最近の記事

草稿

この記事はSolana Advent Calendar 2023の6日目の記事(の没草稿)です 前書き Solanaの夏到来!ということで界隈は非常に盛り上がっており、アルトコインも軒並み高騰しています。その影響もあってCLMMプールのAPRも100%、200%と非常に魅力的に映る状況が続いています。    しかしこのような数値には一種のバイアスが生じやすく、CLMMプールを理解している人とそうでない人との間で認識にズレが生じやすいのもまた事実です。  プロトコルのサイト

    • $5000 from Raydium Bug Bounty Program ~バグハントがブルーオーシャンだと思った話~ part2/2

      前書きパート1では私がバグバウンティプログラムに参加した顛末を物語成分多めに紹介させていただきました。 DefiでなくともIT業界全般に共通する話も多く、バグの詳細にはあまり触れてこなかったため、既に高いスキルを持つ方には少し退屈な話だったかもしれません。 そういった方々にとっても有益な情報を提供できるよう、パート2では努めてまいりたいと思います。 具体的には、「Defiにおけるバグバウンティプログラムの実態調査」といったものになればよいかと考えます。 私もまだ、この世界

      • $5000 from Raydium Bug Bounty Program ~バグハントがブルーオーシャンだと思った話~ part1/2

        前書き構成 Raydiumのバグバウンティプログラムに参加したら、$5000の報酬をもらえた話です。 この記事は二部構成になっています パート1:バグハンティングに参加した私の体験レポート パート2:バグハンティング界のリサーチ/体験を活かしてどう向き合うか No Code No Vulnerability まず初めに断っておきますが、この記事ではバグの詳細については最低限に留めます。コードも出ません。 理由についてはこの記事の後半でも他に述べますが、脆弱性の詳

        • Solana Tx解体真書~Solscanを日本一のしつこさで解説してみる~後編

           こちらが前編です。  後編では、少しだけコードも出てきますが、プログラムに明るくない方でも大丈夫です。  では続きです。 参照元のTx "Overview"‐Instruction Details  ここが一番、「わけわからんがなんか色々やっとるなー」となりがちなところですが、"Instruction" "CPI" "PDA"の概念を用いれば理解も容易いはずです。  上述したTxを参照しながら解説していきます。 #1 - Compute Budget: Set C

        • $5000 from Raydium Bug Bounty Program ~バグハントがブルーオーシャンだと思った話~ part2/2

        • $5000 from Raydium Bug Bounty Program ~バグハントがブルーオーシャンだと思った話~ part1/2

        • Solana Tx解体真書~Solscanを日本一のしつこさで解説してみる~後編

           Solana Tx解体真書~Solscanを日本一のしつこさで解説してみる~前編

           大層なお題が付いていますが、元ネタは↓です。  昔はぶ厚いゲーム攻略本がたくさん売られていましたが、自分はそういったものが大好物で、隅から隅まで眺めているだけで幸せな子供でした。  さて本題ですが、DeFiBot運用のため日々コードを読んでいると、コードを読むまでは知りようもなかった事柄が多く存在します。  その中でもSolscanなどのTxのエクスプローラーは、プログラミングに明るくない人でも普段からよく目にするサイトだと思います。  しかし、こんな経験はないでしょうか

           Solana Tx解体真書~Solscanを日本一のしつこさで解説してみる~前編