Меня заскамили - MRKT пидорасы
Всем привет! Хочу рассказать о баге на маркете подарков и стикеров MRKT и их безалаберном отношении к решению проблем и некомпетентности в целом. Надеюсь, вы прочтете и подумаете стоит ли покупать/продавать что-то на этой площадке и не наступите на мои грабли. Или даже найдется тот, у кого такая же ситуация.
15 августа купил подарки от Telegram на канал @stakalm(собаку и два замка). Решил продать на MRKT. Путь продажи довольно прост: добавляешь в канал их бота, создаешь ордер в их приложении и ждешь покупателя.
Покупатель нашелся (уебок привет @krosh112) и ночью написал "передавай доступ". Я зашел на маркет: ордер есть, проверил юзернейм (скопировал его из маркета, вставил в канале, кликнул и перешел на наш с ним диалог), вроде все окей. Контрольная проверка: нахожу его в подписках канала и перехожу по его профилю - снова наш диалог. Все окей, человек нужный, отдаю ему доступ в канал (еще раз посмотрев, что отдаю именно ему, все это заняло буквально 30-40 сек).
И начинается цирк 🤡
🟢 Скамерок удаляет бота маркета из канала, меняет аватарку, название канала. Приложил переписку с ним, почитайте. Изначально я особо не переживал, потому что нормальный маркет ОБЯЗАН трекать логи ВСЕХ изменений в канале. Написал в поддержку и лег спать с уверенностью, что все разрешится.
🟢 Мне ответили с просьбой прислать детали - я скинул им все (скрины, видос с перепиской и т.д.), заново описал ВСЮ ситуацию. Тикет толкнули дальше со словами "передали на рассмотрение, ожидайте" - окей, жду.
🟢 Ордер не был заморожен (истек срок - 12 часов) и он автоматически отклонился - скамер получил свои деньги обратно, а я получил обратно уже не существующий канал 🤡. Лупа получил за Пупу, а Пупа получил ЗА ЛУПУ.
Итог: у меня сгорела жопа, я снова написал им и указал в чем их проблема: скамер удалил бот и он не успел отловить лог передачи прав из-за перегрузки их сервера. Нет бота - нет логов. Я пригрозил им этим постом и его шилом, если не будет ничего предпринято. Как вы догадались - ничего предпринято не было.
Вывод: MRKT контора тупых пидорасов, с одной хромосомой, которые не могут продумать работу своего маркета. Поэтому НАСТОЯТЕЛЬНО не рекомендую пользоваться их услугами, если не хотите быть заскамленным.
За репост буду благодарен, берегите себя и своих близких! Фух, почувствовал себя Андреем Малаховым.
Чат | Support | Market
Pelican | HiddenCode [EN]
📟 Прилетело из @hidden_coding
Всем привет! Хочу рассказать о баге на маркете подарков и стикеров MRKT и их безалаберном отношении к решению проблем и некомпетентности в целом. Надеюсь, вы прочтете и подумаете стоит ли покупать/продавать что-то на этой площадке и не наступите на мои грабли. Или даже найдется тот, у кого такая же ситуация.
15 августа купил подарки от Telegram на канал @stakalm(собаку и два замка). Решил продать на MRKT. Путь продажи довольно прост: добавляешь в канал их бота, создаешь ордер в их приложении и ждешь покупателя.
Покупатель нашелся (уебок привет @krosh112) и ночью написал "передавай доступ". Я зашел на маркет: ордер есть, проверил юзернейм (скопировал его из маркета, вставил в канале, кликнул и перешел на наш с ним диалог), вроде все окей. Контрольная проверка: нахожу его в подписках канала и перехожу по его профилю - снова наш диалог. Все окей, человек нужный, отдаю ему доступ в канал (еще раз посмотрев, что отдаю именно ему, все это заняло буквально 30-40 сек).
И начинается цирк 🤡
Итог: у меня сгорела жопа, я снова написал им и указал в чем их проблема: скамер удалил бот и он не успел отловить лог передачи прав из-за перегрузки их сервера. Нет бота - нет логов. Я пригрозил им этим постом и его шилом, если не будет ничего предпринято. Как вы догадались - ничего предпринято не было.
Вывод: MRKT контора тупых пидорасов, с одной хромосомой, которые не могут продумать работу своего маркета. Поэтому НАСТОЯТЕЛЬНО не рекомендую пользоваться их услугами, если не хотите быть заскамленным.
За репост буду благодарен, берегите себя и своих близких! Фух, почувствовал себя Андреем Малаховым.
Чат | Support | Market
Pelican | HiddenCode [EN]
📟 Прилетело из @hidden_coding
Please open Telegram to view this post
VIEW IN TELEGRAM
Я тут хочу на полгода снять хату в Москве. Может, кто знает, где сейчас лучше всего искать варианты?
Посмотрел на циан, Авито и flats for friends, там как будто одни огрызки с рынка, которые никто не берет. Либо только на год.
Хочется недалеко от центра, 2-3 комнатная, с ремонтом и адекватная.
Или сейчас всё студенты спылесосили?
📟 Прилетело из @danokhlopkov
Please open Telegram to view this post
VIEW IN TELEGRAM
В 2020 стукнул ковид и я ушел в годовой саббатикал пилить свои проекты. Самый успешный из них — этот тг канал.
Еще до появления ChatGPT мы с @lovedeathtransformers и @malakhovdm рисерчили проект под кодовым названием Алан: тг профиль, который не выглядит как бот, но автоматически добавляется и отвечает на сообщениях в чатах. Никакого спама, но имитация цифровой жизни.
Вся мощь NLP той эпохи была бессильна отвечать хоть как-то понятно.
Спустя 5 лет новую попытку делаем уже с @metakrotov - сделали бота, которого ты добавляешь в чат, а он иногда развлекает народ.
Встречайте: @countdurovbot. Такая вот альтернатива всем chatgpt оберткам в тг. У него доступ ко всему контексту и есть долгосрочная память, бывает выдает веселые вещи.
В будущем мы добавим возможность создавать своих таких же ботов по промпту. Стартаните бота, чтобы он прислал вам анонс, когда это запрогаем.
Кстати, моделька под капотом — deepseek, которая, видимо, обучалась на всем подряд, поэтому выдает сообщения, хоть как-то похожие на мессенджер, а не на corporative slur от openai.
Добавьте бота к себе в чат с кентами по ссылке — не забудьте дать права админа, чтобы он видел сообщения.
🔗 t.me/countdurovbot?startgroup=true
📟 Прилетело из @danokhlopkov
Еще до появления ChatGPT мы с @lovedeathtransformers и @malakhovdm рисерчили проект под кодовым названием Алан: тг профиль, который не выглядит как бот, но автоматически добавляется и отвечает на сообщениях в чатах. Никакого спама, но имитация цифровой жизни.
Вся мощь NLP той эпохи была бессильна отвечать хоть как-то понятно.
Спустя 5 лет новую попытку делаем уже с @metakrotov - сделали бота, которого ты добавляешь в чат, а он иногда развлекает народ.
Встречайте: @countdurovbot. Такая вот альтернатива всем chatgpt оберткам в тг. У него доступ ко всему контексту и есть долгосрочная память, бывает выдает веселые вещи.
В будущем мы добавим возможность создавать своих таких же ботов по промпту. Стартаните бота, чтобы он прислал вам анонс, когда это запрогаем.
Кстати, моделька под капотом — deepseek, которая, видимо, обучалась на всем подряд, поэтому выдает сообщения, хоть как-то похожие на мессенджер, а не на corporative slur от openai.
Добавьте бота к себе в чат с кентами по ссылке — не забудьте дать права админа, чтобы он видел сообщения.
🔗 t.me/countdurovbot?startgroup=true
📟 Прилетело из @danokhlopkov
Чекер онлайн, но только если вы не Not Available
https://claims.campnetwork.xyz/
📟 Прилетело из @askaer
https://claims.campnetwork.xyz/
📟 Прилетело из @askaer
claims.campnetwork.xyz
CAMP Airdrop
Кто быстрее флэш или супермэн? 🦸♂️
У нас часто возникал вопрос: а какой вебсокет лучше использовать в разработке? Логично, что тот, который быстрее. Поэтому если вы что-то пишете, где используете вебсокеты, то этот софтик немного упростит вам жизнь.
Что делает софт?
Проверяет скорость ответа от RPC в милисекундах и выявляет какой из предоставленных вариантов быстрее.
Скачать софт можно тут - https://github.com/Aero25x/rpc-speed-test
В редми найдете полную инструкцию к применению. Пользуйтесь🥰
Чат | Support | Market
Pelican | HiddenCode [EN]
📟 Прилетело из @hidden_coding
У нас часто возникал вопрос: а какой вебсокет лучше использовать в разработке? Логично, что тот, который быстрее. Поэтому если вы что-то пишете, где используете вебсокеты, то этот софтик немного упростит вам жизнь.
Что делает софт?
Проверяет скорость ответа от RPC в милисекундах и выявляет какой из предоставленных вариантов быстрее.
Скачать софт можно тут - https://github.com/Aero25x/rpc-speed-test
В редми найдете полную инструкцию к применению. Пользуйтесь
Чат | Support | Market
Pelican | HiddenCode [EN]
📟 Прилетело из @hidden_coding
Please open Telegram to view this post
VIEW IN TELEGRAM
Обзор доступности интерфейса Ethos для незрячих.
Начинаю новую-старую рубрику #доступность.
И в рамках первого поста хочу рассказать о том, что я написал для Ethos: https://app.ethos.network.
Радостно, что фаундер попросил сам описать недостатки, что и побудило оставить комменты с предложениями по улучшению.
Пока что к сожалению ничего не было исправлено, но вероятно приоритеты другие (по крайней мере надеюсь на это).
Итак, вот список:
1. Кнопки "Нравится" и "Не нравится" под комментариями не имеют подписей. Было бы лучше сделать их похожими на кнопку "Ответить".
2. Под кнопкой "Не нравится" под комментарием есть еще одна кнопка - я не знаю, для чего она нужна, и не хочу ее тестировать (вдруг это что-то серьезное).
3. В разделе "Лента" на главной странице неясно, какой вариант активен в списке выбора. Только после его открытия становится ясно, что это "distance". Я бы предпочел сразу видеть надпись над полем.
4. В списке отзывов есть несколько кнопок без надписей в самой ссылке. Возможно, они ничего не делают, поэтому я их не трогаю. Но если они предназначены для оценки или чего-то подобного, я бы хотел знать их назначение. Они расположены над "share-alt".
5. Я бы хотел видеть кнопку "x" для перехода в Twitter аккаунт рядом с профилем человека, которого оценивают. Это упростило бы проверку его учетной записи X.
6. На страницах отзывов рейтинг и еще одна кнопка над "share-alt" также не имеют подписей.
7. В разделе "Ethos activity" профилей кнопки фильтров не имеют подписей. Поэтому я не знаю, для чего они нужны. Все от строки "Filter by" до "eye-invisible" (которая озвучивается - это здорово, и другие должны быть такими же).
8. Хотелось бы, чтобы заголовок и текст отзыва сохранялись перед отправкой. Иногда, когда времени на разблокировку кошелька мало, или когда вкладка закрывается, или выключается свет, весь текст теряется... Очень обидно, когда пишешь много информации, а отправить не успеваешь.
9. наконец-то установил расширение Ethos. Проблема в том, что я не вижу оценку Ethos для учетной записи X на странице, где я открыл расширение. Есть только настройки, ползунок с числом 1000 и ссылка на Ethos. Возможно, я смотрю не в том месте, но, скорее всего, данные представлены только в графическом виде. Я хотел бы попросить добавить текстовое альтернативное описание для доступности метрики.
P. S. По девятому пункту: я позже увидел, что на страницах Твиттера под логинами показывается рейтинг. Возможно это они уже улучшили, а возможно не замечал ранее.
P. P. S. То, что я писал ниже и выше - это в html структуре, а не визуально.
Ссылка на мой отзыв с комментариями.
Как вам такие обзоры? Пишите мнения в комментариях.
📟 Прилетело из @blind_dev
Начинаю новую-старую рубрику #доступность.
И в рамках первого поста хочу рассказать о том, что я написал для Ethos: https://app.ethos.network.
Радостно, что фаундер попросил сам описать недостатки, что и побудило оставить комменты с предложениями по улучшению.
Пока что к сожалению ничего не было исправлено, но вероятно приоритеты другие (по крайней мере надеюсь на это).
Итак, вот список:
1. Кнопки "Нравится" и "Не нравится" под комментариями не имеют подписей. Было бы лучше сделать их похожими на кнопку "Ответить".
2. Под кнопкой "Не нравится" под комментарием есть еще одна кнопка - я не знаю, для чего она нужна, и не хочу ее тестировать (вдруг это что-то серьезное).
3. В разделе "Лента" на главной странице неясно, какой вариант активен в списке выбора. Только после его открытия становится ясно, что это "distance". Я бы предпочел сразу видеть надпись над полем.
4. В списке отзывов есть несколько кнопок без надписей в самой ссылке. Возможно, они ничего не делают, поэтому я их не трогаю. Но если они предназначены для оценки или чего-то подобного, я бы хотел знать их назначение. Они расположены над "share-alt".
5. Я бы хотел видеть кнопку "x" для перехода в Twitter аккаунт рядом с профилем человека, которого оценивают. Это упростило бы проверку его учетной записи X.
6. На страницах отзывов рейтинг и еще одна кнопка над "share-alt" также не имеют подписей.
7. В разделе "Ethos activity" профилей кнопки фильтров не имеют подписей. Поэтому я не знаю, для чего они нужны. Все от строки "Filter by" до "eye-invisible" (которая озвучивается - это здорово, и другие должны быть такими же).
8. Хотелось бы, чтобы заголовок и текст отзыва сохранялись перед отправкой. Иногда, когда времени на разблокировку кошелька мало, или когда вкладка закрывается, или выключается свет, весь текст теряется... Очень обидно, когда пишешь много информации, а отправить не успеваешь.
9. наконец-то установил расширение Ethos. Проблема в том, что я не вижу оценку Ethos для учетной записи X на странице, где я открыл расширение. Есть только настройки, ползунок с числом 1000 и ссылка на Ethos. Возможно, я смотрю не в том месте, но, скорее всего, данные представлены только в графическом виде. Я хотел бы попросить добавить текстовое альтернативное описание для доступности метрики.
P. S. По девятому пункту: я позже увидел, что на страницах Твиттера под логинами показывается рейтинг. Возможно это они уже улучшили, а возможно не замечал ранее.
P. P. S. То, что я писал ниже и выше - это в html структуре, а не визуально.
Ссылка на мой отзыв с комментариями.
Как вам такие обзоры? Пишите мнения в комментариях.
📟 Прилетело из @blind_dev
Крипто Devs | Gnezdo Hub
Photo
Поразительно!
Я заходил в Ethos вчера или позавчера - ещё не было доступности. Хотя я написал отзыв месяц назад.
Сейчас через час после публикации поста захожу - все элементы описаны!
Безумно рад этому!
Ура!
Люблю, когда проектами становится удобнее пользоваться.
📟 Прилетело из @blind_dev
Я заходил в Ethos вчера или позавчера - ещё не было доступности. Хотя я написал отзыв месяц назад.
Сейчас через час после публикации поста захожу - все элементы описаны!
Безумно рад этому!
Ура!
Люблю, когда проектами становится удобнее пользоваться.
📟 Прилетело из @blind_dev
Атака майнеров. Часть 1
Сегодня мы углубимся в тему атак майнеров. Валидаторы (ранее известные как майнеры в системах Proof of Work) — это процессоры транзакций, которые обладают значительным контролем над механикой блокчейна. Понимание их привилегий в рамках протоколов консенсуса имеет важное значение для реализации безопасных смарт контрактов.
Мы рассмотрим сценарии, в которых валидаторы могут влиять на исполнение контрактов. Не путем прямого взлома, а путем использования своего положения в механизме консенсуса блокчейна.
В частности, мы рассмотрим следующие пункты контрольного списка:
SOL-AM-MA-1: Используется ли block.timestamp для операций, чувствительных ко времени?
SOL-AM-MA-2: Использует ли контракт свойства блока, такие как временная метка или сложность, для генерации случайных чисел?
SOL-AM-MA-3: Чувствительна ли логика контракта к порядку транзакций?
Давайте углубимся в тему и узнаем, как защитить ваши смарт контракты от этих тонких, но потенциально разрушительных атак!
Влияние майнеров на блокчейн системы
Майнеры играют ключевую роль в блокчейн сетях PoW, проверяя транзакции и обеспечивая безопасность сети посредством конкурентного процесса решения криптографических задач. Этот процесс, известный как майнинг, требует значительных вычислительных ресурсов и энергии для генерации действительных решений PoW, которые соответствуют целевому уровню сложности сети.
Эволюция Ethereum от PoW к Proof of Stake (PoS) превратила «майнеров» в «валидаторов». Тем не менее, сообщество специалистов по безопасности блокчейна продолжает использовать такие термины, как «извлекаемая майнерами ценность» - MEV - и «манипуляции майнеров» из-за их исторической распространенности и технической преемственности. Однако в настоящее время эти атаки осуществляются валидаторами, которые контролируют порядок транзакций в экосистеме Ethereum после слияния.
Майнеры обладают несколькими предоставленными протоколом возможностями, которые напрямую влияют на работу блокчейна. Они определяют включение транзакций и их порядок в блоках на основе стимулов в виде комиссий (цен на газ в Ethereum), что дает им контроль над очередностью обработки мемпула. Эта возможность определять порядок позволяет извлекать максимальную извлекаемую ценность (MEV) путем стратегического позиционирования транзакций без нарушения правил консенсуса. Майнеры могут манипулировать временными метками блоков в пределах допустимых сетью допусков, которые обычно составляют ±15 секунд в Ethereum и до 2 часов в Bitcoin, что может потенциально повлиять на логику контрактов, зависящих от времени, таких как периоды разблокировки или расчет процентов.
Кроме того, майнеры влияют на свойства блоков, включая ограничения газа, и определяют значения blockhash посредством своей майнинговой деятельности. Эти свойства становятся частью неизменного состояния блокчейна и могут влиять на контракты, функциональность которых зависит от них.
Мы уделяем основное внимание манипуляциям майнеров, которые могут быть выполнены без контроля над большинством хешрейта. В частности, это манипуляции, связанные с временными метками блоков, свойствами блоков, используемыми для генерации случайных чисел, и уязвимостями в порядке транзакций. Эти уязвимости могут быть использованы майнерами с небольшим участием в сети и представляют собой практические векторы атак на развернутые смарт-контракты.
Существуют и другие интересные векторы атак, в том числе:
- Атаки 51%: контроль над большей частью хешрейта для обеспечения двойной траты;
- Эгоистичный майнинг: стратегическое удержание блоков для увеличения относительного вознаграждения;
- Timejacking: манипулирование восприятием времени в сети;
- Атаки Eclipse: изоляция узлов от честных пиров;
📟 Прилетело из @solidityset
Сегодня мы углубимся в тему атак майнеров. Валидаторы (ранее известные как майнеры в системах Proof of Work) — это процессоры транзакций, которые обладают значительным контролем над механикой блокчейна. Понимание их привилегий в рамках протоколов консенсуса имеет важное значение для реализации безопасных смарт контрактов.
Мы рассмотрим сценарии, в которых валидаторы могут влиять на исполнение контрактов. Не путем прямого взлома, а путем использования своего положения в механизме консенсуса блокчейна.
В частности, мы рассмотрим следующие пункты контрольного списка:
SOL-AM-MA-1: Используется ли block.timestamp для операций, чувствительных ко времени?
SOL-AM-MA-2: Использует ли контракт свойства блока, такие как временная метка или сложность, для генерации случайных чисел?
SOL-AM-MA-3: Чувствительна ли логика контракта к порядку транзакций?
Давайте углубимся в тему и узнаем, как защитить ваши смарт контракты от этих тонких, но потенциально разрушительных атак!
Влияние майнеров на блокчейн системы
Майнеры играют ключевую роль в блокчейн сетях PoW, проверяя транзакции и обеспечивая безопасность сети посредством конкурентного процесса решения криптографических задач. Этот процесс, известный как майнинг, требует значительных вычислительных ресурсов и энергии для генерации действительных решений PoW, которые соответствуют целевому уровню сложности сети.
Эволюция Ethereum от PoW к Proof of Stake (PoS) превратила «майнеров» в «валидаторов». Тем не менее, сообщество специалистов по безопасности блокчейна продолжает использовать такие термины, как «извлекаемая майнерами ценность» - MEV - и «манипуляции майнеров» из-за их исторической распространенности и технической преемственности. Однако в настоящее время эти атаки осуществляются валидаторами, которые контролируют порядок транзакций в экосистеме Ethereum после слияния.
Майнеры обладают несколькими предоставленными протоколом возможностями, которые напрямую влияют на работу блокчейна. Они определяют включение транзакций и их порядок в блоках на основе стимулов в виде комиссий (цен на газ в Ethereum), что дает им контроль над очередностью обработки мемпула. Эта возможность определять порядок позволяет извлекать максимальную извлекаемую ценность (MEV) путем стратегического позиционирования транзакций без нарушения правил консенсуса. Майнеры могут манипулировать временными метками блоков в пределах допустимых сетью допусков, которые обычно составляют ±15 секунд в Ethereum и до 2 часов в Bitcoin, что может потенциально повлиять на логику контрактов, зависящих от времени, таких как периоды разблокировки или расчет процентов.
Кроме того, майнеры влияют на свойства блоков, включая ограничения газа, и определяют значения blockhash посредством своей майнинговой деятельности. Эти свойства становятся частью неизменного состояния блокчейна и могут влиять на контракты, функциональность которых зависит от них.
Мы уделяем основное внимание манипуляциям майнеров, которые могут быть выполнены без контроля над большинством хешрейта. В частности, это манипуляции, связанные с временными метками блоков, свойствами блоков, используемыми для генерации случайных чисел, и уязвимостями в порядке транзакций. Эти уязвимости могут быть использованы майнерами с небольшим участием в сети и представляют собой практические векторы атак на развернутые смарт-контракты.
Существуют и другие интересные векторы атак, в том числе:
- Атаки 51%: контроль над большей частью хешрейта для обеспечения двойной траты;
- Эгоистичный майнинг: стратегическое удержание блоков для увеличения относительного вознаграждения;
- Timejacking: манипулирование восприятием времени в сети;
- Атаки Eclipse: изоляция узлов от честных пиров;
📟 Прилетело из @solidityset
Однако для этого обычно требуются либо значительные вычислительные ресурсы, либо сложные механизмы управления сетью, выходящие за рамки стандартных операций майнинга. Такие атаки нацелены на уязвимости уровня консенсуса, а не на эксплуатацию контрактов на уровне приложений, и поэтому выходят за рамки наших непосредственных соображений по безопасности смарт контрактов.
Далее разберем несколько таких атак.
#miner #mev
📟 Прилетело из @solidityset
Далее разберем несколько таких атак.
#miner #mev
📟 Прилетело из @solidityset
This media is not supported in your browser
VIEW IN TELEGRAM
🌹 Что далее....
пару анонсов этой недели
Записал пару уроков, сделаем отдельную ветку в канале, куда я буду публиковать обучение web3
Новый формат, новый подход
В общем, прогрел, дроп на этой неделе
🥀 100 реакций и сделаю это быстрее
📟 Прилетело из @code_vartcall
пару анонсов этой недели
Записал пару уроков, сделаем отдельную ветку в канале, куда я буду публиковать обучение web3
Новый формат, новый подход
В общем, прогрел, дроп на этой неделе
🥀 100 реакций и сделаю это быстрее
📟 Прилетело из @code_vartcall
Vote for me in Nominee Selection of the Security Council!
• https://www.tally.xyz/gov/arbitrum/council/security-council/election/4/round-1/candidate/0x391cF05fb66DF7dD46E34da0Ebf9c74e3b663c45
#offtopic
📟 Прилетело из @insuline_eth
• https://www.tally.xyz/gov/arbitrum/council/security-council/election/4/round-1/candidate/0x391cF05fb66DF7dD46E34da0Ebf9c74e3b663c45
#offtopic
📟 Прилетело из @insuline_eth
Tally
OfficerCIA | Vladimir S. | Officer’s Notes | Security Council Candidate
Operational security, OSINT, and DeFi are my primary areas of expertise and concentration. Having worked in cybersecurity for the past ten years, I am now totally focused on blockchain security, especially investigating new attack types and doing some on…
Succinct (PROVE): насколько хороша токеномика?
Мне показался проект интересным с технической точки зрения. Если кто не знает, они создали лёгкий Клиент к Ethereum с ZKP.
Также создали ZK-решения для оптимистичных роллапов.
Их сеть занимается созданием доказательств с нулевым разрешением (ZKP) для блокчейн-приложений.
Клиенты и партнёры: Polygon, Celestia, Avail, Lido, Near и Gnosis.
Также к сети Succinct подключились топовые OP Stack rollups и протоколы, такие как Base, Optimism, Katana и Mantle.
Поэтому подумал, что успех вероятен.
Но что-то разочаровался, увидев 80% токенов в блокировке и разлок в августе 2026 23.3% от предложения (119.7% от market cap)!
Да: до этого рисков не особо много (если не учитывать OTC-продажи разочаровавшихся инвесторов), но всё же разлоки очень неприятные.
Начальное распределение тоже не очень хорошее (источник):
1. Public Allocation and Future Incentives - 25%. По данным Cryptorank и Tokenomist, на TGE разблокировано 15%. Остальное через год с разлоками раз в 6 месяцев на протяжении 3 лет.
Описание:
"Поощрения для пруверов, стейкеров и других участников и сторонников сети. Первому аирдропу PROVE было выделено 5%".
2. Contributors - 29.5%.
"Основные участники сети Succinct, включая членов команды Succinct Labs, и будущие основные участники".
Сомнительная категория. Можно считать, что это команде. > 10% - много!
Вестинг: Клифф 1 год, затем разблокировка каждые 6 месяцев в течение 4 лет
3. Succinct Foundation - 10%.
"Для покрытия операционных расходов, поддержки управления и обеспечения устойчивого развития фонда Succinct".
По сути, команде на развитие.
Если бы предыдущая категория распределялась не команде, было бы норм. Но это уже 39% (+-) - много.
Вестинг: 5% разблокированных в TGE, затем блокировка на 1 год, после чего разблокировка каждые 6 месяцев в течение 3 лет
4. Ecosystem & R&D - 25%.
"Поддерживать экосистему, инициативы в области исследований и разработок, а также обеспечивать постоянную поддержку роста сети в долгосрочной перспективе".
Пока все заблокированы.
Количество нормальное, но кому будут распределять непонятно. И странно, что на TGE ничего не выпустили.
Вестинг: ожидание на 1 год, затем разблокировка каждые 6 месяцев в течение 3 лет.
5. Investors - 10.5%.
Здесь нормально (всего на 0.5% больше нормы).
Хотя у них разлок через год каждые 6 месяцев на протяжении 4 лет. А это существенные выплески токенов на рынок.
Стоит также обратить внимание на то, что в Tokenomist написано следующее: "(Seed & Series A)". Возможно это не все инвесторы, а другим будет распределяться из средств команды.
Итог:
Перспектива непонятна. Сможет ли проект обеспечить доходами спрос на актив и будет ли это делать неизвестно.
Может и не восстановиться, а то и дальше падать.
Я воздержусь от покупки.
P. S. Дроп не получил: не смог участвовать.
Благодарю за внимание. И буду рад распространению поста.
😎 Незрячий web3 программист (подписаться)
Чат | бот
📟 Прилетело из @blind_dev
Мне показался проект интересным с технической точки зрения. Если кто не знает, они создали лёгкий Клиент к Ethereum с ZKP.
Также создали ZK-решения для оптимистичных роллапов.
Их сеть занимается созданием доказательств с нулевым разрешением (ZKP) для блокчейн-приложений.
Клиенты и партнёры: Polygon, Celestia, Avail, Lido, Near и Gnosis.
Также к сети Succinct подключились топовые OP Stack rollups и протоколы, такие как Base, Optimism, Katana и Mantle.
Поэтому подумал, что успех вероятен.
Но что-то разочаровался, увидев 80% токенов в блокировке и разлок в августе 2026 23.3% от предложения (119.7% от market cap)!
Да: до этого рисков не особо много (если не учитывать OTC-продажи разочаровавшихся инвесторов), но всё же разлоки очень неприятные.
Начальное распределение тоже не очень хорошее (источник):
1. Public Allocation and Future Incentives - 25%. По данным Cryptorank и Tokenomist, на TGE разблокировано 15%. Остальное через год с разлоками раз в 6 месяцев на протяжении 3 лет.
Описание:
"Поощрения для пруверов, стейкеров и других участников и сторонников сети. Первому аирдропу PROVE было выделено 5%".
2. Contributors - 29.5%.
"Основные участники сети Succinct, включая членов команды Succinct Labs, и будущие основные участники".
Сомнительная категория. Можно считать, что это команде. > 10% - много!
Вестинг: Клифф 1 год, затем разблокировка каждые 6 месяцев в течение 4 лет
3. Succinct Foundation - 10%.
"Для покрытия операционных расходов, поддержки управления и обеспечения устойчивого развития фонда Succinct".
По сути, команде на развитие.
Если бы предыдущая категория распределялась не команде, было бы норм. Но это уже 39% (+-) - много.
Вестинг: 5% разблокированных в TGE, затем блокировка на 1 год, после чего разблокировка каждые 6 месяцев в течение 3 лет
4. Ecosystem & R&D - 25%.
"Поддерживать экосистему, инициативы в области исследований и разработок, а также обеспечивать постоянную поддержку роста сети в долгосрочной перспективе".
Пока все заблокированы.
Количество нормальное, но кому будут распределять непонятно. И странно, что на TGE ничего не выпустили.
Вестинг: ожидание на 1 год, затем разблокировка каждые 6 месяцев в течение 3 лет.
5. Investors - 10.5%.
Здесь нормально (всего на 0.5% больше нормы).
Хотя у них разлок через год каждые 6 месяцев на протяжении 4 лет. А это существенные выплески токенов на рынок.
Стоит также обратить внимание на то, что в Tokenomist написано следующее: "(Seed & Series A)". Возможно это не все инвесторы, а другим будет распределяться из средств команды.
Итог:
Перспектива непонятна. Сможет ли проект обеспечить доходами спрос на актив и будет ли это делать неизвестно.
Может и не восстановиться, а то и дальше падать.
Я воздержусь от покупки.
P. S. Дроп не получил: не смог участвовать.
Благодарю за внимание. И буду рад распространению поста.
😎 Незрячий web3 программист (подписаться)
Чат | бот
📟 Прилетело из @blind_dev
Проект на виду. Часть 8. Какой контекст у смарт контракта?
Если вы уже некоторое время на канале, то, вероятно, помните, что я потихоньку разбираюсь и делаю свой небольшой проект на граница ИИ и Web3. По сути, это будет небольшой ассистент, который будет помогать аудировать код контракта и акцентировать внимание на похожих уязвимостях, которые были указаны в отчетах аудиторских компаний за продолжительный срок.
На данный момент я собрал около 28К уязвимостей из таких отчетов. Было бы больше 35К-40К, если бы я не удалял большинство Low и 99,5% Ingo/Gas описаний багов (честно говоря, во многих компаниях эти разделы откровенный мусор!).
Сейчас я в стадии ранжирования этих уязвимостей и определения "веса" каждой из них, для более аккуратных рекомендаций ассистента. Но сейчас не об этом.
На днях я столкнулся с проблемой, а что такое "контекст контракта"?
С одной стороны, "контекст контракта" - это его описание и основное назначение. Но насколько хорошим будет такой контекст для ответов на вопросы по нему?
С другой стороны, контракт - это набор определенных функций. И может стоит рассматривать контекст через призму его функций?
Или описание контекста функций недостаточно без детализации их внешних и внутренних действий? Кроме того, большую роль в контексте функций являются изменения состояний переменных хранилища и использование storage/memory пространств...
Кроме того, глупо рассматривать контекст отдельного контракта, когда он работает сообща с другими контрактами в протоколе и вне его.
А документация? Своя и протоколов, с которыми он работает... Это же тоже все должно быть частью контекста...
И вот получается, что для создания какого-то общего контекста проекта нужно как-то не понятным образом обработать огромные платы данных, и где есть вероятность, что они просто не поместятся в один запрос к ИИ на обработку.
На данном этапе анализаторов и аудиторов кода, все рассматривают контракты с позиции "разбить через solc и распознать" или "самому составить контекст", чтобы понять весь протокол и сгенерировать потенциальные атаки.
Этот подход отличный и рабочий (не зря есть столько мощных аудиторов).
А в своем проекте я хочу помочь аудиторам быстрее "понимать проект", а значит быстрее переходить к стадии поиска потенциальных уязвимостей.
P.S. Напомню, что я делаю не очередного ИИ-аудитора, а ассистента, который помогает разобраться в коде, а не ищет проблемы за самого аудитора.
С этим постом я просто хотел поделиться с вами, чем сейчас занимаюсь и куда стремлюсь. И если у вас появятся идеи или что-то по поводу контекста смарт контрактов, буду рад, если поделитесь в комментариях. Это очень поможет моей текущей работе.
#ai #tool
📟 Прилетело из @solidityset
Если вы уже некоторое время на канале, то, вероятно, помните, что я потихоньку разбираюсь и делаю свой небольшой проект на граница ИИ и Web3. По сути, это будет небольшой ассистент, который будет помогать аудировать код контракта и акцентировать внимание на похожих уязвимостях, которые были указаны в отчетах аудиторских компаний за продолжительный срок.
На данный момент я собрал около 28К уязвимостей из таких отчетов. Было бы больше 35К-40К, если бы я не удалял большинство Low и 99,5% Ingo/Gas описаний багов (честно говоря, во многих компаниях эти разделы откровенный мусор!).
Сейчас я в стадии ранжирования этих уязвимостей и определения "веса" каждой из них, для более аккуратных рекомендаций ассистента. Но сейчас не об этом.
На днях я столкнулся с проблемой, а что такое "контекст контракта"?
С одной стороны, "контекст контракта" - это его описание и основное назначение. Но насколько хорошим будет такой контекст для ответов на вопросы по нему?
С другой стороны, контракт - это набор определенных функций. И может стоит рассматривать контекст через призму его функций?
Или описание контекста функций недостаточно без детализации их внешних и внутренних действий? Кроме того, большую роль в контексте функций являются изменения состояний переменных хранилища и использование storage/memory пространств...
Кроме того, глупо рассматривать контекст отдельного контракта, когда он работает сообща с другими контрактами в протоколе и вне его.
А документация? Своя и протоколов, с которыми он работает... Это же тоже все должно быть частью контекста...
И вот получается, что для создания какого-то общего контекста проекта нужно как-то не понятным образом обработать огромные платы данных, и где есть вероятность, что они просто не поместятся в один запрос к ИИ на обработку.
На данном этапе анализаторов и аудиторов кода, все рассматривают контракты с позиции "разбить через solc и распознать" или "самому составить контекст", чтобы понять весь протокол и сгенерировать потенциальные атаки.
Этот подход отличный и рабочий (не зря есть столько мощных аудиторов).
А в своем проекте я хочу помочь аудиторам быстрее "понимать проект", а значит быстрее переходить к стадии поиска потенциальных уязвимостей.
P.S. Напомню, что я делаю не очередного ИИ-аудитора, а ассистента, который помогает разобраться в коде, а не ищет проблемы за самого аудитора.
С этим постом я просто хотел поделиться с вами, чем сейчас занимаюсь и куда стремлюсь. И если у вас появятся идеи или что-то по поводу контекста смарт контрактов, буду рад, если поделитесь в комментариях. Это очень поможет моей текущей работе.
#ai #tool
📟 Прилетело из @solidityset
У меня уже появились планы на ноябрь!
Да, это Форум-выставка THE TRENDS, который на этот раз объединился с форумом Mining ru, образовав Технологическую неделю:
▪️ 18-19 ноября встречайте пятый юбилейный The Trends - форум-выставку про новейшие технологии и инвестиции.
▪️ 19 ноября вечером пройдет церемония награждения The Trends Awards.(подать заявку до 13 октября можно тут )
▪️ 20 ноября на той же площадке пройдет форум Mining ru.
ВАЖНО!!!
Приобретая тикет на The Trends - вы получаете возможность посетить и церемонию награждения The Trends Awards и третий день технологической недели - форум Mining ru.
Мощная B2G и B2B повестка и серьезный спикерский состав. Чувствуется масштаб.
В фокусе решения и процессы, которые трансформируют не только индустрии,
но и сам способ мышления.
Место: Москва, TAU, Рязанский проспект, 8Ас10
Возможно буду, так как 17 ноября как раз у меня день рождения. Это вероятно хороший способ провести время.
Подробности — тут
Скидка на билеты 15% — тут
📟 Прилетело из @blind_dev
Да, это Форум-выставка THE TRENDS, который на этот раз объединился с форумом Mining ru, образовав Технологическую неделю:
▪️ 18-19 ноября встречайте пятый юбилейный The Trends - форум-выставку про новейшие технологии и инвестиции.
▪️ 19 ноября вечером пройдет церемония награждения The Trends Awards.
▪️ 20 ноября на той же площадке пройдет форум Mining ru.
ВАЖНО!!!
Приобретая тикет на The Trends - вы получаете возможность посетить и церемонию награждения The Trends Awards и третий день технологической недели - форум Mining ru.
Мощная B2G и B2B повестка и серьезный спикерский состав. Чувствуется масштаб.
В фокусе решения и процессы, которые трансформируют не только индустрии,
но и сам способ мышления.
Место: Москва, TAU, Рязанский проспект, 8Ас10
Возможно буду, так как 17 ноября как раз у меня день рождения. Это вероятно хороший способ провести время.
Подробности — тут
Скидка на билеты 15% — тут
📟 Прилетело из @blind_dev
🪨 Как начать свой путь в блокчейн разработке?
Записал подборку материалов на эту тему, найти её вы сможете в комментариях под этим видео!
Приятного обучения
📟 Прилетело из @code_vartcall
Записал подборку материалов на эту тему, найти её вы сможете в комментариях под этим видео!
Приятного обучения
📟 Прилетело из @code_vartcall
Зачем я ВЛЕЗ в WEB3?
youtu.be/VfwWb-lC8Ys
youtu.be/VfwWb-lC8Ys
youtu.be/VfwWb-lC8Ys
Приятного просмотра!
📟 Прилетело из @code_vartcall
youtu.be/VfwWb-lC8Ys
youtu.be/VfwWb-lC8Ys
youtu.be/VfwWb-lC8Ys
Приятного просмотра!
📟 Прилетело из @code_vartcall
четырехлетний путь.
сегодня 4 года, как мы в крипте. как прошел наш первый, второй и третий год можете почитать в предыдущих постах, сегодня же обсудим как прошел текущий год и что вообще мы планируем делать в крипте в ближайшее время.
время было не самое легкое, но забавное, по сути дикие качели: в августе того года — лои нашего банка, луз 40к$ на aio pro, открытие aio study, в ноябре и декабре рынок становится диким и мы снова выходим на хаи за счет постоянного арбитража и роста альты. в январе на фомотяге залет в мемы, которые в последствии обнуляются. мы решаем отбросить все ретро и снова погрузиться в арбитраж. в марте и апреле возвращаемся на рельсы постоянного кэшфлоу, создаем лопату и развиваем новый канал. летом много путешествий и чилла и с сентября снова фуллворк в арбитраже.
по споту хочется сказать отдельно. с момента как мы пришли в крипту мы все время ждали ту самую бычку, где каждое дерьмище будет расти на 5-10 иксов, а наше дерьмище как минимум на 20. но в этом году мы попрощались с этой несбыточной мечтой и начали распродавать весь портфель. сейчас у нас 80% в кэше и 20% в эфире и солане. рынок поменялся, и вдобавок зашуганную собаку слишком долго били палкой.
сейчас наша задача — наращивать свой ежемесячный доход в крипте. не распыляться и брать все что мы можем взять с арбитража. ретро идет нахуй. билдинг проектов (временно) идет нахуй. строить проекты это здорово и может приносить намного больше бабок чем что угодно, но для этого нужна мета и немножечко удачи. пока меты нет, сидим тихо и ожидаем.
крипта за последние годы очень сильно поменялась. она и раньше была не простой отраслью, но сейчас стала еще сложнее и агрессивнее. 1.5-2 года назад новичку с парой тысяч в кармане было из чего выбирать, и куда бы он ни сунулся (ретро, арбитраж, нфт, сейлы), везде он мог сделать себе хороший банк если бы немного постарался и включил голову. сейчас бОльшая часть сфер вымерла, а те что остались — стали намного сложнее для входа. бОльшая часть наших коллег за последний год ушли в ирл на обычную работу, бОльшая часть каналов заброшены. остались либо везучие лудики, которых вот вот ликвиднет, либо самые богатые, либо смарты. так что поздравляю, если вы все еще здесь и пытаетесь — вы молодцы.
подводя итоги, я бы сказал что это наш самый сложный год в крипте, и не только из-за финансовых качелей, но и из-за эмоциональных: у нас был сложный расход по работе с нашими друзьями, с которыми мы работали несколько лет. сейчас мы развиваемся отдельно, и, к счастью, все в итоге сложилось наилучшим образом. не знаю что будет дальше и во что превратится эта дикая сфера, но думаю все как всегда будет заебись.
спасибо нашим друзьям, нашему комьюнити и всем криптонам, которые встретились на нашем пути. спасибо вам.
as always, это были наши лучшие 4 года жизни, ну а дальше плотный ворк парни. we are degens.
у меня была мечта, и никаких ебаных игр.
я всего лишь хотел воплотить ее.
[ links ] | hodlmod | nba | lopata
📟 Прилетело из @hodlmodeth
сегодня 4 года, как мы в крипте. как прошел наш первый, второй и третий год можете почитать в предыдущих постах, сегодня же обсудим как прошел текущий год и что вообще мы планируем делать в крипте в ближайшее время.
время было не самое легкое, но забавное, по сути дикие качели: в августе того года — лои нашего банка, луз 40к$ на aio pro, открытие aio study, в ноябре и декабре рынок становится диким и мы снова выходим на хаи за счет постоянного арбитража и роста альты. в январе на фомотяге залет в мемы, которые в последствии обнуляются. мы решаем отбросить все ретро и снова погрузиться в арбитраж. в марте и апреле возвращаемся на рельсы постоянного кэшфлоу, создаем лопату и развиваем новый канал. летом много путешествий и чилла и с сентября снова фуллворк в арбитраже.
по споту хочется сказать отдельно. с момента как мы пришли в крипту мы все время ждали ту самую бычку, где каждое дерьмище будет расти на 5-10 иксов, а наше дерьмище как минимум на 20. но в этом году мы попрощались с этой несбыточной мечтой и начали распродавать весь портфель. сейчас у нас 80% в кэше и 20% в эфире и солане. рынок поменялся, и вдобавок зашуганную собаку слишком долго били палкой.
сейчас наша задача — наращивать свой ежемесячный доход в крипте. не распыляться и брать все что мы можем взять с арбитража. ретро идет нахуй. билдинг проектов (временно) идет нахуй. строить проекты это здорово и может приносить намного больше бабок чем что угодно, но для этого нужна мета и немножечко удачи. пока меты нет, сидим тихо и ожидаем.
крипта за последние годы очень сильно поменялась. она и раньше была не простой отраслью, но сейчас стала еще сложнее и агрессивнее. 1.5-2 года назад новичку с парой тысяч в кармане было из чего выбирать, и куда бы он ни сунулся (ретро, арбитраж, нфт, сейлы), везде он мог сделать себе хороший банк если бы немного постарался и включил голову. сейчас бОльшая часть сфер вымерла, а те что остались — стали намного сложнее для входа. бОльшая часть наших коллег за последний год ушли в ирл на обычную работу, бОльшая часть каналов заброшены. остались либо везучие лудики, которых вот вот ликвиднет, либо самые богатые, либо смарты. так что поздравляю, если вы все еще здесь и пытаетесь — вы молодцы.
подводя итоги, я бы сказал что это наш самый сложный год в крипте, и не только из-за финансовых качелей, но и из-за эмоциональных: у нас был сложный расход по работе с нашими друзьями, с которыми мы работали несколько лет. сейчас мы развиваемся отдельно, и, к счастью, все в итоге сложилось наилучшим образом. не знаю что будет дальше и во что превратится эта дикая сфера, но думаю все как всегда будет заебись.
спасибо нашим друзьям, нашему комьюнити и всем криптонам, которые встретились на нашем пути. спасибо вам.
as always, это были наши лучшие 4 года жизни, ну а дальше плотный ворк парни. we are degens.
у меня была мечта, и никаких ебаных игр.
я всего лишь хотел воплотить ее.
[ links ] | hodlmod | nba | lopata
📟 Прилетело из @hodlmodeth