Изучайте Vibe codding и AI в web3
Несмотря на то, что я сейчас реже публикую посты в Твиттере, я по-прежнему каждый день слежу за новостями и лидерами мнений в сфере web3. И меня не перестаёт удивлять некоторая двойственность в их поведении: с одной стороны, они открыто иронизируют над «вайб-кодингом» и теми, кто пишет код и тесты с помощью ИИ, а с другой — в комментариях под другими постами с жаром спорят, какой же ИИ-помощник лучше: ChatGPT или Claude.
Это напомнило мне время, когда я работал фуллстек-разработчиком и в 90% случаев использовал PHP. Тогда многие твердили, что PHP — это «отстой» и пора переходить на Python. Как-то раз я наткнулся на замечательное сравнение:
«PHP — как самокат. Отличная штука, но из-за того, что на нём может поехать кто угодно, его репутация ниже плинтуса».
Похожая ситуация и здесь. Многие аудиторы и разработчики уже давно используют ИИ-редакторы кода, но почему-то стесняются в этом признаваться — возможно, боятся, что это уронит их репутацию. Странно, не правда ли?
На мой взгляд, вайб-кодинг — это просто инструмент. Если вы понимаете, как должна работать программа, какие алгоритмы выбрать и как всё устроено под капотом, то ИИ кардинально сократит время разработки. Это освободит вам время для проверки гипотез и исследования жизнеспособности идеи. А если вы и без ИИ писали не самый качественный код, то и с ним результат будет таким же.
Я уверен, что в течение года в каждой уважающей себя компании появятся свои пайплайны для работы с ИИ: агенты, инструменты для разработки, векторные базы данных, ассистенты и многое другое. И важно уже сейчас начинать разбираться в этом, чтобы уметь встроиться в этот процесс.
То же самое ждёт и сферу разработки смарт-контрактов. Web3 — лакомый кусок для финансового мира. Крупные компании и создатели языковых моделей так или иначе будут обучать их написанию контрактов, ботов и сетей. За последние полгода они уже серьёзно продвинулись и будут становиться только лучше.
Да, для этого нужна тщательная выборка безопасных контрактов для обучения. Но с другой стороны, эти же модели учатся и на аудиторских отчётах. Так что в какой-то момент ИИ сможет не только написать код, но и проанализировать его на типичные ошибки, исправить их и предоставить готовое решение.
Всё это упростит жизнь разработчикам, но усложнит — аудиторам. Уже не получится просто написать в отчёте: «send() небезопасен», потребуется более глубокий анализ.
Что я хочу сказать? Уже сейчас стоит активно осваивать вайб-кодинг и не стесняться этого. Создавайте мини-проекты, выкладывайте код в опенсорс, делитесь опытом.
Учитесь и не обращайте внимания на тех, кто пытается вас пристыдить. Будущее — за теми, кто умеет работать с инструментами, а не игнорирует их.
#vibe #ai
📟 Прилетело из @solidityset
Несмотря на то, что я сейчас реже публикую посты в Твиттере, я по-прежнему каждый день слежу за новостями и лидерами мнений в сфере web3. И меня не перестаёт удивлять некоторая двойственность в их поведении: с одной стороны, они открыто иронизируют над «вайб-кодингом» и теми, кто пишет код и тесты с помощью ИИ, а с другой — в комментариях под другими постами с жаром спорят, какой же ИИ-помощник лучше: ChatGPT или Claude.
Это напомнило мне время, когда я работал фуллстек-разработчиком и в 90% случаев использовал PHP. Тогда многие твердили, что PHP — это «отстой» и пора переходить на Python. Как-то раз я наткнулся на замечательное сравнение:
«PHP — как самокат. Отличная штука, но из-за того, что на нём может поехать кто угодно, его репутация ниже плинтуса».
Похожая ситуация и здесь. Многие аудиторы и разработчики уже давно используют ИИ-редакторы кода, но почему-то стесняются в этом признаваться — возможно, боятся, что это уронит их репутацию. Странно, не правда ли?
На мой взгляд, вайб-кодинг — это просто инструмент. Если вы понимаете, как должна работать программа, какие алгоритмы выбрать и как всё устроено под капотом, то ИИ кардинально сократит время разработки. Это освободит вам время для проверки гипотез и исследования жизнеспособности идеи. А если вы и без ИИ писали не самый качественный код, то и с ним результат будет таким же.
Я уверен, что в течение года в каждой уважающей себя компании появятся свои пайплайны для работы с ИИ: агенты, инструменты для разработки, векторные базы данных, ассистенты и многое другое. И важно уже сейчас начинать разбираться в этом, чтобы уметь встроиться в этот процесс.
То же самое ждёт и сферу разработки смарт-контрактов. Web3 — лакомый кусок для финансового мира. Крупные компании и создатели языковых моделей так или иначе будут обучать их написанию контрактов, ботов и сетей. За последние полгода они уже серьёзно продвинулись и будут становиться только лучше.
Да, для этого нужна тщательная выборка безопасных контрактов для обучения. Но с другой стороны, эти же модели учатся и на аудиторских отчётах. Так что в какой-то момент ИИ сможет не только написать код, но и проанализировать его на типичные ошибки, исправить их и предоставить готовое решение.
Всё это упростит жизнь разработчикам, но усложнит — аудиторам. Уже не получится просто написать в отчёте: «send() небезопасен», потребуется более глубокий анализ.
Что я хочу сказать? Уже сейчас стоит активно осваивать вайб-кодинг и не стесняться этого. Создавайте мини-проекты, выкладывайте код в опенсорс, делитесь опытом.
Учитесь и не обращайте внимания на тех, кто пытается вас пристыдить. Будущее — за теми, кто умеет работать с инструментами, а не игнорирует их.
#vibe #ai
📟 Прилетело из @solidityset
https://youtu.be/18uGRriVZJ0
https://youtu.be/18uGRriVZJ0
https://youtu.be/18uGRriVZJ0
📟 Прилетело из @code_vartcall
Please open Telegram to view this post
VIEW IN TELEGRAM
#OpenSea #полезное
До конца первого Pre-TGE сезона на платформе остается всего 5 дней. Хорошие новости в том, что от начала фарма пул наград вырос и уже оценивается в $5.6 млн.
Сундуки (Treasure Chest), которые мы прокачивали каждый день будут содержать в себе награды из этого пула. Наконец-то сможем отбить часть затрат
😐 Что по статистике?
Wood — 10,202 (2.63%)
Iron — 214,056 (55.22%)
Steel — 134,751 (34.76%)
Titanium — 10,935 (2.82%)
Chromium — 6,009 (1.55%)
Cobalt — 3,866 (1.00%)
Amethyst — 3,368 (0.87%)
Topaz — 2,470 (0.64%)
Sapphire — 727 (0.19%)
Ruby — 630 (0.16%)
Ember — 323 (0.08%)
Solar — 316 (0.08%)
ВСЕГО — 387,653 (100.00%)
Наши пользователи, которые выполняли софтом только квесты имеют аккаунты Iron-Steel уровня. А кто-то захотел покрутить обмены токенов/объемы на нфт и поднялся на тиры повыше.
Кроме этого, мы минтили Youmio NFT, которая дает доступ к тестнету проекта, куда попали всего 230к кошельков. Начинаем отработку.
Больше информации про софт тут: ТЫК🔗
Сейчас все выглядит хорошо, людей не очень много. Следим за дальнейшими анонсами от OpenSea и надеемся, что волн банов больше не будет!
https://news.1rj.ru/str/OduLandBot
📟 Прилетело из @oxygen_tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Хотел поделиться с вами новостями, что с сегодняшнего дня больше не работаю в SNX, но думаю вам не до этого 🥰
📟 Прилетело из @insuline_eth
📟 Прилетело из @insuline_eth
Please open Telegram to view this post
VIEW IN TELEGRAM
#новости проектов, где участвую, и моих разработок:
О проектах:
1. Nuts farm теперь Open Academy!
Они запустили конвертацию балансов и других параметров в $OA. Сам TGE будет в декабре или позже, но уже можно посмотреть, сколько будет 😊.
Также обновили и интерфейс: он, как по мне, удобный!
Напомню, что это приложение для обучения разным курсам прямо в Telegram.
Запустить и посмотреть - может у вас тоже есть OA ☺
2. Hyperliquid интегрировали в Metamask. Это меня очень обрадовало и удивило, так как MM все равно остаётся основным кошельков (хотя давно рейтинги не смотрел - может информация устарела).
Но факт в том, что очень давно существующий кошелёк интегрировал Hyperliquid perps. Как по мне это показатель качества HL (сокращение).
Это подтвердилось сегодня: многие CEX и DEX падали, а Hyperliquid спокойно обрабатывал сделки на столь волатильном рынке.
3. В Inflake продолжаю участвовать в турнирах в том числе с картами своего канала. Сегодня недавно запустился новые.
Запустить бота.
К моим разработкам:
1. @price_informerBot научился поддерживать каналы.
Теперь вы можете добавить бота в канал администратором с доступом к сообщениям, отметить галочки с подписями и отображением профилей авторов, а затем настроить уведомления.
Представьте, что вы можете раз в сутки автоматически публиковать изменения по токенам из вашего портфеля! Или раз в час по активам вашего сообщества.
Это не обязательно может быть ваш канал, а специально созданный для таких уведомлений.
Приятного использования!
И да: настройка такая же. Запуск через /start;
настройки интервалов и процентов;
ввод тикеров криптовалют через /, например, /BTC
и выбор с добавлением в избранное.
2. Обновил бот с уведомлениями из Discord в Telegram. Теперь всё работает!
3. Автоматизировал участие в одной игре. В Crypton prime опубликовал ссылку на скрипт. Здесь не буду.
4. Захотел посмотреть аккаунт в Viz одного человека, но обнаружил, что на dpos.space была ошибка 404.
Изменил ноду на рабочую - теперь всё норм.
Всё. Благодарю за внимание. Хороших выходных!
😎 Незрячий web3 программист (подписаться)
Чат | бот
📟 Прилетело из @blind_dev
О проектах:
1. Nuts farm теперь Open Academy!
Они запустили конвертацию балансов и других параметров в $OA. Сам TGE будет в декабре или позже, но уже можно посмотреть, сколько будет 😊.
Также обновили и интерфейс: он, как по мне, удобный!
Напомню, что это приложение для обучения разным курсам прямо в Telegram.
Запустить и посмотреть - может у вас тоже есть OA ☺
2. Hyperliquid интегрировали в Metamask. Это меня очень обрадовало и удивило, так как MM все равно остаётся основным кошельков (хотя давно рейтинги не смотрел - может информация устарела).
Но факт в том, что очень давно существующий кошелёк интегрировал Hyperliquid perps. Как по мне это показатель качества HL (сокращение).
Это подтвердилось сегодня: многие CEX и DEX падали, а Hyperliquid спокойно обрабатывал сделки на столь волатильном рынке.
3. В Inflake продолжаю участвовать в турнирах в том числе с картами своего канала. Сегодня недавно запустился новые.
Запустить бота.
К моим разработкам:
1. @price_informerBot научился поддерживать каналы.
Теперь вы можете добавить бота в канал администратором с доступом к сообщениям, отметить галочки с подписями и отображением профилей авторов, а затем настроить уведомления.
Представьте, что вы можете раз в сутки автоматически публиковать изменения по токенам из вашего портфеля! Или раз в час по активам вашего сообщества.
Это не обязательно может быть ваш канал, а специально созданный для таких уведомлений.
Приятного использования!
И да: настройка такая же. Запуск через /start;
настройки интервалов и процентов;
ввод тикеров криптовалют через /, например, /BTC
и выбор с добавлением в избранное.
2. Обновил бот с уведомлениями из Discord в Telegram. Теперь всё работает!
3. Автоматизировал участие в одной игре. В Crypton prime опубликовал ссылку на скрипт. Здесь не буду.
4. Захотел посмотреть аккаунт в Viz одного человека, но обнаружил, что на dpos.space была ошибка 404.
Изменил ноду на рабочую - теперь всё норм.
Всё. Благодарю за внимание. Хороших выходных!
😎 Незрячий web3 программист (подписаться)
Чат | бот
📟 Прилетело из @blind_dev
Я хорош.
Да я вовремя определил следующего топ гейнера (PUMP), дожал и расписал идею здесь и в Find me onchain, держу до сих пор
До этого вовремя залетел в Light на хаях под смех многих и сделал +60%
До этого еще сделал 4-5 иксов в уме
Попутно еще даже сделал евм метеору прямо перед дампом рынка
Я реально крут, у меня огромный скилл, у меня огромный опыт. Я опытнее 99% криптанов, я здесь с 2017 года.
Скорее всего я никогда не ошибусь. Это просто огромный скилл подряд делать столько удачных действий.
Более того на фоне удачных сделок я начинаю играть агрессивнее и следующие ходы мои будут более рискованными.
Многие как раз ломаются от FOMO и влетают уже в мои неудачные идеи, неудачные точки входа, в неудачные тайминги.
Эти же люди игнорируют, что я Старкнет макси, что я держу топ активы, что я супер мега консервативен и вообще действую по Рычагу Архимеда (почитайте что это такое).
Читайте мой канал как журнал жизни, я играюсь реальным портфелем, сделки выдумываю передним числом.
Заходите в мои идеи, дожимайте сами и не заходите в свои. Не получайте свой опыт.
Здесь есть инвест рекомендаций, чисто успешный канал.
📟 Прилетело из @findmeonchain
Да я вовремя определил следующего топ гейнера (PUMP), дожал и расписал идею здесь и в Find me onchain, держу до сих пор
До этого вовремя залетел в Light на хаях под смех многих и сделал +60%
До этого еще сделал 4-5 иксов в уме
Попутно еще даже сделал евм метеору прямо перед дампом рынка
Я реально крут, у меня огромный скилл, у меня огромный опыт. Я опытнее 99% криптанов, я здесь с 2017 года.
Скорее всего я никогда не ошибусь. Это просто огромный скилл подряд делать столько удачных действий.
Более того на фоне удачных сделок я начинаю играть агрессивнее и следующие ходы мои будут более рискованными.
Многие как раз ломаются от FOMO и влетают уже в мои неудачные идеи, неудачные точки входа, в неудачные тайминги.
Эти же люди игнорируют, что я Старкнет макси, что я держу топ активы, что я супер мега консервативен и вообще действую по Рычагу Архимеда (почитайте что это такое).
Читайте мой канал как журнал жизни, я играюсь реальным портфелем, сделки выдумываю передним числом.
Заходите в мои идеи, дожимайте сами и не заходите в свои. Не получайте свой опыт.
Здесь есть инвест рекомендаций, чисто успешный канал.
📟 Прилетело из @findmeonchain
Коллега услышал от меня, что я вайбкожу. Попросил рассказать «как начать»:
Начать стоит с понимания, что это просто интерфейс для программирования текстом, а не языкóм программирования. То есть именно в этом он экономит время, ведь на русском/английском тебе не нужно следовать жестким синтакс правилам.
Чтобы начать что-то вайбкодить, нужно придумать себе простой проект. Например,бот, который добавляет инвайт ссылку под каждым постом в платном тг канале . По факту тебе нужно описать тз как для разработчика, желательно явно подсветить важные детали. Иначе он сделает по-другому, как сфинкс из мифов, но будет формально прав.
Вайбкод хорошо работает, когда уже есть существующий рабочий проект, который прогал другой живой человек. Другие файлы и ридми он использует как доп контекст, уменьшая ошибки и догадываясь до сути. С нуля создавать проект я бы ему не доверил: по моему опыту получается хуже, чем если взять готовый шаблон с гитхаба и уже поверх него прогать.
В одном древнем проекте, сорсы которого очень не хочется открывать и вспоминать, прогает теперь исключительно codex. С багами и простыми фичами справился на ура.
Я плачу за ChatGPT. Там есть безлимитный (!) codex, у которого есть возможность голосового ввода (!). Скорость передачи энтропии голосом еще быстрее, чем печатным текстом (нейро интерфейс еще быстрее обещают). Поэтому я пользуюсь веб версией codex: записываю ему подкаст, поток мысли, как можно больше деталей. А на выходе он создает PR в репо. Из прикольного, он сам собирает и тестит твой проект. Если что-то не получается — можно попросить добавить недостающую инфу по запуску проекта в AGENTS.md, чтобы он сам смог запускать и тестировать свой патч — ведь это и есть самое сложное в вайбкодинге — понять, что код норм.
Я прогаю только свои пет-проекты. Те, кто кодят за деньги, говорят, что CLI интерфесы больше прижились в их воркфлоу.
А как вы вайбкодите?)) Это не стыдно, все это делают
📟 Прилетело из @danokhlopkov
Начать стоит с понимания, что это просто интерфейс для программирования текстом, а не языкóм программирования. То есть именно в этом он экономит время, ведь на русском/английском тебе не нужно следовать жестким синтакс правилам.
Чтобы начать что-то вайбкодить, нужно придумать себе простой проект. Например,
Вайбкод хорошо работает, когда уже есть существующий рабочий проект, который прогал другой живой человек. Другие файлы и ридми он использует как доп контекст, уменьшая ошибки и догадываясь до сути. С нуля создавать проект я бы ему не доверил: по моему опыту получается хуже, чем если взять готовый шаблон с гитхаба и уже поверх него прогать.
В одном древнем проекте, сорсы которого очень не хочется открывать и вспоминать, прогает теперь исключительно codex. С багами и простыми фичами справился на ура.
Я плачу за ChatGPT. Там есть безлимитный (!) codex, у которого есть возможность голосового ввода (!). Скорость передачи энтропии голосом еще быстрее, чем печатным текстом (нейро интерфейс еще быстрее обещают). Поэтому я пользуюсь веб версией codex: записываю ему подкаст, поток мысли, как можно больше деталей. А на выходе он создает PR в репо. Из прикольного, он сам собирает и тестит твой проект. Если что-то не получается — можно попросить добавить недостающую инфу по запуску проекта в AGENTS.md, чтобы он сам смог запускать и тестировать свой патч — ведь это и есть самое сложное в вайбкодинге — понять, что код норм.
Я прогаю только свои пет-проекты. Те, кто кодят за деньги, говорят, что CLI интерфесы больше прижились в их воркфлоу.
А как вы вайбкодите?)) Это не стыдно, все это делают
📟 Прилетело из @danokhlopkov
Вопрос, никак не связанный с недавним падением рынка криптовалют:
Никто не ищет гитариста в Москве?)
📟 Прилетело из @danokhlopkov
Никто не ищет гитариста в Москве?)
📟 Прилетело из @danokhlopkov
// Step 1: Now the pool has less tokenA, so the price of tokenA (in terms of tokenB) is higher
// Step 2: Swap tokenA for tokenB at this manipulated rate
uint256 swapAmount = 100 * 1e18;
tokenA.transferFrom(attacker, address(this), swapAmount);
tokenA.approve(address(pool), swapAmount);
uint256 receivedB = pool.swap(tokenA, swapAmount);
// Step 3: Repay the flash loan
tokenA.transfer(address(pool), loanAmount);
// Step 4: Send profits to attacker
uint256 remainingBalanceA = tokenA.balanceOf(address(this));
uint256 remainingBalanceB = tokenB.balanceOf(address(this));
if (remainingBalanceA > 0) {
tokenA.transfer(attacker, remainingBalanceA);
}
if (remainingBalanceB > 0) {
tokenB.transfer(attacker, remainingBalanceB);
}
}
}
В этом сценарии функция getPrice контракта пула рассчитывает обменный курс на основе текущих остатков tokenA и tokenB, хранящихся в пуле. Эта зависимость от внутреннего, легко изменяемого состояния является основной уязвимостью.
Как работает атака?
1. Настройка: злоумышленник финансирует контракт Exploit небольшой суммой токена A (swapAmount), которую он будет использовать для свопа.
2. Flashloan: злоумышленник вызывает атаку на контракт Exploit, инициируя крупный флэш-кредит токена A из самого контракта Pool. Этот кредит выполняется до того, как функция receiveFlashLoan возвращает результат.
3. Манипулирование ценой (внутри receiveFlashLoan): пока флэш-заем активен, баланс токена A в пуле искусственно занижен. Когда контракт Exploit вызывает pool.swap(tokenA, swapAmount), функция getPrice пула рассчитывает цену на основе этих временно искаженных низких резервов токена A. Это приводит к манипулированию ценой, в результате чего токен A выглядит гораздо более ценным, чем в нормальных условиях.
5. Своп (внутри receiveFlashLoan): контракт Exploit обменивает небольшую сумму собственного предварительно профинансированного tokenA на tokenB с помощью функции pool.swap. Из-за манипулируемой цены этот своп приносит непропорционально большую сумму tokenB.
6. Погашение кредита (внутри receiveFlashLoan): контракт Exploit погашает крупный флэш-кредит tokenA контракту Pool. Вызов receiveFlashLoan должен завершиться успешно, что означает погашение кредита.
7. Прибыль (после возврата receiveFlashLoan): Контракт Exploit теперь содержит исходное количество tokenA (или немного меньше из-за комиссий, хотя в этом упрощенном примере комиссии опущены) плюс избыточное количество tokenB, полученное в результате манипулирования свопом. Оставшиеся токены отправляются обратно на адрес злоумышленника, что приносит прибыль в tokenB.
Исправление: использование надежных источников цен (оракулов)
Надежным решением является отказ от использования соотношений балансов в цепочке для расчета цен и интеграция внешних оракулов цен, таких как Chainlink. Оракулы предоставляют надежные, защищенные от подделки данные о ценах вне цепочки, что значительно упрочняет контракты против манипуляций, основанных на внутреннем состоянии.
Получая цены из фида Chainlink, контракт отделяет свою ценовую логику от внутреннего, поддающегося манипуляциям состояния и внешних, нестабильных спотовых рынков, что значительно сокращает поверхность атаки.
#price
📟 Прилетело из @solidityset
Самый лучший блокчейн для старта в web3 разработке
Почему Ethereum и L2?
Начинаем говорить про движения на разных блокчейнах
1. Ethereum и L2
Ethereum обладает прекрасной технологией - надстройкой над основным блокчейном, что называется Layer 2. Ethereum - первый слой, любая надстройка эфира - второй слой
L2 появился для того, чтобы повысить производительность основной сети эфира, так как на сегодня у нее много проблем - высокие комиссии, пропускная способность и так далее. L2 пришел решить эту проблему
Почему же Ethereum - лучший блокчейн для старта в web3?
Сообщество
ethereum.org/developers - самое большое сообщество web3 разработчиков, где тебе с нуля покажут как строить себя в ethereum, как написать свое первое децентрализованное приложение и выйти на первую работу
ethereum.org - самая простая документация среди всех блокчейнов. Пошаговые гайды, ссылки на все инструменты и десятки полезных инстументов разработчика
ethereum.stackexchange.com - stack overflow для ethereum разработчиков. Лучший сайт с ответами на все твои вопросы по Ethereum разработке
рабочие места
web3.career/most-popular-developer-jobs
cryptojobslist.com
cryptojobs.com/web3?keyword=Solidity
Solidity - язык написания смарт-контрактов ethereum - всегда в топе на рынке web3.
🧠 100 реакций и я запишу видео на эту тему
📟 Прилетело из @code_vartcall
Почему Ethereum и L2?
Начинаем говорить про движения на разных блокчейнах
1. Ethereum и L2
Ethereum обладает прекрасной технологией - надстройкой над основным блокчейном, что называется Layer 2. Ethereum - первый слой, любая надстройка эфира - второй слой
L2 появился для того, чтобы повысить производительность основной сети эфира, так как на сегодня у нее много проблем - высокие комиссии, пропускная способность и так далее. L2 пришел решить эту проблему
Если кратко:
1. Отправка транзакции в L2 (Arbitrum, Optimism, Base, zkSync, Starknet, Scroll и так далее)
2. Транзакция исполняется в L2
3. L2-решение собирает много транзакций, чтобы потом отправить их в сеть эфира сразу кучей, а не по одной. (батчинг транзакций)
4. Пакет с транзакциями отправляется в основную сеть Ethereum и записывается в блокчейн (Rollup публикует данные)
Rollup делает два ключевых шага:
Батчит транзакции
Публикует данные (или доказательства) на Ethereum
5. Пользователь на L2 видит, что его транзакция теперь запечатана в основном блокчейне
Почему же Ethereum - лучший блокчейн для старта в web3?
Сообщество
ethereum.org/developers - самое большое сообщество web3 разработчиков, где тебе с нуля покажут как строить себя в ethereum, как написать свое первое децентрализованное приложение и выйти на первую работу
ethereum.org - самая простая документация среди всех блокчейнов. Пошаговые гайды, ссылки на все инструменты и десятки полезных инстументов разработчика
изобилие web3 библиотек на все случаи жизни:
хочешь просто писать скрипты - ethers.js или viem в помощь
разработка децентрализованных приложений - wagmi и rainbowkit
хочешь писать и тестировать смарт-контракты - remix, hardhat, solidity
ethereum.stackexchange.com - stack overflow для ethereum разработчиков. Лучший сайт с ответами на все твои вопросы по Ethereum разработке
рабочие места
web3.career/most-popular-developer-jobs
cryptojobslist.com
cryptojobs.com/web3?keyword=Solidity
Solidity - язык написания смарт-контрактов ethereum - всегда в топе на рынке web3.
🧠 100 реакций и я запишу видео на эту тему
📟 Прилетело из @code_vartcall
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
MONAD КЛЕЙМ
https://claim.monad.xyz/
У вас хотя бы один кош элигбл?) У меня все мимо)
Чат | Support | Market
Pelican | HiddenCode [EN]
📟 Прилетело из @hidden_coding
https://claim.monad.xyz/
У вас хотя бы один кош элигбл?) У меня все мимо)
Чат | Support | Market
Pelican | HiddenCode [EN]
📟 Прилетело из @hidden_coding
Не забудьте нажать join на странице клейма Monad
🔗 https://claim.monad.xyz 🔗
Чат | Support | Market
Pelican | HiddenCode [EN]
📟 Прилетело из @hidden_coding
🔗 https://claim.monad.xyz 🔗
Чат | Support | Market
Pelican | HiddenCode [EN]
📟 Прилетело из @hidden_coding
Как устраивать розыгрыши/лотереи в Телеграме
Недавно был свидетелем розыгрыша приза в одном крипто телеграм канале, там по сути приходилось поверить на слово владельцу канала, что всё честно и не предвзято.
Подумал, как бы я делал прозрачную лотерею.
1. Собрать список участников (лучше id тг-юзеров, которые принимают участие)
2. Заполнить и опубликовать гугл-таблицу, чтобы пользователи видели что они присутствуют в таблице и какой у них порядковый номер
3. Объявить, что на определенном блоке в будущем в сети Ethereum будет розыгрыш, страница с обратным отсчётом - https://etherscan.io/block/countdown/123581348
4. Когда блок появится в сети заходим на страницу блока в раздел Consensus Info - https://etherscan.io/block/23581348#consensusinfo копируем значение Block Randomness
5. Далее в консоле браузера выполняем код
В этой формуле:
Результат: участник номер 10
Получаем справедливый, непредвзятый, прозрачный и проверяемый способ выбора победителя из списка.
📟 Прилетело из @raznorabochiy_notes
Недавно был свидетелем розыгрыша приза в одном крипто телеграм канале, там по сути приходилось поверить на слово владельцу канала, что всё честно и не предвзято.
Подумал, как бы я делал прозрачную лотерею.
1. Собрать список участников (лучше id тг-юзеров, которые принимают участие)
2. Заполнить и опубликовать гугл-таблицу, чтобы пользователи видели что они присутствуют в таблице и какой у них порядковый номер
3. Объявить, что на определенном блоке в будущем в сети Ethereum будет розыгрыш, страница с обратным отсчётом - https://etherscan.io/block/countdown/123581348
4. Когда блок появится в сети заходим на страницу блока в раздел Consensus Info - https://etherscan.io/block/23581348#consensusinfo копируем значение Block Randomness
5. Далее в консоле браузера выполняем код
BigInt(0x6f8b11cd279fb50d053b0e18cebbf524dfd3411e8810b981d30ea855402bff6d) % 165n
В этой формуле:
0x6f8b11cd279fb50d053b0e18cebbf524dfd3411e8810b981d30ea855402bff6d - Block Randomness165n - количество участников (в таблице участники должны начинаться с нуля, то есть 165 строк, 0 - 164)Результат: участник номер 10
Получаем справедливый, непредвзятый, прозрачный и проверяемый способ выбора победителя из списка.
📟 Прилетело из @raznorabochiy_notes
Атаки с манипулированием ценами. Часть 2
Спотовые цены, полученные непосредственно из пулов ликвидности DEX, уязвимы для манипуляций с помощью флэш-кредитов, которые могут временно истощить пулы.
В предыдущем разделе мы установили, что полагаться исключительно на внутренние соотношения баланса токенов контракта для ценообразования небезопасно. Однако как насчет получения цен из внешних источников, таких как крупные пулы ликвидности DEX (например, Uniswap, SushiSwap)? Несмотря на риски, спотовые цены DEX по-прежнему привлекают разработчиков своими очевидными преимуществами: децентрализованным характером, экономической эффективностью (отсутствие комиссий оракула), прозрачностью и мгновенным ценообразованием, особенно для новых токенов. В отличие от специализированных сетей оракулов, они используют только данные из цепочки, что, по-видимому, позволяет избежать внешних зависимостей.
Но их математическая простота, напрямую связанная с волатильными резервами пула (x * y = k), делает их мишенью для манипуляций посредством стратегических сделок, аналогично примеру с меньшим пулом, который мы обсуждали. Злоумышленники могут воспользоваться этим, выполняя крупные сделки (часто финансируемые за счет флэш-кредитов), чтобы временно исказить баланс пула, вызывая резкий скачок или падение спотовой цены, сообщаемой пулом, в зависимости от направления сделки. Этот риск особенно выражен для пулов с низкой ликвидностью, где даже сделки умеренного размера могут вызвать значительные ценовые сдвиги.
Для того, чтобы смягчить влияние манипуляций с ценами с помощью внезапных изменений спотовой цены, можно использовать TWAP. Вместо того, чтобы делать мгновенный снимок (спотовая цена), TWAP усредняет цены за определенный период, обычно от нескольких минут до нескольких часов.
Это значительно ослабляет влияние краткосрочных манипуляций. TWAP работает путем записи кумулятивных цен через определенные интервалы и вычисления средней цены между двумя временными метками.
Чтобы значительно исказить TWAP в течение его окна, злоумышленник должен поддерживать искаженную цену в течение всего этого окна. Это значительно более затратное мероприятие, чем кратковременная манипуляция с помощью флэш-кредитов. Особенно в пулах с высокой ликвидностью, сделки, необходимые для поддержания искаженной цены, повлекут за собой существенное проскальзывание или потребуют огромного капитала.
Протоколы, такие как Uniswap, предлагают собственные оракулы TWAP, встроенные непосредственно в их контракты.
Подход TWAP особенно эффективен для приложений, которые могут терпеть некоторую задержку цен, таких как расчетные слои, казначейские операции или медленно движущиеся рынки. Однако временное окно является важным параметром проектирования: более длинное окно увеличивает сопротивление манипуляциям, но вводит большую задержку в обновлении цен; более короткое окно быстрее, но легче поддается манипуляциям. Оптимальное окно должно быть тщательно выбрано на основе волатильности актива, ликвидности пула и конкретных требований протокола, использующего ценовой фид.
#price
📟 Прилетело из @solidityset
Спотовые цены, полученные непосредственно из пулов ликвидности DEX, уязвимы для манипуляций с помощью флэш-кредитов, которые могут временно истощить пулы.
В предыдущем разделе мы установили, что полагаться исключительно на внутренние соотношения баланса токенов контракта для ценообразования небезопасно. Однако как насчет получения цен из внешних источников, таких как крупные пулы ликвидности DEX (например, Uniswap, SushiSwap)? Несмотря на риски, спотовые цены DEX по-прежнему привлекают разработчиков своими очевидными преимуществами: децентрализованным характером, экономической эффективностью (отсутствие комиссий оракула), прозрачностью и мгновенным ценообразованием, особенно для новых токенов. В отличие от специализированных сетей оракулов, они используют только данные из цепочки, что, по-видимому, позволяет избежать внешних зависимостей.
Но их математическая простота, напрямую связанная с волатильными резервами пула (x * y = k), делает их мишенью для манипуляций посредством стратегических сделок, аналогично примеру с меньшим пулом, который мы обсуждали. Злоумышленники могут воспользоваться этим, выполняя крупные сделки (часто финансируемые за счет флэш-кредитов), чтобы временно исказить баланс пула, вызывая резкий скачок или падение спотовой цены, сообщаемой пулом, в зависимости от направления сделки. Этот риск особенно выражен для пулов с низкой ликвидностью, где даже сделки умеренного размера могут вызвать значительные ценовые сдвиги.
Для того, чтобы смягчить влияние манипуляций с ценами с помощью внезапных изменений спотовой цены, можно использовать TWAP. Вместо того, чтобы делать мгновенный снимок (спотовая цена), TWAP усредняет цены за определенный период, обычно от нескольких минут до нескольких часов.
Это значительно ослабляет влияние краткосрочных манипуляций. TWAP работает путем записи кумулятивных цен через определенные интервалы и вычисления средней цены между двумя временными метками.
Чтобы значительно исказить TWAP в течение его окна, злоумышленник должен поддерживать искаженную цену в течение всего этого окна. Это значительно более затратное мероприятие, чем кратковременная манипуляция с помощью флэш-кредитов. Особенно в пулах с высокой ликвидностью, сделки, необходимые для поддержания искаженной цены, повлекут за собой существенное проскальзывание или потребуют огромного капитала.
Протоколы, такие как Uniswap, предлагают собственные оракулы TWAP, встроенные непосредственно в их контракты.
Подход TWAP особенно эффективен для приложений, которые могут терпеть некоторую задержку цен, таких как расчетные слои, казначейские операции или медленно движущиеся рынки. Однако временное окно является важным параметром проектирования: более длинное окно увеличивает сопротивление манипуляциям, но вводит большую задержку в обновлении цен; более короткое окно быстрее, но легче поддается манипуляциям. Оптимальное окно должно быть тщательно выбрано на основе волатильности актива, ликвидности пула и конкретных требований протокола, использующего ценовой фид.
#price
📟 Прилетело из @solidityset