Criei um plugin de carteira 🦊 que: 1. Decodifica o seu calldata 2. Usa esses dados decodificados como entrada para uma IA 3. Que então pesquisa na web para ver se a transação tem algo "suspeito". Aqui está um exemplo onde você estaria enviando dinheiro para os hackers da ByBit, mas ele detecta isso!
@blockaid_ O que é EXTRA louco sobre o exemplo no vídeo, é o quão obscuro ele é. A transação que chamamos é "fornecimento" no protocolo @aave. Mas o site hackeado simulado enche alguns dados de chamada ruins lá. O endereço 'onBehalfOf' é trocado com o atacante ByBit!
@blockaid_ @aave Para encontrar isso, a IA pesquisa na web e descobre por seus dados de chamada, cadeia e endereço que o usuário provavelmente está tentando chamar de "fornecimento" para si mesmo. Sabendo que essa é a intenção do usuário, a IA pode facilmente descobrir o que os dados de chamada devem fazer.
60,69K