Отличная статья про логику отслеживания транзакций в Monero (XMR)
В статье подробно рассказывается о том, что несмотря на высокий уровень защитных механизмов у Monero, присутствуют проблемы в эффективности кольцевых подписей при определенной беспечности юзера.
https://telegra.ph/Pro-Monero-XMR-TXO-i-treking-11-06
Кстати автор @TorZireael1 очень хорошо пишет на тему безопасности. Давно на него подписан, не реклама.
В статье подробно рассказывается о том, что несмотря на высокий уровень защитных механизмов у Monero, присутствуют проблемы в эффективности кольцевых подписей при определенной беспечности юзера.
https://telegra.ph/Pro-Monero-XMR-TXO-i-treking-11-06
Кстати автор @TorZireael1 очень хорошо пишет на тему безопасности. Давно на него подписан, не реклама.
👍1
Написал софтик BullasGrinder для игры Bullas в тестнете Berachain
игра: https://testnet-deploy.bullish-ui.pages.dev/
твиттер: https://x.com/TheBullas_/
бэкеры: https://x.com/0xhoneyjar
Давно делаю софтом эту игру, но недавно у них вышло большое обновление, которое скоро будет позволять зарабатывать не только oBero, но и BGT за игру.
Пока не знаю как они это реализуют, посмотрим.
Пока что удалось вынести несколько вайтлистов, на партнерские сейлы просто за взаимодействие с игрой.
Так же они говорят, что у них будет свой мем токен в Berachain мейннете $BULL (в бэкерах 0xhoneyjar). Наверняка будет дроп тем, кто юзал тестнет.
Переписал софт на полностью автоматическую прокачку персонажа в игре. В целом можно поставить и забыть, каждые 8 часов будет идти кач. Работает полностью ончейн.
Софт отдам только в 4 руки, чтобы не уничтожить игру.
Цена 250 usdt.
Последующие обновления прилагаются.
Если интересно го лс
игра: https://testnet-deploy.bullish-ui.pages.dev/
твиттер: https://x.com/TheBullas_/
бэкеры: https://x.com/0xhoneyjar
Давно делаю софтом эту игру, но недавно у них вышло большое обновление, которое скоро будет позволять зарабатывать не только oBero, но и BGT за игру.
Пока не знаю как они это реализуют, посмотрим.
Пока что удалось вынести несколько вайтлистов, на партнерские сейлы просто за взаимодействие с игрой.
Так же они говорят, что у них будет свой мем токен в Berachain мейннете $BULL (в бэкерах 0xhoneyjar). Наверняка будет дроп тем, кто юзал тестнет.
Переписал софт на полностью автоматическую прокачку персонажа в игре. В целом можно поставить и забыть, каждые 8 часов будет идти кач. Работает полностью ончейн.
Софт отдам только в 4 руки, чтобы не уничтожить игру.
Цена 250 usdt.
Последующие обновления прилагаются.
Если интересно го лс
❤2👍1
Будьте бдительны, когда запускаете, что-то с гитхаба
Прогуливался по гитхабу, чтобы посмотреть, что люди пишут на solana-py
Нашел репозиторий, который выглядит как MEVbot, но при более детальном рассмотрении, оказалось, что это бот по выносу компа😂
Прогуливался по гитхабу, чтобы посмотреть, что люди пишут на solana-py
Нашел репозиторий, который выглядит как MEVbot, но при более детальном рассмотрении, оказалось, что это бот по выносу компа
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🤣2❤1
Mine the Best Salt for Uniswap v4 and Become an Onchain Legend
На юнисвап проходит челлендж по майнингу красивого адреса для будущего контракта v4 (остался один день):
https://v4-address.uniswap.org/
https://blog.uniswap.org/uniswap-v4-address-mining-challenge
Захотелось поучастовать. Сначала на python написал код для майнинга, потом, когда понял, что со скоростью дело дрянь, то пришлось пойти в гпт и переписать код на Rust.
После этого рассчитал сколько моему ноуту (m1 max) понадобится, чтобы встать в топ лидерборда (0x000000000004444…….), получилось 285 000 000 дней. Видимо челик из топа - директор майнинг пула😂
Надо было сначала расчеты произвести потом в код ударяться, лол
Но из этого всего родился классный репозиторий по майнингу красивых EVM адресов на Rust:
https://github.com/smeshny/PrettyEVMadress
(Чисто ради спорта, чтобы изыскания зря не пропали)
На m1 max майниниг 0x7777…7777 займет примерно 1300 минут
Майню себе сейчас 0xacab…acab🙂
На юнисвап проходит челлендж по майнингу красивого адреса для будущего контракта v4 (остался один день):
https://v4-address.uniswap.org/
https://blog.uniswap.org/uniswap-v4-address-mining-challenge
Захотелось поучастовать. Сначала на python написал код для майнинга, потом, когда понял, что со скоростью дело дрянь, то пришлось пойти в гпт и переписать код на Rust.
После этого рассчитал сколько моему ноуту (m1 max) понадобится, чтобы встать в топ лидерборда (0x000000000004444…….), получилось 285 000 000 дней. Видимо челик из топа - директор майнинг пула
Надо было сначала расчеты произвести потом в код ударяться, лол
Но из этого всего родился классный репозиторий по майнингу красивых EVM адресов на Rust:
https://github.com/smeshny/PrettyEVMadress
(Чисто ради спорта, чтобы изыскания зря не пропали)
На m1 max майниниг 0x7777…7777 займет примерно 1300 минут
Майню себе сейчас 0xacab…acab
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5
Mimble Wimble LAB
Написал софтик BullasGrinder для игры Bullas в тестнете Berachain игра: https://testnet-deploy.bullish-ui.pages.dev/ твиттер: https://x.com/TheBullas_/ бэкеры: https://x.com/0xhoneyjar Давно делаю софтом эту игру, но недавно у них вышло большое обновление…
Задонатил 50к $BERA на ивент pfp Bullas.
Пообщался с админом Bullas, оказалось, что это пет проект разрабов из oBERO.
По фронтенду этого не скажешь, но если присмотреться как написаны контракты для этой игры, то вопросы снимаются)
Пообщался с админом Bullas, оказалось, что это пет проект разрабов из oBERO.
По фронтенду этого не скажешь, но если присмотреться как написаны контракты для этой игры, то вопросы снимаются)
Mimble Wimble LAB
BERA420 Kodiak Faucet Claimer Софт для автоматического клейма BERA из крана https://www.faucet.kodiak.finance/ В отличии от официального крана, kodiak дает клеймить раз в три часа, при условии что у вас меньше 1 BERA на балансе. ‼️ Так же не требуется баланс…
Кран кодиака снова ожил
Наливает $BERA несмотря на баланс $BERA и $ETH mainnet.
Код мне лениво править, если будете делать, то надо поправить как на скрине, чтобы снять проверку на количество $BERA.
Я затестил соточку аккаунтов - работает исправно.
Наливает $BERA несмотря на баланс $BERA и $ETH mainnet.
Код мне лениво править, если будете делать, то надо поправить как на скрине, чтобы снять проверку на количество $BERA.
Я затестил соточку аккаунтов - работает исправно.
🤝3
Forwarded from Mimble Wimble DAO
Взлом AdsPower
Примерно 5 часов назад появились первые упоминания в твиттере, что у людей начали дрейнить кошельки, которые использовались в AdsPower.
Вероятно, каким-то образом злоумышленник смог подменить код в расширении (детали на скриншоте).
В строках 2-4 код извлекает зашифрованный vault из хранилища Chrome.
Функция postTolog (строки 7-24) отправляет украденные данные на домен https://logcollection.info/log
Вероятные кошельки злоумышленников:
https://debank.com/profile/0xeb095f0b2e26a2a67c11595065e459439b7de672/history
https://debank.com/profile/0x4e8f3340efbc48ec36d043f11a5f23d457db51ea/history
https://debank.com/profile/0xf772be79bd6d1f4316e938c6c40cf68cf6911c81/history
На macos проверить затронуты ли вы именно этим вектором атаки можно пройдя по пути:
далее выполнить поиск вхождения logcollection.info во всех файлах
(не забудьте точку в конце)
Если grep что-то покажет, и у вас на кошельке все еще есть средства - лучше их перевести прямо сейчас.
Неприятная ситуация, конечно. И вероятно не первая, просто сейчас AdsPower не может замалчивать.
Единственный антидетект браузер, который я могу посоветовать к использованию - octobrowser.net
Это не реклама. Просто это понятные люди и хорошие профессионалы (знаю лично), которые изначально строили архитектуру, чтобы не допустить подобных инцидентов.
п.с. из анализа входящих транзакций кошельков злоумышленников может получиться отличный сибил список.
Mimble Wimble DAO
Mimble Wimble LAB
Примерно 5 часов назад появились первые упоминания в твиттере, что у людей начали дрейнить кошельки, которые использовались в AdsPower.
Вероятно, каким-то образом злоумышленник смог подменить код в расширении (детали на скриншоте).
В строках 2-4 код извлекает зашифрованный vault из хранилища Chrome.
Функция postTolog (строки 7-24) отправляет украденные данные на домен https://logcollection.info/log
Вероятные кошельки злоумышленников:
https://debank.com/profile/0xeb095f0b2e26a2a67c11595065e459439b7de672/history
https://debank.com/profile/0x4e8f3340efbc48ec36d043f11a5f23d457db51ea/history
https://debank.com/profile/0xf772be79bd6d1f4316e938c6c40cf68cf6911c81/history
На macos проверить затронуты ли вы именно этим вектором атаки можно пройдя по пути:
cd /Users/{YOUR_USER_NAME}/Library/Application Support/adspower_global/cwd_global
далее выполнить поиск вхождения logcollection.info во всех файлах
grep -rI "logcollection.info" .
(не забудьте точку в конце)
Если grep что-то покажет, и у вас на кошельке все еще есть средства - лучше их перевести прямо сейчас.
Неприятная ситуация, конечно. И вероятно не первая, просто сейчас AdsPower не может замалчивать.
Единственный антидетект браузер, который я могу посоветовать к использованию - octobrowser.net
Это не реклама. Просто это понятные люди и хорошие профессионалы (знаю лично), которые изначально строили архитектуру, чтобы не допустить подобных инцидентов.
п.с. из анализа входящих транзакций кошельков злоумышленников может получиться отличный сибил список.
Mimble Wimble DAO
Mimble Wimble LAB
❤2
Пасхалка на кране от замученных сибилами на
testnet.hyperlend.finance/dashboard
testnet.hyperlend.finance/dashboard
If you are running the farming bot, stop wasting your time. Testnet will not be directly incentivized, and mainnet airdrop will be linear with a minimum threshold.
Forwarded from Mimble Wimble DAO
Как получить $1000 за 7 транзакций в тестнете Berachain?
Я очень плотно отрабатывал тестнет Berachain Bartio. По сути фуллтайм последние полгода.
Не думаю, что в СНГ(а вероятно и в мире) кто-то написал модулей для абьюза софтом экосистемных проектов Berachain больше, чем я. (проходка 100) Как базовую архитектуру использовал платный BeramachineV2 от askaer.
Мне есть что поведать. В том числе по существу заявлений некоторых горлопанов о том, что askaer не умеет писать софты)
Но сегодня о другом⬇️
Я отрабатывал проект https://bartio.yeetit.xyz/ на котором заработал около 800к+ testnet $BERA, и у меня была сложность с отправкой сообщения на сайт после транзакции, потому что она уходила частично байтами и я не понимал как ее расшифровать и воспроизвести.
Для помощи в изысканиях обратился к преподу из AIOstudy. Для тестов отправил ему на пустой кошель 1111 $BERA.
Он сделал 7 транзакций в течении 2 часов только в смартконтракт YEET, чтобы проверить свою теорию о том как расшифровать байты, которые уходят на сервер. И отправил мне остаток обратно. Это все.
За эти семь транзакций он получил дроп 70 BERA или около $1000 на хаях. Приятно, что безвозмездная помощь иногда вознаграждается.
Прошу еще раз обратить внимание, что кошелек не взаимодействовал с краном Berachain, тоесть по факту получил токены с ОТС и совершил всего 7 транзакций за 2 часа.
ps
У AIOstudy скоро будет обучение web3 python, и если вы немного понимаете в computer science и хотите качнуть web3 скилы, а так же имеете усидчивость и волю к победе, то обратите внимание на курс. Там askaer мощно докладывает про сильные темы web3, без воды. Кто чувствует пробелы в знаниях - проследуйте по рефке https://aiostudy.com?r=ff42f7a1
Mimble Wimble DAO
Mimble Wimble LAB
Я очень плотно отрабатывал тестнет Berachain Bartio. По сути фуллтайм последние полгода.
Не думаю, что в СНГ(а вероятно и в мире) кто-то написал модулей для абьюза софтом экосистемных проектов Berachain больше, чем я. (проходка 100) Как базовую архитектуру использовал платный BeramachineV2 от askaer.
Мне есть что поведать. В том числе по существу заявлений некоторых горлопанов о том, что askaer не умеет писать софты)
Но сегодня о другом
Я отрабатывал проект https://bartio.yeetit.xyz/ на котором заработал около 800к+ testnet $BERA, и у меня была сложность с отправкой сообщения на сайт после транзакции, потому что она уходила частично байтами и я не понимал как ее расшифровать и воспроизвести.
Для помощи в изысканиях обратился к преподу из AIOstudy. Для тестов отправил ему на пустой кошель 1111 $BERA.
Он сделал 7 транзакций в течении 2 часов только в смартконтракт YEET, чтобы проверить свою теорию о том как расшифровать байты, которые уходят на сервер. И отправил мне остаток обратно. Это все.
За эти семь транзакций он получил дроп 70 BERA или около $1000 на хаях. Приятно, что безвозмездная помощь иногда вознаграждается.
Прошу еще раз обратить внимание, что кошелек не взаимодействовал с краном Berachain, тоесть по факту получил токены с ОТС и совершил всего 7 транзакций за 2 часа.
ps
У AIOstudy скоро будет обучение web3 python, и если вы немного понимаете в computer science и хотите качнуть web3 скилы, а так же имеете усидчивость и волю к победе, то обратите внимание на курс. Там askaer мощно докладывает про сильные темы web3, без воды. Кто чувствует пробелы в знаниях - проследуйте по рефке https://aiostudy.com?r=ff42f7a1
Mimble Wimble DAO
Mimble Wimble LAB
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Вчера за пару часов просто по фану завайбкодил лайв дашборд, который в реальном времени анализирует ончейн очередь в игре Bullas в Berachain.
Сегодня уже получил предложение по работе/сотрудничеству от команды😂
Mimble Wimble DAO
Mimble Wimble LAB
Сегодня уже получил предложение по работе/сотрудничеству от команды
Mimble Wimble DAO
Mimble Wimble LAB
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍3
Подробный доклад с разбором злосчастной транзакции safe global от Patrick Collins о том как именно произошел взлом Bybit на $1.4B.
Очень интересно, если немного понимаете в evm и как работает мультисиг.
https://www.youtube.com/watch?v=Gf8_ovO-jBI
3 (минимальное число) из 6 подписантов подписали фейк транзу! тоесть либо все подписанты были одним лицом, либо северокорейцы очень крутые ребята)
Mimble Wimble DAO
Mimble Wimble LAB
Очень интересно, если немного понимаете в evm и как работает мультисиг.
https://www.youtube.com/watch?v=Gf8_ovO-jBI
3 (минимальное число) из 6 подписантов подписали фейк транзу! тоесть либо все подписанты были одним лицом, либо северокорейцы очень крутые ребята)
Mimble Wimble DAO
Mimble Wimble LAB
YouTube
LARGEST Crypto Exchange Hack of All Time!! ($1.4B Bybit) | Security Researcher Explains
The largest crypto exchange hack of all time just happened.
$1.4B Lost.
https://x.com/benbybit/status/1892963530422505586
Oh and for ZKsync Sinkers "cane man": "GqjwvoGeaWGXzqkcAbJA"
✅✅ Donate ✅✅
I use donated funds to spend money on making fun & informational…
$1.4B Lost.
https://x.com/benbybit/status/1892963530422505586
Oh and for ZKsync Sinkers "cane man": "GqjwvoGeaWGXzqkcAbJA"
✅✅ Donate ✅✅
I use donated funds to spend money on making fun & informational…
🔥4
Mimble Wimble LAB
building 😻
Бридж Arbitrum One ($ETH, $USDT, $USDC) —> Monad testnet ($MON)
Сбилдили с товарищем ради науки и фана мост (или обменник, если угодно) https://bridge.mwdao.xyz/
(Еще когда был Bartio тестнет у меня была такая идейка для $BERA, но как-то из-за общей занятости руки не доходили.)
Мост состоит из трех частей:
1. Двух смартконтрактов. Один смартконтракт принимает депозиты в сети арбитрум и назначет каждому ID, второй совершает дистрибуцию $MON в тестнете монада в соответствии с принятым депозитом.
2. Бэк(релеер) на GO. (писал товарищ)
3. Фронт на Next.js/react.
Технические подробности и контракты, можно изучить в документации https://docs.mwdao.xyz/bridge/monad-testnet-bridge
Сделать свой релеер даже для такого маленького проекта, оказалось хлопотным дельцем😭😭
Если кому-то вдруг нужен $MON за деньги - приглашаю потестить😺
Mimble Wimble DAO
Mimble Wimble LAB
Сбилдили с товарищем ради науки и фана мост (или обменник, если угодно) https://bridge.mwdao.xyz/
(Еще когда был Bartio тестнет у меня была такая идейка для $BERA, но как-то из-за общей занятости руки не доходили.)
Мост состоит из трех частей:
1. Двух смартконтрактов. Один смартконтракт принимает депозиты в сети арбитрум и назначет каждому ID, второй совершает дистрибуцию $MON в тестнете монада в соответствии с принятым депозитом.
2. Бэк(релеер) на GO. (писал товарищ)
3. Фронт на Next.js/react.
Технические подробности и контракты, можно изучить в документации https://docs.mwdao.xyz/bridge/monad-testnet-bridge
Сделать свой релеер даже для такого маленького проекта, оказалось хлопотным дельцем😭😭
Если кому-то вдруг нужен $MON за деньги - приглашаю потестить
Mimble Wimble DAO
Mimble Wimble LAB
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Mimble Wimble LAB
Бридж Arbitrum One ($ETH, $USDT, $USDC) —> Monad testnet ($MON) Сбилдили с товарищем ради науки и фана мост (или обменник, если угодно) https://bridge.mwdao.xyz/ (Еще когда был Bartio тестнет у меня была такая идейка для $BERA, но как-то из-за общей занятости…
Прошло 10 дней с момента запуска моста, и уже около 500 уникальных кошельков повзаимодействовало с мостом, что считаю успехом.
Вероятно, билдить что-то в web3 не менее интересно (с точки зрения науки), чем выносить ретро.
Иногда закрадываются мысли, что билдинг - это про созидание, а абъюзивные отношения с ретро про разрушение.😐
Mimble Wimble DAO
Mimble Wimble LAB
Вероятно, билдить что-то в web3 не менее интересно (с точки зрения науки), чем выносить ретро.
Иногда закрадываются мысли, что билдинг - это про созидание, а абъюзивные отношения с ретро про разрушение.
Mimble Wimble DAO
Mimble Wimble LAB
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Пиксельные сражения на Bento v2
С ребятами из gumballlabs.io запустили в bepolia testnet проект Bento v2 https://bentobera-ui.vercel.app/
Плэйсинг пикселей тесно связан с кэшбэк пулами на beradrome.com и фракциями за которые юзер плэйсит пиксели.
Я полностью cделал фронт на React/NextJS. Весь бэкенд на смартконтрактах, делал heesh из gumballlabs
Если захотите потестить - могу накинуть токенов беполии, дропните в комменты кош. И не забудьте включить звук😺
Mimble Wimble DAO
Mimble Wimble LAB
С ребятами из gumballlabs.io запустили в bepolia testnet проект Bento v2 https://bentobera-ui.vercel.app/
Плэйсинг пикселей тесно связан с кэшбэк пулами на beradrome.com и фракциями за которые юзер плэйсит пиксели.
Я полностью cделал фронт на React/NextJS. Весь бэкенд на смартконтрактах, делал heesh из gumballlabs
Если захотите потестить - могу накинуть токенов беполии, дропните в комменты кош. И не забудьте включить звук
Mimble Wimble DAO
Mimble Wimble LAB
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡3
Open source прототип хедж-фонда с агентами AI
Нашёл интересный проект — AI Hedge Fund.
Несколько агентов анализируют фундаментал, технику, настроения рынка и имитируют стиль известных инвесторов вроде Баффета, Мангера, Бэрри и тд.
Имеется веб-интерфейс, поддержка OpenAI и Groq, можно тестировать стратегии на исторических данных.
Mimble Wimble DAO
Mimble Wimble LAB
Нашёл интересный проект — AI Hedge Fund.
Несколько агентов анализируют фундаментал, технику, настроения рынка и имитируют стиль известных инвесторов вроде Баффета, Мангера, Бэрри и тд.
Имеется веб-интерфейс, поддержка OpenAI и Groq, можно тестировать стратегии на исторических данных.
Mimble Wimble DAO
Mimble Wimble LAB