с подменой блека на реальный вл домен. Ибо получить вл на блек домен очень тяжело , даже почти анрил. В общем хотелось бы пообщатся на эту тему тут или в пм.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Есть ли какой-то способ обхода Blowfish на Phantom?
- Автор темы Nascar888
- Дата начала
Нашел вариант или может разобрался? Тоже ищу.
Давно читал про такой метод, щас он уже наверно пофикшен https://web.archive.org/web/2022091...ions/2022-01/detecting-transaction-simulation
Суть же в том чтобы во время симуляции транзакции вести себя безопасно, код контракта должен детектить когда он симулриуется, цеплятся за какие то микро отличия симуляции, допустим значения из памяти чуть медленнее читаются на нагруженных нодах-симуляторах чем на реальных нодах, которых больше и работают нативно (пофикшено). Тоже самое в эфире
Суть же в том чтобы во время симуляции транзакции вести себя безопасно, код контракта должен детектить когда он симулриуется, цеплятся за какие то микро отличия симуляции, допустим значения из памяти чуть медленнее читаются на нагруженных нодах-симуляторах чем на реальных нодах, которых больше и работают нативно (пофикшено). Тоже самое в эфире
Сейчас не видел рабочего метода работы по phantom wallet? Без вайтлиста невозможно?
I've been able to run my drainer via injections/proxy - but yes, the days of IPFS gateways, frontrunning Phantom/BF RPC calls, etc. are in the past and the current landscape is much more difficult. However, the logic you shared with the simulation endpoint failing (txn-sim-fail) is something I've been able to achieve, it's not ideal, but yes it works. Moreover, a better option I've been able to achieve past the txn-sim-fail is the yellow "no balance change" soft warn on prompt - I'm happy to explain and share resources with anyone who is interested or potentially work together on expanding upon the concept(s) - my drainer works well, but I've been battling Phantom and Blowfish (thankfully with success) for over a year now (I think?) - it's become exhausting and a combined effort would be much more effective, especially with those who have intermediate knowledge re: Blowfish and Phantom, much more engaging and success always comes of it.