Media is too big
VIEW IN TELEGRAM
Добавил 3 пулреквеста в софт по GetGrass от https://github.com/MsLolita/grass
https://github.com/smeshny/grass/tree/feature/select-accounts-to-work
Позволяет эффективно работать с зафейленными аккаунтами
https://github.com/smeshny/grass/tree/feature/semi-automatic-email-approval
Позволяет копировать линк аппрува из почты и вставлять в CLI. Такой костыльно-полу-автоматический режим аппрува)
https://github.com/smeshny/grass/tree/feature/single-imap-address
Классная фича, если есть возможность форвардить аппрувы на одну почту, к которой есть доступ IMAP.
В видео быстро пробегаю по существу.
Если это сэкономит кому-то время как и мне - буду рад)
😍 Mimble Wimble DAO
😍 Mimble Wimble AI
😍 Mimble Wimble LAB
https://github.com/smeshny/grass/tree/feature/select-accounts-to-work
Позволяет эффективно работать с зафейленными аккаунтами
https://github.com/smeshny/grass/tree/feature/semi-automatic-email-approval
Позволяет копировать линк аппрува из почты и вставлять в CLI. Такой костыльно-полу-автоматический режим аппрува)
https://github.com/smeshny/grass/tree/feature/single-imap-address
Классная фича, если есть возможность форвардить аппрувы на одну почту, к которой есть доступ IMAP.
В видео быстро пробегаю по существу.
Если это сэкономит кому-то время как и мне - буду рад)
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Критическая уязвимость в OpenSSH 01.07.2024
🔴 Затронуты версии OpenSSH 8.5p1 - 9.7p1
🔴 Особенно уязвимы 32-битные системы с glibc
🔴 Миллионы серверов потенциально уязвимы к удалённному исполнению кода через SSH.
Что делать:
Обновите OpenSSH:
Перезапустите sshd:
Временное решение, если обновление недоступно:
Добавьте в /etc/ssh/sshd_config:
CVE-2024-6387
https://www.openssh.com/txt/release-9.8
https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
https://www.opennet.ru/opennews/art.shtml?num=61470
😍 Mimble Wimble DAO
😍 Mimble Wimble AI
😍 Mimble Wimble LAB
🔴 Затронуты версии OpenSSH 8.5p1 - 9.7p1
🔴 Особенно уязвимы 32-битные системы с glibc
🔴 Миллионы серверов потенциально уязвимы к удалённному исполнению кода через SSH.
Что делать:
Обновите OpenSSH:
sudo apt update
sudo apt install openssh-server
Перезапустите sshd:
sudo systemctl restart sshd
Временное решение, если обновление недоступно:
Добавьте в /etc/ssh/sshd_config:
LoginGraceTime 0
CVE-2024-6387
https://www.openssh.com/txt/release-9.8
https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
https://www.opennet.ru/opennews/art.shtml?num=61470
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Сравнение JS/Python/Rust для MEV ботов
1. Получение информации о блоке:
• JS: 18 мс
• PY: 12 мс
• RS: 5 мс
2. Один пакетный запрос multicall:
• JS: 163 мс
• PY: 124 мс
• RS: 80 мс
3. Пакетные запросы multicall:
• JS: 1100 мс
• PY: 1600 мс
• RS: 170 мс
4. Получение всех событий в блоке и фильтрация по событию Sync:
• JS: 32 мс
• PY: 20 мс
• RS: 10 мс
5. Симуляция/отправка пакетов на Flashbots:
• JS: 1.3 с
• PY: 0.56 с
• RS: 1.3 с
https://medium.com/@solidquant/how-fast-is-your-mev-bot-comparing-javanoscript-python-rust-72376a820291
1. Получение информации о блоке:
• JS: 18 мс
• PY: 12 мс
• RS: 5 мс
2. Один пакетный запрос multicall:
• JS: 163 мс
• PY: 124 мс
• RS: 80 мс
3. Пакетные запросы multicall:
• JS: 1100 мс
• PY: 1600 мс
• RS: 170 мс
4. Получение всех событий в блоке и фильтрация по событию Sync:
• JS: 32 мс
• PY: 20 мс
• RS: 10 мс
5. Симуляция/отправка пакетов на Flashbots:
• JS: 1.3 с
• PY: 0.56 с
• RS: 1.3 с
https://medium.com/@solidquant/how-fast-is-your-mev-bot-comparing-javanoscript-python-rust-72376a820291
Medium
How fast is your MEV bot? Comparing Javanoscript/Python/Rust
A benchmark of the three most popular languages used in MEV. Which one should you go for?
BERA420 Kodiak Faucet Claimer
Софт для автоматического клейма BERA из крана https://www.faucet.kodiak.finance/
В отличии от официального крана, kodiak дает клеймить раз в три часа, при условии что у вас меньше 1 BERA на балансе.‼️ Так же не требуется баланс > 0.001 в mainnet ETH. (upd-> уже нужен баланс!)
Изрядно повозился потому что они очень не хотят, чтобы клеймили софтом. Пришлось писать JS скрипт, который водит мышкой вокруг кнопки клейма после решения капчи🤡
Софт работает на движке https://seleniumbase.io/ (Undetected-Chromedriver Mode) поэтому асинхронным не получилось сделать.
Пришлось вкрутить многопоточность - использовать осторожно‼️
По понятным причинам дает осечки где-то 20/80, но я постарался минимизировать их в логике.
Все остальное описано в ридми на гите.
➡️ Скачать софт:
➡️ https://github.com/smeshny/bera420kodiakFaucet
Дрейнера нет😌
Приватные ключи не нужны, только адреса кошельков.
Учитывая, что можно клеймить только если баланс < 1 BERA, то вам нужно разработать стратегию, чтобы доить кран максимально эффективно.
Хороший софт по всему берачейну есть у @askaer
Если правильно совместить клейм на кране и трату BERA, то в сутки можно получать на кошелек до ~8 BERA с кодиака и до ~3 BERA с оф крана➡️ быть эффективнее других в фарме BGT в ~3 раза.
😍 Mimble Wimble DAO
😍 Mimble Wimble DAO CHAT
😍 Mimble Wimble LAB
😍 Mimble Wimble AI
Софт для автоматического клейма BERA из крана https://www.faucet.kodiak.finance/
В отличии от официального крана, kodiak дает клеймить раз в три часа, при условии что у вас меньше 1 BERA на балансе.
Изрядно повозился потому что они очень не хотят, чтобы клеймили софтом. Пришлось писать JS скрипт, который водит мышкой вокруг кнопки клейма после решения капчи
Софт работает на движке https://seleniumbase.io/ (Undetected-Chromedriver Mode) поэтому асинхронным не получилось сделать.
Пришлось вкрутить многопоточность - использовать осторожно
По понятным причинам дает осечки где-то 20/80, но я постарался минимизировать их в логике.
Все остальное описано в ридми на гите.
Дрейнера нет
Приватные ключи не нужны, только адреса кошельков.
Учитывая, что можно клеймить только если баланс < 1 BERA, то вам нужно разработать стратегию, чтобы доить кран максимально эффективно.
Хороший софт по всему берачейну есть у @askaer
Если правильно совместить клейм на кране и трату BERA, то в сутки можно получать на кошелек до ~8 BERA с кодиака и до ~3 BERA с оф крана
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Mimble Wimble LAB
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Mimble Wimble LAB
BERA420 Kodiak Faucet Claimer Софт для автоматического клейма BERA из крана https://www.faucet.kodiak.finance/ В отличии от официального крана, kodiak дает клеймить раз в три часа, при условии что у вас меньше 1 BERA на балансе. ‼️ Так же не требуется баланс…
Как оказалось с запуском на win целые приключения в обнимку с билом гейтсом,
поэтому чат прикрутил @MimbleWimbleLAB_chat
не надо в личку ломиться, делитесь опытом в чате, пожалуйста😻
Upd:
Решение для win:
https://news.1rj.ru/str/MimbleWimbleLAB_chat/34
поэтому чат прикрутил @MimbleWimbleLAB_chat
не надо в личку ломиться, делитесь опытом в чате, пожалуйста
Upd:
Решение для win:
https://news.1rj.ru/str/MimbleWimbleLAB_chat/34
Please open Telegram to view this post
VIEW IN TELEGRAM
Mimble Wimble LAB
Хороший софт по всему берачейну есть у @askaer
Минтим BERANAMES бесплатно
В экосистеме Berachain можно сминтить себе username на https://www.beranames.com/
В процессе написания модуля для минта beranames, я ошибся и не указал value для транзакции.
И минт прошел😇
Ошибкой нашел ошибку в логике смартконтракта получается)
А это значит что можно минтить БЕСПЛАТНО бесконечно много имен, в том числе коротких и на большой срок)
на 420 лет не дает сминтить, но на 42 года можно.
Побаловаться можно и в эксплорере на странице контракта, если неохота код ковырять.
Нужен массив символов, без пробелов, как на скрине.
В экосистеме Berachain можно сминтить себе username на https://www.beranames.com/
В процессе написания модуля для минта beranames, я ошибся и не указал value для транзакции.
transaction = await self.beranames_contract.functions.mintNative(
name_list,
beraname_period,
self.client.address,
"",
self.client.address,
).build_transaction(await self.client.prepare_transaction(
value=mint_price #ошибся вот тут
)
)
И минт прошел
Ошибкой нашел ошибку в логике смартконтракта получается)
А это значит что можно минтить БЕСПЛАТНО бесконечно много имен, в том числе коротких и на большой срок)
на 420 лет не дает сминтить, но на 42 года можно.
Побаловаться можно и в эксплорере на странице контракта, если неохота код ковырять.
Нужен массив символов, без пробелов, как на скрине.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Media is too big
VIEW IN TELEGRAM
Неделю сражаюсь с https://drip.haus и seleniumbase
Они очень не хотят чтобы их абузили софтом и предпринимают для этого защитные меры будто это пентагон, не менее.
Не знаю чем закончится это сражение.
Но они говорят, что дропа не будет😂
Они очень не хотят чтобы их абузили софтом и предпринимают для этого защитные меры будто это пентагон, не менее.
Не знаю чем закончится это сражение.
Но они говорят, что дропа не будет
LISTEN.
THERE IS NO AIRDROP. THERE IS NO TOKEN. THERE NEVER HAS BEEN.
DO NOT WASTE YOUR TIME, OUR TIME, OR YOUR MONEY (OR OURS).
XP IS FOR BADGES & FOR FUN, IT RESETS EVERY MONTH.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Berachain 🐻 BGT > 10 для кошельков с первой транзакцией не более 15 дней
Немного поресерчил читеров на flipsidecrypto.xyz
Получилась интересная таблица для исследования оптимальных стратегий получения BGT.
upd.
быстрый ресерч показывает, что скорее всего всему виной покупки на OTC. Это очень легко отследить, и на месте Berachain я бы такие кошельки лишил дропа.
😍 Mimble Wimble DAO
😍 Mimble Wimble LAB
Немного поресерчил читеров на flipsidecrypto.xyz
Получилась интересная таблица для исследования оптимальных стратегий получения BGT.
upd.
быстрый ресерч показывает, что скорее всего всему виной покупки на OTC. Это очень легко отследить, и на месте Berachain я бы такие кошельки лишил дропа.
Please open Telegram to view this post
VIEW IN TELEGRAM
Uniswap V3 Multi Hop Swap
Пишу сейчас модуль для свапа на Kodiak. Так вот на фронте api отдает ответ от Kodiak's Pathfinder router, который ищет лучший путь для обмена.
Иногда, когда ликвидности мало, он отдает миксованный маршрут, который состоит из нескольких хопов по различным пулам ликвидности V2, V3 (используя пары отличные от нашей первоначальной JNKY-> WBERA), например:
И если сделать свап руками, то в эксплорере будет видно, что все хопы завернулись в один вызов multicall функции контракта роутера.
Пока сделал временное решение - выбираю самый ликвидный V3 пул и там свапаю 100% объема. Да, это работает, но не так как задумывали авторы Kodiak's Pathfinder router.
Понял, что имею пробелы в знаниях по мультихоп и нашел грааль:
https://github.com/Aboudoc/Uniswap-v3/tree/main
Человек с примерами и картинками, абсолютно доступно объясняет сущность Uniswap V3 Multi Hop Swap, Tick and sqrtPriceX96, Flash Swap. Ну и много еще чего по существу Uniswap V3.
Очень рекомендую к ознакомлению, кто интересуется.
Пишу сейчас модуль для свапа на Kodiak. Так вот на фронте api отдает ответ от Kodiak's Pathfinder router, который ищет лучший путь для обмена.
Иногда, когда ликвидности мало, он отдает миксованный маршрут, который состоит из нескольких хопов по различным пулам ликвидности V2, V3 (используя пары отличные от нашей первоначальной JNKY-> WBERA), например:
"routeString": "[V3] 60.00% = JNKY -- 1% [0x595b50Bf6ce477566602dfe011c13C1e9F91BE03] --> WBERA, [V3] 20.00% = JNKY -- 0.3% [0xAa67BDDD980CBC601e4020ea6cA7E9fe3E5d0817] --> HONEY -- 0.3% [0x8a960A6e5f224D0a88BaD10463bDAD161b68C144] --> WBERA, [V3] 5.00% = JNKY -- 2% [0xDA4f20727DCaFFe56B1eAcF28Fa70F20f96A46e3] --> WBERA, [V2] 5.00% = JNKY -- [0x0F0d28d20b3E81D336E17E0A8B8b321A2C3993f4] --> STGUSDC -- [0x692bB44820568223798f2577D092BAf0d696dd47] --> WBERA, [V3] 5.00% = JNKY -- 0.3% [0x5798eB189589620A040bb228fA5Cc0e4b56333E6] --> WBERA, [V3] 5.00% = JNKY -- 0.05% [0x75b7CB8431EcaE3d4CFfa1717b85F4ADF29DCaAF] --> WBERA"
И если сделать свап руками, то в эксплорере будет видно, что все хопы завернулись в один вызов multicall функции контракта роутера.
Пока сделал временное решение - выбираю самый ликвидный V3 пул и там свапаю 100% объема. Да, это работает, но не так как задумывали авторы Kodiak's Pathfinder router.
Понял, что имею пробелы в знаниях по мультихоп и нашел грааль:
https://github.com/Aboudoc/Uniswap-v3/tree/main
Человек с примерами и картинками, абсолютно доступно объясняет сущность Uniswap V3 Multi Hop Swap, Tick and sqrtPriceX96, Flash Swap. Ну и много еще чего по существу Uniswap V3.
Очень рекомендую к ознакомлению, кто интересуется.
👍2
10 мест в вайтлист на бесплатный минт NFT JunkyUrsas 20 September at 4:20 PM UTC минт будет на Kingdomly
Нашел критическую уязвимость в казиношке https://betabersion.junkyursas.com
Такую уязвимость честно говоря даже стыдно эксплуатировать))
Поэтому завайтхэтил, и админы вместо багбаунти выдали 10 спотов вайтлиста для комьюнити
Первые 10 адресов из комментов(по одному на лицо) отправлю админам - внесут в вайтлист
Админам надо отправить до 09 00 UTC завтрашнего дня.
Так что поторопитесь!
Нашел критическую уязвимость в казиношке https://betabersion.junkyursas.com
Такую уязвимость честно говоря даже стыдно эксплуатировать))
Поэтому завайтхэтил, и админы вместо багбаунти выдали 10 спотов вайтлиста для комьюнити
Первые 10 адресов из комментов(по одному на лицо) отправлю админам - внесут в вайтлист
Админам надо отправить до 09 00 UTC завтрашнего дня.
Так что поторопитесь!
🔥3
Чекер работоспособности прокси по отношению к WEB3 RPC
Давно приметил, что некоторые RPC могут нервно реагировать на некоторые прокси. Например eth.llamarpc.com принимает одну и ту же проксю, а eth.drpc.org отказывает. Почему так происходит сложно сказать. Может быть прокси провайдер делится аккаунтами еще с кем-то😐
Так вот выяснить эту проблему в ручную очень сложно. Я еще полгода назад написал для себя скрипт который как раз выявляет проблемные прокси по существу вопроса.
Скрипт немного причесал, допилил, и теперь это настоящий страж работоспособности ваших прокси.
Создает понятные отчеты в xlxs, которые можно и поставщику прокси отправить как доказательство, а так же присылает уведомления в телеграм по оперативной обстановке.
‼️ Работает асинхронно! Поэтому если у вас много прокси - выставьте задержки в конфиге, чтобы не уничтожить RPC!
➡️ Скачать софт:
➡️ https://github.com/smeshny/ProxyCheckerWEB3
😍 Mimble Wimble DAO
😍 Mimble Wimble LAB
Давно приметил, что некоторые RPC могут нервно реагировать на некоторые прокси. Например eth.llamarpc.com принимает одну и ту же проксю, а eth.drpc.org отказывает. Почему так происходит сложно сказать. Может быть прокси провайдер делится аккаунтами еще с кем-то
Так вот выяснить эту проблему в ручную очень сложно. Я еще полгода назад написал для себя скрипт который как раз выявляет проблемные прокси по существу вопроса.
Скрипт немного причесал, допилил, и теперь это настоящий страж работоспособности ваших прокси.
Создает понятные отчеты в xlxs, которые можно и поставщику прокси отправить как доказательство, а так же присылает уведомления в телеграм по оперативной обстановке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🤝1
Forwarded from Mimble Wimble DAO
Media is too big
VIEW IN TELEGRAM
На меня раскатили новую фичу Openai advanced voice, которая добавляет интонации в голос бездушной машины.
И я не мог не записать такой диалог.
Верующим и слабонервным не слушать, ибо вплотную подходим к грани🤥
😍 Mimble Wimble DAO
😍 Mimble Wimble LAB
И я не мог не записать такой диалог.
Верующим и слабонервным не слушать, ибо вплотную подходим к грани
Please open Telegram to view this post
VIEW IN TELEGRAM
⚠️ Какие риски существуют при использовании VPS?
Хостинг-провайдеры имеют полный доступ к физическому серверу и гипервизору, что позволяет им:
➡️ Дампить оперативную память вашего VPS.
➡️ Получать доступ к вашим паролям и ключам шифрования.
➡️ Копировать ваши виртуальные диски и файлы.
Даже если вы используете полно-дисковое шифрование (например, VeraCrypt), хостер может извлечь ключи шифрования из оперативной памяти, особенно во время загрузки системы или ее установки.
🔍 Как это происходит?
➡️ При установке системы или вводе пароля шифрования, пароль хранится в оперативной памяти в открытом виде.
➡️ Хостер может сделать дамп оперативной памяти и извлечь эти пароли с помощью специальных инструментов.
➡️ Даже без пароля можно извлечь ключ шифрования из оперативной памяти и получить доступ к данным.
Практический пример можно посмотреть в подробном видео, где человек в тестовом окружении показывает как это происходит.
💭 Что делать?
➡️ Рассмотреть использование физических серверов, для самостоятельного деления на vps.
➡️ Шифровать оперативную память и применять дополнительные меры безопасности.
💭 Чего не делать?
Если у вас на vps крутятся скрипты, с балансами кошельков на десятки тысяч долларов, то очень неразумно экономить пару баксов на ноунейм vps, лучше пойти к тем, у кого стоит репутация на кону, например digitalocean, hetzner и тд.
➡️ По поводу шифрования оперативной памяти:
Чтобы защитить VPS от атак с доступом хостера к оперативной памяти, надо выбирать хостера, который предоставляет серверы на базе AMD Epyc с поддержкой шифрования оперативной памяти Secure Encrypted Virtualization (SEV) или Intel с Trust Domain Extensions (TDX).
😍 Mimble Wimble DAO
😍 Mimble Wimble LAB
Хостинг-провайдеры имеют полный доступ к физическому серверу и гипервизору, что позволяет им:
Даже если вы используете полно-дисковое шифрование (например, VeraCrypt), хостер может извлечь ключи шифрования из оперативной памяти, особенно во время загрузки системы или ее установки.
🔍 Как это происходит?
Практический пример можно посмотреть в подробном видео, где человек в тестовом окружении показывает как это происходит.
💭 Что делать?
💭 Чего не делать?
Если у вас на vps крутятся скрипты, с балансами кошельков на десятки тысяч долларов, то очень неразумно экономить пару баксов на ноунейм vps, лучше пойти к тем, у кого стоит репутация на кону, например digitalocean, hetzner и тд.
Чтобы защитить VPS от атак с доступом хостера к оперативной памяти, надо выбирать хостера, который предоставляет серверы на базе AMD Epyc с поддержкой шифрования оперативной памяти Secure Encrypted Virtualization (SEV) или Intel с Trust Domain Extensions (TDX).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2❤1
Mimble Wimble LAB
Хороший софт по всему берачейну есть у @askaer
Добавил большой пул реквест в софт аскаера по берачейну
Очень долго не мог победить мультихоп мультиколл в Кодиак свапе, но уже из принципа ради спорта и культуры добил вопрос) это стоило мне не менее 4 дней изучения документации юнисвап, исходников сайта кодиак и ответа их апи, общения с gpt-preview и познания самострадания.
Теперь модуль корректно свапает все что есть на кодиаке, добавляет ликвидность в их пулы, а так же заливает эту ликву на бгт стейшн.
кто покупал софт - рекомендую глянуть, пока темка не убита, можно серьезно подфармить бгт.
Очень долго не мог победить мультихоп мультиколл в Кодиак свапе, но уже из принципа ради спорта и культуры добил вопрос) это стоило мне не менее 4 дней изучения документации юнисвап, исходников сайта кодиак и ответа их апи, общения с gpt-preview и познания самострадания.
Теперь модуль корректно свапает все что есть на кодиаке, добавляет ликвидность в их пулы, а так же заливает эту ликву на бгт стейшн.
кто покупал софт - рекомендую глянуть, пока темка не убита, можно серьезно подфармить бгт.
👍4