S7iter

@Defi_Nerd_sec The analysis is excellent. The entry point for the vulnerability is the L2Pool contract's flashLoan: flashLoan -> executeFlashLoan -> _handleFlashLoanRepayment.

The vulnerability lies in the function _handleFlashLoanRepayment called by the entry public function executeFlashLoanSimple.

😿On 2026-03-18, the dTRINITY @dTRINITY_DeFi dLEND lending protocol (an Aave v3 fork deployed on Ethereum mainnet) was exploited through a **flash loan abuse combined with a logic error** in the flash loan repayment accounting. An attacker manipulated the cbBTC reserve's liquidity index from ~1.0 RAY to 6,226,622 RAY in a preparatory transaction, then used that inflated index to borrow 257,328 dUSD against phantom collateral in the exploit transaction. The protocol lost **257,328.63 dUSD (~$257,000)** in outstanding undercollateralized debt; the cbBTC aToken is additionally insolvent by 7.86 cbBTC (~$786,000 at $100k/BTC) due to extraction of phantom cbBTC during the exploit. The attacker's net cost was approximately 0.1245 cbBTC (~$12,500) paid as a flash loan premium in the setup transaction, yielding a net profit of approximately $257,000 in dUSD transferred to the attacker EOA.

@Flashing777 应该是风控的问题

@S7iter_ 使用住宅代理IP，你IP被ban了

@Flashing777 不是这个问题，我让朋友也试了，而且开的纯净IP+指纹

@evilcos 👀👀

@S7iter_ 充钱变强👀

@steph921004 是的,但是我本地都保存有。

@S7iter_ 被封了是不是看不到之前写的SQL了？🤔

@w3bD4nny 就查询合约,可能是给这种查询语法ban掉了。查一次第二次就被ban了

@S7iter_ 你做了啥 封这么多

@pennysplayer 似曾相识的LEDS.....

有没有什么焚决可以加速ai分析tx的速度，给gpt5.4 ultra high模式下喂了一个tx，分析了20多分钟，中途还分析错了，经过我中途一再提示，目前仍然还在分析。20分钟了gpt还在哼哧哼哧的转圈，好奇其他人那些审计agent怎么又快又牛逼的app.blocksec.com/phalcon/explor…

@DujunX 牛逼

回归创业，Q2开启 机构交易所。 欢迎新老朋友们多多支持。 客服小杜即将上线～

🚨 @SolvProtocol has been exploited for $2.7M The BitcoinReserveOffering (BRO-SOLV-20MAY2026) contract's mint() function has a double-minting flaw. When a user mints by transferring a full ERC-3525 NFT, doSafeTransferIn triggers the onERC721Received callback which mints BRO tokens to the caller, and then mint() itself mints again for the same amount. The attacker looped burn→mint 22 times, turning 135 BRO into 567M BRO, then exchanged the inflated BRO for 38 SolvBTC (~$2.73M) via Solv's exchange contract. TX: etherscan.io/tx/0x44e637c7d… Victim: etherscan.io/address/0x014e… (BRO-SOLV-20MAY2026)

@hir0k1sawada @Hacker0x01 fuck😭

@Hacker0x01 Fuck！！！ h1_analyst_layla #hackerone #bugbounty

🚀 GM Wallet｜安全体验，重新定义 像热钱包一样好用， 却具备接近冷钱包级别的安全防护。 Apple 已官方确认：iPhone / iPad 可用于处理北约 NATO 级机密信息，这标志着其原生安全体系达到军用级安全标准。 基于完全原生开发的安全技术栈，GM Wallet 将 Apple 受认可的硬件级安全能力用于私钥的本地保护： 🔥 热钱包般的流畅体验 🧊 冷钱包级的安全模型 🔐 私钥始终仅在本地生成与存放，基于系统集成的安全芯片和物理随机数生成器，硬件级隔离防护 无需额外硬件。 无需托管。 让“高等级安全”，变得更简单、更易用。 🔗 Apple 官方来源: apple.com/newsroom/2026/…

@pennysplayer 区块链真的是太精彩了(今晚睡不着了

cnm，区块链真是太精彩了

@ProbiusOfficial @HappyQQ_AI 我喜欢这个

@HappyQQ_AI 我其实觉得更像是草台班子的人情世故🤪 zf：不会真有人敢黑我吧😋 黑客：意思意思就行😲 ai：什么，是赏金项目🤓

未来的战争，从线上到线下都是比拼AI的能力

@lijiuer1 AI也被同化了吗

elys只是个约炮软件啊 你们都下了干啥啊？

@VectorBits 👀

⚠️Earlier Attack: STO Protocol - Loss ~69k The attack reported by DefimonAlerts came from yet another imitator. We have identified an earlier and more serious attack incident. Same token name — Victim token $STO: 0xc6941C6bffdc844073e2c7C22816216C3890Cd65 The first $STO attack was carried out by a completely different Attacker: 0x87A8Ff8AD993C10aF4ad85b62Ddb50b4968ABc93 Attack TX: bscscan.com/tx/0xf7f741bf1… Profit from this $STO attack: ~69k Vulnerability type (both incidents): Logic Error — Deflationary Sell-Burn Drain

Today @blend_capital YieldBlox pool has been exploited using price manipulation of the USTRY asset. Most of the stolen funds are frozen, so now we can provide more details from our side. x.com/script3officia…

@GMwalletHK 钱包我只用GMwallet(本评论由GM Wallet倾情赞助)

GM! 钱包我只用 GM Wallet GM Wallet 不只是工具，更是连接 Web2 与 Web3 的桥梁。 GM Wallet 是一款开源、非托管的区块链钱包，我们提供极简体验，无需学习复杂机制，即可安全转账、参与 DeFi、探索链上世界；自动处理Gas让每笔交易更高效、更省心。 ⚫️零门槛操作：Web2 用户上手即用，一键连接主流链上生态，多链资产一目了然，完成转账、资产管理 ⚫️自动处理Gas：无需持有 TRX 支付 Gas，降低交易成本，实现无缝链上交互 ⚫️安全自托管：开源、非托管、私钥永不离设备 欢迎大家用GM Wallet开启你的链上自由之旅! 本文由马斯克和GM Wallet倾情赞助 ｜ @elonmusk @GMwalletApp @GMwalletHK

人们在使用AI/LLM时的两个极端误区，核心问题是对工程化投入的认知偏差。 第一类人的问题是过度乐观和以偏概全。他们可能碰巧在某个case上得到了不错的结果，就立刻觉得找到了"银弹"，忽视了这些成功可能只是任务本身恰好适合LLM的能力边界、运气好碰到了模型训练数据覆盖良好的领域、或者没有遇到edge cases和各种实际场景中的复杂情况。他们没意识到从"demo能跑"到"生产可用"之间有巨大鸿沟。 第二类人的问题是过早放弃和懒惰思维。他们把LLM当成魔法棒，期望零投入就能得到完美结果。当发现需要精心设计prompt、迭代优化、处理各种corner cases时，就直接否定工具本身，而不反思是否自己投入不足。 而那些系统性工程工作，才是把LLM从"有潜力的工具"变成"可靠生产力"的必经之路：1. Prompt Engineering不是简单写几句话，而是需要反复实验迭代，包括指令的结构设计、few-shot examples的精心挑选、输出格式的明确约束、edge case的处理说明，每个细节都可能影响结果的质量和稳定性；2. 跨文件跨合约的Context Engineering需要精心设计如何处理合约之间的依赖关系、继承关系、跨合约调用，如何将这些context有效地喂给LLM，如何分块、如何保持关联性、如何控制token预算；3. Checklist的收集需要基于实际使用中遇到的问题、已知的漏洞模式、行业最佳实践来系统化地构建检查项；4. 回归测试要确保每次优化不会破坏之前已经work的场景，需要建立测试用例集并持续维护，建立大量的benchmark，用真实的、多样化的案例来验证效果，确保结果是稳定的、可复现的、适用性强的，而不是偶然成功。 这和传统软件开发没什么不同，都需要工程化的严谨态度。问题在于AI的营销话术和一些早期成功案例给了人们"AI很容易用"的错觉，导致很多人低估了把它用好所需的专业性和投入。