XION кормит

токен 5-6$ на премаркете, кто делал - грац, кто скипнул - грац

believe.xion.burnt.com

📟 Прилетело из @sybilwave

Кризис стоимости Эфира.

1. Изменения в модели стоимости ETH
Ожидалось, что механизм сжигания комиссий EIP-1559 увеличит стоимость ETH. Это основано на предположении, что более высокие доходы от комиссий L1 сократят предложение ETH, что приведет к росту цен. После хардфорка Dencun было добавлено пространство больших двоичных объектов L2, а комиссии за транзакции в L2 были значительно снижены, что привело к снижению доходов от комиссий L1. Соответственно, анализ показывает, что ETH переоценен.

2. Инфляция ETH и проблемы сокращения использования L1
До Dencun комиссии L1 генерировались стабильно, а предложение ETH было почти сбалансированным. После этого комиссии L2 становятся дешевле, и многие транзакции перемещаются с L1 на L2. Это значительно снижает скорость сжигания комиссий L1, увеличивает инфляцию.

3. Три варианта восстановления стоимости
1) Необходимо найти новые выгодные варианты использования L1, что потребует транзакций, способных покрыть значительные затраты на газ.
2) L2 должен вырасти в несколько раз больше, чем сейчас, прежде чем скорость сжигания комиссий L1 сможет снова увеличиться.
3) Возможно рассмотреть восстановления платы за сжигание L1, увеличив цену на Blob объекты.

4. Стабильность протокола и создание долгосрочной ценности
Частые изменения протоколов делают экономическую модель нестабильной и затрудняют долгосрочную оценку стоимости. Это может выступать фактором риска, особенно для институциональных инвесторов. Чтобы эфир имел стабильную основу для создания ценности, он должен сократить количество изменений протокола и сосредоточиться на разработке вариантов использования, которые могут удовлетворить долгосрочный спрос.

5. Оценка инвестиций в ETH в долгосрочной перспективе.
Чтобы поддерживать долгосрочную ценность эфириума, стабильная основа стоимости должна быть предоставлена ​​инвесторам посредством модели долгосрочной прибыли и постепенных изменений.

📟 Прилетело из @nodigitty

⚡️Wallets Checker V3

📌 Information:
• Возможность использования Debank API / Rabby API
• Парсинг Общего баланса (+ Pool Balance / + Token Balance / + NFT Count)
• Многопоточность
• Поддержка Proxy (http / https / socks4/ socks5)
• Сортировка результатов по балансу (0, 0-1, 100-500, 500-1000, 1000+ $)
• Загрузка аккаунтов в любом удобном формате (скрипт алгоритмами ищет mnemonic, private key, address в каждой строке)
• Авто-замена Proxy при ошибке

❤️ Donate (any EVM chain) - 0xDEADf12DE9A24b47Da0a43E1bA70B8972F5296F2
❤️ Donate (SOL) - 2Fw2wh1pN77ELg6sWnn5cZrTDCK5ibfnKymTuCXL8sPX
❤️ Donate (TRX) - TEAmkvFXJ6N6wzN4aS3HtgiM7XhnwRrtkW

📥 DL | 📢 FAQ | 💬 CHAT | 🔰ANTI-SWEEPER | 🔗 PROXY | 💵 MEXC

📟 Прилетело из @n4z4v0d

⚡️Wallets Checker V3 | UPD v3.0.1

📌 Changelog:
• Пофиксил загрузку форматов Proxy (беспроблемный формат: type://user:pass@ip:port)

❤️ Donate (any EVM chain) - 0xDEADf12DE9A24b47Da0a43E1bA70B8972F5296F2
❤️ Donate (SOL) - 2Fw2wh1pN77ELg6sWnn5cZrTDCK5ibfnKymTuCXL8sPX
❤️ Donate (TRX) - TEAmkvFXJ6N6wzN4aS3HtgiM7XhnwRrtkW

📥 DL | 📢 FAQ | 💬 CHAT | 🔰ANTI-SWEEPER | 🔗 PROXY | 💵 MEXC

📟 Прилетело из @n4z4v0d

⚡️Wallets Checker V3 | UPD v3.0.2

📌 Changelog:
• Добавлена возможность включения/отключения парса Token/NFT/Pool Balance
• Пофикшен парсинг NFT
• Добавлена сортировка по балансу в результатах от большего к меньшему

❤️ Donate (any EVM chain) - 0xDEADf12DE9A24b47Da0a43E1bA70B8972F5296F2
❤️ Donate (SOL) - 2Fw2wh1pN77ELg6sWnn5cZrTDCK5ibfnKymTuCXL8sPX
❤️ Donate (TRX) - TEAmkvFXJ6N6wzN4aS3HtgiM7XhnwRrtkW

📥 DL | 📢 FAQ | 💬 CHAT | 🔰ANTI-SWEEPER | 🔗 PROXY | 💵 MEXC

📟 Прилетело из @n4z4v0d

Bybit x NS Token Splash

10 000 мест по 300 NS ~27$ без иксов

Старт: 13.11 13:00 МСК
Листинг: 14.11 14:00 МСК

1. Региструем аккаунт по партнерской ссылке
2. Проходим KYC
3. Заходим в TS, делаем депозит и оборот в $100
4. Ждем наград

Почты беру на hStock у этого продавца. Это даже не рефка, а просто реально годные почты

📟 Прилетело из @cum_insider

Что по аудиту? Sablier

На прошлой неделе, в пятницу, закончился мини конкурс протокола Sablier - всего 699 nsloc.

У меня получилось выделить на него всего около 5-6 часов, т.е. в среднем по часу в день.

На скринах я выложил заметки, что я делал по нему и редактор кода, где разбирал основной контракт.

Я понял, что совсем не умею работать с заметками: не понимаю, что нужно отмечать, как возвращаться к ним и как строить архитектуру.

До этого момента, я использовал теги в редакторах, по типу:

@audit, @audit-issue, @note, @audit-ok

и другие, чтобы акцентировать свое внимание на каких-либо деталях. Это хорошо помогает, когда у тебя достаточно времени, чтобы вникнуть в код. Но когда его мало, я могу отвлекаться на них и терять другую мысль, над которой размышляю в данный момент.

Что для меня хорошо сработало в данный аудит?

1. Залить описательную инфу протокола в переводчик.

Я очень хорошо знаю английский язык и свободно говорю, пишу и читаю на нем. Понять смысл протокола, по докам от разработчиков не составит труда, если сконцентрироваться на тексте. Но родной язык, все таки, родной.

Закинув тот же текст в переводчик и пробежав глазами по тексту, вы тоже сможете зацепиться за какие-то основное идеи документации и быстрее понять суть. Годы тренировок на сторис в инстаграм дают о себе знать...

2. Редактор кода, где можно разложить контракт на сниппеты кода также очень помогает.

Мне не нужно было бегать по контракту туда-сюда, чтобы вспомнить, что делать служебная функция. Достаточно было открыть ее рядом с основным контрактом и подглядывать раз через раз.

Да и отслеживать function flow так гораздо легче.

3. Рисунок if/else.

В низу одного из скринов, я делал разбивку условия и заметки по основным моментам, на которые оно влияет. Это сильно помогло запомнить как изменяется память контракта в зависимости от тех или иных опций. Мне зашел этот способ, буду использовать его и дальше.

4. Движение токенов.

Я старался понять движение токенов в контракте: в функциях и до пользователя. Это также помогло отсеять несколько вопросов, которые возникали у меня в процессе аудита.

В целом, я понял протокол, вероятно, на 90% и отправил два репорта.

Не смотря на какие-либо последующие результаты, я понял для себя комфортный способ работы с заметками и некоторые вещи, которые были бесполезными. Думаю на следующем конкурсе попробовать пару новых идеи.

Если у вас есть предложения или свои способы ведения заметок, буду рад почитать о них в комментариях!

Всем легкой и приятной недели!

#audit

📟 Прилетело из @solidityset

Небольшая история о путешествии в мире аудита

Этот пост был написан прекрасным аудитором Charles Wang день или два назад. Он делится своим опытом в старте аудита смарт контрактов, и что сработало для него больше всего. Думаю, этот пост будет полезен всем, кто собирается стать аудитором и участвовать в конкурсах.

Первый шаг: Построчный аудит

Когда я только начинал заниматься аудитом, мой подход был чрезвычайно стандартным. Я проверял каждый контракт строка за строкой, понимая бизнес-логику, функцию за функцией.

На этом этапе я сосредоточился на том, чтобы понять, что делает каждая функция и как она вписывается в общую функциональность. Однако такой построчный подход, хотя и был тщательным, имел свои ограничения:

1. Пропущенные уязвимости: Некоторые ошибки, особенно сложные, связанные с кросс-функциональной логикой или логикой, основанной на состояниях, просто невозможно найти, используя только этот подход.

2. Трудности с восприятием общей картины: Сосредоточенность на отдельных строчках кода мешала понять более широкий дизайн контракта или то, как взаимодействуют различные части.

На этом этапе я развивал базовые навыки: понимая синтаксис, структуру и логику, лежащую в основе различных функций, но еще не разработал метод, позволяющий выявить некоторые более сложные или тонкие уязвимости.

На этом этапе было очень тяжело, потому что ресурсы для изучения solidity (не говоря уже об аудите) были крайне ограничены.

Второй шаг: Внедрение перехода между функциями и дифференциации состояний

На втором этапе я адаптировал свой процесс, чтобы устранить ограничения чисто построчного аудита. Я начал переходить от одной функции к другой, отслеживая, как различные функции связаны и взаимодействуют друг с другом. Этот переход помог мне лучше понять управление состоянием контрактов:

1. Лучшее понимание контекста: Понимая взаимосвязи между функциями, я смог выявить уязвимости при переходе от одного состояния контракта к другому.

2. Аудит на основе функциональности: Вместо того чтобы сосредоточиться на отдельных строках, я начал рассматривать функции как часть более широкого контекста. Это позволило мне обнаружить логические проблемы, возникающие при использовании функций вместе или в определенной последовательности.

Такой подход помог мне выявить больше ошибок и улучшил мою способность анализировать сложные взаимодействия функций. К этому моменту у меня сформировался более целостный взгляд на код, но способность эффективно выявлять теоретико-игровые проблемы или уязвимости в состояниях контракта все еще не была совершенной.

Третий шаг: Первоначальная оценка через разделение state

На третьем этапе я начал аудит с первоначальной оценки на основе состояний контракта. С приобретением опыта я обнаружил, что могу выявить потенциальные слабые места, просто составив карту различных состояний и взаимодействий:

1. Предварительная идентификация ошибок: Во время этой первоначальной оценки я уже мог находить ошибки, просто классифицируя и понимая состояния контракта. Процесс разделения и анализа этих состояний прояснил многие уязвимости с самого начала.

2. Распознавание паттернов и чувствительность: Опыт научил меня распознавать закономерности и определять области, которые могут содержать уязвимости. Определенные шаблоны кодирования или переходы состояний становились «красными флажками», и я интуитивно понимал, где искать. Не следует путать это с подбором шаблонов, чем в наши дни занимается большинство аудиторов.

Такое смещение фокуса позволило мне глубже понять динамику контракта, что облегчило обнаружение уязвимостей в более широкой логике, а не только в отдельных функциях. На этом этапе я начал выявлять более сложные ошибки и крайние случаи, особенно связанные с переходами состояний и чувствительностью переменных.

Четвертый шаг: Свободный аудит и лиды, основанные на интуиции

📟 Прилетело из @solidityset

#NotPixel софт

• Вся информация про free софт

В нотпикселе добавили раздел для ввода секретных слов и сейчас есть это слово (фраза): happy halloween за которое дают 666 PX

Решил добавить в софте пункт для отправки секретных слов на всех акках

гит (позже)

ApeCryptoSoft | ApeCrypto

📟 Прилетело из @ApeCryptorSoft

Я зашел, посмотрим что будет )
Торгую тут 👉🏽 AlphaDex

📟 Прилетело из @NobodySay1

Wallet checker

git pull
npm i

v2.4.1
Добавил новый чекер, Story Protocol. Показывает баланс, кол-во транз, баджей, статус по каждому баджу, активность в сети. Сейчас доступны следующие баджи:
* Main (который сегодня закончился)
* Wand
* Nightly
* D3X
* Satori
* MahojinIP
* ArtStory
* PunkgaMe
* StandartProtocol
* Rightsfually

Если находите новый бадж, который не поддерживает софт, то пишите в лс с адресом, где есть такой бадж

v2.4.0
Добавил авторизацию для веб версии. Это может пригодится, если загружаете чекер на сервер, и к нему можно получить доступ извне. Настраивается в конфиге, защищен как фронтенд, так и бекенд.

📟 Прилетело из @by_munris

Повышаем доходность через владение активами или сохраняем её на фиксированном уровне в Tranchess.

Продолжаем рубрику #обзоры старым проектом, который стал популярен во времена фарминга дропа Scroll.
Вот я и решил его рассмотреть с позиции 4К++ аудита.
Если кто не знает, я так называю свою модифицированную методику 4К "Команда, концепт, коин и код". У меня это "Команда, концепт, коин и код +документация +практика по функционалу".

Проект позволяет кому-то держать актив, дающий стабильную доходность, желающим большего риска - второй актив с плечом, желающим и получать всё ☺ - оба актива.
Есть также LP и прочее...
В случае с поинтами turpASSET получает поинты, а staYASSET (stable) - нет.

Читать в Teletype, читать в Mirror.

Общий итог
Оценка 22 из 30 или 3 из 5.
• Команда (оценка 3 из 5) не вся на LinkedIn и второй сотрудник не впечатляет. Соцсети не очень активные, но на вопросы в Дискорде и Telegram отвечают.
• Концепт (оценка 4 из 5): Малое количество активов по сравнению с Pandle делает проект плохим с точки зрения конкурентоспособности, хотя сама концепция фиксированной и большей доходности востребована, но есть и интересные моменты (стейкинг BTC и ETH в своих операторов нод).
• Коин (3 из 5): много выделено команде и на будущие инвестиции, куда распределяются и как 50% неизвестно... Ещё не разблокировано 36%, и падение очень сильное.
Вряд ли восстановится до прежних значений.
• Код (3 из 5): инструкции подробные по развёртыванию, но обновлялась версия давно, хотя и разработка ведётся (последний коммит неделю назад). За версию ставить минус не вижу смысла, т. к. не стоит каждый месяц обновлять проекты...
Не хватает кода фронтенда - за это минус балл...
Ещё минус балл за небольшую награду баг-баунти (200К $), что может теоретически привести к взломам вместо отправки информации об уязвимостях...
• Документация (5 из 5): всё подробно и понятно. Есть, конечно повторы, но не критично. Даже описали работу операторов нод и смарт-контракты (сохранена и старая версия).
Но не хватает обзора конкурентов, хотя последнее время этого раздела ни у кого нет, поэтому не будем учитывать как минус...
• Практика (4 из 5): есть актуальные активы, понятны все функции, но вот выбора токенов при обменах нет, что неудобно. Допустим, я хотел обменять все имеющиеся staYSBBBN на turPSBBBN, но нет такой возможности... Пришлось 2 раза выполнять операцию по сплиту через обмен staYSBBBN на solvBTC.BBN.
Также неудобное портфолио, где отображаются все активы, а не только мои.
Не 3 из 5, потому что ошибок нет.

Статья с оглавлением для удобной навигации.

Читать в Teletype, читать в Mirror.



Изучайте и распространяйте - это важно для меня.
Также буду рад донатам в поддержку написания обзоров (последняя ссылка в списке ниже).

Благодарю за внимание. Хорошего дня!

Канал (подписаться), Чат | бот | Поддержать донатом

📟 Прилетело из @blind_dev

Мы продолжаем

Уже прошла неделя с начала нашего обучения. И за это время мы успели пройти многое.

Напоминаем, что наше обучение построено таким образом, чтобы комфортно было каждому. Мы даём возможность человеку выбрать группы для обучения, их две:
1) Python с нуля. Сюда могут придти люди даже с абсолютно нулевым знанием программирования, и всего за месяц они выучивают базу, и потом переходят к Web3.
2) Web3 Only. А эта группа уже для тех, кто шарит в Python.

Так вот, в первой группе ребята прошли следующие темы: типы данных, ветвления, обьединение условий, циклы while, for, списки, словари и кортежи. Не будем юлить - у кого-то мозг всё ещё сопротивляется новой информации. Возникают куча вопросов по синтаксису языка, по логике, по математике и многому другому. И в обычной жизни люди побоялись бы писать их, так как подумают, что они выглядят глупо) Но мы в команде считаем, что самый глупый вопрос - незаданный. Поэтому ввели негласное правило для каждого ученика - задавать минимум 3 вопроса.

А вот во второй группе мы прошли темы основы web3 и отправка первых транзакций в evm сетях. Здесь же некоторые ребята впервые притрагиваются в web3 и пытаются как-то взаимодействовать с ним (считывать данные со смарт контрактов, работать с ABI, отправлять свои первые транзакции через Python и делать небольшую ончейн аналитику) и появляются вопросы по подключению к блокчейну, по конвертации чисел в разные системы счисления и т.д. И очень приятно, что людям нравится вся эта авантюра несмотря на её первичную сложность, это мы видим в подобных сообщениях:

такс, пройдя урок и все задания
прошу делайте задание с 4 звездочками еще))
возможно на код подлиннее, с логикой

И обратите пожалуйста внимание на скрин выше. Также напоминаем, что в ближайшее время мы хотим сделать для вас кое-что по обучению кодингу. Пока от вас нужно лишь подать заявку вот сюда - https://news.1rj.ru/str/+oogZ-x5Azdc4YjI6

📟 Прилетело из @how_to_code_web3