Вопрос, никак не связанный с недавним падением рынка криптовалют:
Никто не ищет гитариста в Москве?)
📟 Прилетело из @danokhlopkov
Никто не ищет гитариста в Москве?)
📟 Прилетело из @danokhlopkov
// Step 1: Now the pool has less tokenA, so the price of tokenA (in terms of tokenB) is higher
// Step 2: Swap tokenA for tokenB at this manipulated rate
uint256 swapAmount = 100 * 1e18;
tokenA.transferFrom(attacker, address(this), swapAmount);
tokenA.approve(address(pool), swapAmount);
uint256 receivedB = pool.swap(tokenA, swapAmount);
// Step 3: Repay the flash loan
tokenA.transfer(address(pool), loanAmount);
// Step 4: Send profits to attacker
uint256 remainingBalanceA = tokenA.balanceOf(address(this));
uint256 remainingBalanceB = tokenB.balanceOf(address(this));
if (remainingBalanceA > 0) {
tokenA.transfer(attacker, remainingBalanceA);
}
if (remainingBalanceB > 0) {
tokenB.transfer(attacker, remainingBalanceB);
}
}
}
В этом сценарии функция getPrice контракта пула рассчитывает обменный курс на основе текущих остатков tokenA и tokenB, хранящихся в пуле. Эта зависимость от внутреннего, легко изменяемого состояния является основной уязвимостью.
Как работает атака?
1. Настройка: злоумышленник финансирует контракт Exploit небольшой суммой токена A (swapAmount), которую он будет использовать для свопа.
2. Flashloan: злоумышленник вызывает атаку на контракт Exploit, инициируя крупный флэш-кредит токена A из самого контракта Pool. Этот кредит выполняется до того, как функция receiveFlashLoan возвращает результат.
3. Манипулирование ценой (внутри receiveFlashLoan): пока флэш-заем активен, баланс токена A в пуле искусственно занижен. Когда контракт Exploit вызывает pool.swap(tokenA, swapAmount), функция getPrice пула рассчитывает цену на основе этих временно искаженных низких резервов токена A. Это приводит к манипулированию ценой, в результате чего токен A выглядит гораздо более ценным, чем в нормальных условиях.
5. Своп (внутри receiveFlashLoan): контракт Exploit обменивает небольшую сумму собственного предварительно профинансированного tokenA на tokenB с помощью функции pool.swap. Из-за манипулируемой цены этот своп приносит непропорционально большую сумму tokenB.
6. Погашение кредита (внутри receiveFlashLoan): контракт Exploit погашает крупный флэш-кредит tokenA контракту Pool. Вызов receiveFlashLoan должен завершиться успешно, что означает погашение кредита.
7. Прибыль (после возврата receiveFlashLoan): Контракт Exploit теперь содержит исходное количество tokenA (или немного меньше из-за комиссий, хотя в этом упрощенном примере комиссии опущены) плюс избыточное количество tokenB, полученное в результате манипулирования свопом. Оставшиеся токены отправляются обратно на адрес злоумышленника, что приносит прибыль в tokenB.
Исправление: использование надежных источников цен (оракулов)
Надежным решением является отказ от использования соотношений балансов в цепочке для расчета цен и интеграция внешних оракулов цен, таких как Chainlink. Оракулы предоставляют надежные, защищенные от подделки данные о ценах вне цепочки, что значительно упрочняет контракты против манипуляций, основанных на внутреннем состоянии.
Получая цены из фида Chainlink, контракт отделяет свою ценовую логику от внутреннего, поддающегося манипуляциям состояния и внешних, нестабильных спотовых рынков, что значительно сокращает поверхность атаки.
#price
📟 Прилетело из @solidityset
Самый лучший блокчейн для старта в web3 разработке
Почему Ethereum и L2?
Начинаем говорить про движения на разных блокчейнах
1. Ethereum и L2
Ethereum обладает прекрасной технологией - надстройкой над основным блокчейном, что называется Layer 2. Ethereum - первый слой, любая надстройка эфира - второй слой
L2 появился для того, чтобы повысить производительность основной сети эфира, так как на сегодня у нее много проблем - высокие комиссии, пропускная способность и так далее. L2 пришел решить эту проблему
Почему же Ethereum - лучший блокчейн для старта в web3?
Сообщество
ethereum.org/developers - самое большое сообщество web3 разработчиков, где тебе с нуля покажут как строить себя в ethereum, как написать свое первое децентрализованное приложение и выйти на первую работу
ethereum.org - самая простая документация среди всех блокчейнов. Пошаговые гайды, ссылки на все инструменты и десятки полезных инстументов разработчика
ethereum.stackexchange.com - stack overflow для ethereum разработчиков. Лучший сайт с ответами на все твои вопросы по Ethereum разработке
рабочие места
web3.career/most-popular-developer-jobs
cryptojobslist.com
cryptojobs.com/web3?keyword=Solidity
Solidity - язык написания смарт-контрактов ethereum - всегда в топе на рынке web3.
🧠 100 реакций и я запишу видео на эту тему
📟 Прилетело из @code_vartcall
Почему Ethereum и L2?
Начинаем говорить про движения на разных блокчейнах
1. Ethereum и L2
Ethereum обладает прекрасной технологией - надстройкой над основным блокчейном, что называется Layer 2. Ethereum - первый слой, любая надстройка эфира - второй слой
L2 появился для того, чтобы повысить производительность основной сети эфира, так как на сегодня у нее много проблем - высокие комиссии, пропускная способность и так далее. L2 пришел решить эту проблему
Если кратко:
1. Отправка транзакции в L2 (Arbitrum, Optimism, Base, zkSync, Starknet, Scroll и так далее)
2. Транзакция исполняется в L2
3. L2-решение собирает много транзакций, чтобы потом отправить их в сеть эфира сразу кучей, а не по одной. (батчинг транзакций)
4. Пакет с транзакциями отправляется в основную сеть Ethereum и записывается в блокчейн (Rollup публикует данные)
Rollup делает два ключевых шага:
Батчит транзакции
Публикует данные (или доказательства) на Ethereum
5. Пользователь на L2 видит, что его транзакция теперь запечатана в основном блокчейне
Почему же Ethereum - лучший блокчейн для старта в web3?
Сообщество
ethereum.org/developers - самое большое сообщество web3 разработчиков, где тебе с нуля покажут как строить себя в ethereum, как написать свое первое децентрализованное приложение и выйти на первую работу
ethereum.org - самая простая документация среди всех блокчейнов. Пошаговые гайды, ссылки на все инструменты и десятки полезных инстументов разработчика
изобилие web3 библиотек на все случаи жизни:
хочешь просто писать скрипты - ethers.js или viem в помощь
разработка децентрализованных приложений - wagmi и rainbowkit
хочешь писать и тестировать смарт-контракты - remix, hardhat, solidity
ethereum.stackexchange.com - stack overflow для ethereum разработчиков. Лучший сайт с ответами на все твои вопросы по Ethereum разработке
рабочие места
web3.career/most-popular-developer-jobs
cryptojobslist.com
cryptojobs.com/web3?keyword=Solidity
Solidity - язык написания смарт-контрактов ethereum - всегда в топе на рынке web3.
🧠 100 реакций и я запишу видео на эту тему
📟 Прилетело из @code_vartcall
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
MONAD КЛЕЙМ
https://claim.monad.xyz/
У вас хотя бы один кош элигбл?) У меня все мимо)
Чат | Support | Market
Pelican | HiddenCode [EN]
📟 Прилетело из @hidden_coding
https://claim.monad.xyz/
У вас хотя бы один кош элигбл?) У меня все мимо)
Чат | Support | Market
Pelican | HiddenCode [EN]
📟 Прилетело из @hidden_coding
Не забудьте нажать join на странице клейма Monad
🔗 https://claim.monad.xyz 🔗
Чат | Support | Market
Pelican | HiddenCode [EN]
📟 Прилетело из @hidden_coding
🔗 https://claim.monad.xyz 🔗
Чат | Support | Market
Pelican | HiddenCode [EN]
📟 Прилетело из @hidden_coding
Как устраивать розыгрыши/лотереи в Телеграме
Недавно был свидетелем розыгрыша приза в одном крипто телеграм канале, там по сути приходилось поверить на слово владельцу канала, что всё честно и не предвзято.
Подумал, как бы я делал прозрачную лотерею.
1. Собрать список участников (лучше id тг-юзеров, которые принимают участие)
2. Заполнить и опубликовать гугл-таблицу, чтобы пользователи видели что они присутствуют в таблице и какой у них порядковый номер
3. Объявить, что на определенном блоке в будущем в сети Ethereum будет розыгрыш, страница с обратным отсчётом - https://etherscan.io/block/countdown/123581348
4. Когда блок появится в сети заходим на страницу блока в раздел Consensus Info - https://etherscan.io/block/23581348#consensusinfo копируем значение Block Randomness
5. Далее в консоле браузера выполняем код
В этой формуле:
Результат: участник номер 10
Получаем справедливый, непредвзятый, прозрачный и проверяемый способ выбора победителя из списка.
📟 Прилетело из @raznorabochiy_notes
Недавно был свидетелем розыгрыша приза в одном крипто телеграм канале, там по сути приходилось поверить на слово владельцу канала, что всё честно и не предвзято.
Подумал, как бы я делал прозрачную лотерею.
1. Собрать список участников (лучше id тг-юзеров, которые принимают участие)
2. Заполнить и опубликовать гугл-таблицу, чтобы пользователи видели что они присутствуют в таблице и какой у них порядковый номер
3. Объявить, что на определенном блоке в будущем в сети Ethereum будет розыгрыш, страница с обратным отсчётом - https://etherscan.io/block/countdown/123581348
4. Когда блок появится в сети заходим на страницу блока в раздел Consensus Info - https://etherscan.io/block/23581348#consensusinfo копируем значение Block Randomness
5. Далее в консоле браузера выполняем код
BigInt(0x6f8b11cd279fb50d053b0e18cebbf524dfd3411e8810b981d30ea855402bff6d) % 165n
В этой формуле:
0x6f8b11cd279fb50d053b0e18cebbf524dfd3411e8810b981d30ea855402bff6d - Block Randomness165n - количество участников (в таблице участники должны начинаться с нуля, то есть 165 строк, 0 - 164)Результат: участник номер 10
Получаем справедливый, непредвзятый, прозрачный и проверяемый способ выбора победителя из списка.
📟 Прилетело из @raznorabochiy_notes
Атаки с манипулированием ценами. Часть 2
Спотовые цены, полученные непосредственно из пулов ликвидности DEX, уязвимы для манипуляций с помощью флэш-кредитов, которые могут временно истощить пулы.
В предыдущем разделе мы установили, что полагаться исключительно на внутренние соотношения баланса токенов контракта для ценообразования небезопасно. Однако как насчет получения цен из внешних источников, таких как крупные пулы ликвидности DEX (например, Uniswap, SushiSwap)? Несмотря на риски, спотовые цены DEX по-прежнему привлекают разработчиков своими очевидными преимуществами: децентрализованным характером, экономической эффективностью (отсутствие комиссий оракула), прозрачностью и мгновенным ценообразованием, особенно для новых токенов. В отличие от специализированных сетей оракулов, они используют только данные из цепочки, что, по-видимому, позволяет избежать внешних зависимостей.
Но их математическая простота, напрямую связанная с волатильными резервами пула (x * y = k), делает их мишенью для манипуляций посредством стратегических сделок, аналогично примеру с меньшим пулом, который мы обсуждали. Злоумышленники могут воспользоваться этим, выполняя крупные сделки (часто финансируемые за счет флэш-кредитов), чтобы временно исказить баланс пула, вызывая резкий скачок или падение спотовой цены, сообщаемой пулом, в зависимости от направления сделки. Этот риск особенно выражен для пулов с низкой ликвидностью, где даже сделки умеренного размера могут вызвать значительные ценовые сдвиги.
Для того, чтобы смягчить влияние манипуляций с ценами с помощью внезапных изменений спотовой цены, можно использовать TWAP. Вместо того, чтобы делать мгновенный снимок (спотовая цена), TWAP усредняет цены за определенный период, обычно от нескольких минут до нескольких часов.
Это значительно ослабляет влияние краткосрочных манипуляций. TWAP работает путем записи кумулятивных цен через определенные интервалы и вычисления средней цены между двумя временными метками.
Чтобы значительно исказить TWAP в течение его окна, злоумышленник должен поддерживать искаженную цену в течение всего этого окна. Это значительно более затратное мероприятие, чем кратковременная манипуляция с помощью флэш-кредитов. Особенно в пулах с высокой ликвидностью, сделки, необходимые для поддержания искаженной цены, повлекут за собой существенное проскальзывание или потребуют огромного капитала.
Протоколы, такие как Uniswap, предлагают собственные оракулы TWAP, встроенные непосредственно в их контракты.
Подход TWAP особенно эффективен для приложений, которые могут терпеть некоторую задержку цен, таких как расчетные слои, казначейские операции или медленно движущиеся рынки. Однако временное окно является важным параметром проектирования: более длинное окно увеличивает сопротивление манипуляциям, но вводит большую задержку в обновлении цен; более короткое окно быстрее, но легче поддается манипуляциям. Оптимальное окно должно быть тщательно выбрано на основе волатильности актива, ликвидности пула и конкретных требований протокола, использующего ценовой фид.
#price
📟 Прилетело из @solidityset
Спотовые цены, полученные непосредственно из пулов ликвидности DEX, уязвимы для манипуляций с помощью флэш-кредитов, которые могут временно истощить пулы.
В предыдущем разделе мы установили, что полагаться исключительно на внутренние соотношения баланса токенов контракта для ценообразования небезопасно. Однако как насчет получения цен из внешних источников, таких как крупные пулы ликвидности DEX (например, Uniswap, SushiSwap)? Несмотря на риски, спотовые цены DEX по-прежнему привлекают разработчиков своими очевидными преимуществами: децентрализованным характером, экономической эффективностью (отсутствие комиссий оракула), прозрачностью и мгновенным ценообразованием, особенно для новых токенов. В отличие от специализированных сетей оракулов, они используют только данные из цепочки, что, по-видимому, позволяет избежать внешних зависимостей.
Но их математическая простота, напрямую связанная с волатильными резервами пула (x * y = k), делает их мишенью для манипуляций посредством стратегических сделок, аналогично примеру с меньшим пулом, который мы обсуждали. Злоумышленники могут воспользоваться этим, выполняя крупные сделки (часто финансируемые за счет флэш-кредитов), чтобы временно исказить баланс пула, вызывая резкий скачок или падение спотовой цены, сообщаемой пулом, в зависимости от направления сделки. Этот риск особенно выражен для пулов с низкой ликвидностью, где даже сделки умеренного размера могут вызвать значительные ценовые сдвиги.
Для того, чтобы смягчить влияние манипуляций с ценами с помощью внезапных изменений спотовой цены, можно использовать TWAP. Вместо того, чтобы делать мгновенный снимок (спотовая цена), TWAP усредняет цены за определенный период, обычно от нескольких минут до нескольких часов.
Это значительно ослабляет влияние краткосрочных манипуляций. TWAP работает путем записи кумулятивных цен через определенные интервалы и вычисления средней цены между двумя временными метками.
Чтобы значительно исказить TWAP в течение его окна, злоумышленник должен поддерживать искаженную цену в течение всего этого окна. Это значительно более затратное мероприятие, чем кратковременная манипуляция с помощью флэш-кредитов. Особенно в пулах с высокой ликвидностью, сделки, необходимые для поддержания искаженной цены, повлекут за собой существенное проскальзывание или потребуют огромного капитала.
Протоколы, такие как Uniswap, предлагают собственные оракулы TWAP, встроенные непосредственно в их контракты.
Подход TWAP особенно эффективен для приложений, которые могут терпеть некоторую задержку цен, таких как расчетные слои, казначейские операции или медленно движущиеся рынки. Однако временное окно является важным параметром проектирования: более длинное окно увеличивает сопротивление манипуляциям, но вводит большую задержку в обновлении цен; более короткое окно быстрее, но легче поддается манипуляциям. Оптимальное окно должно быть тщательно выбрано на основе волатильности актива, ликвидности пула и конкретных требований протокола, использующего ценовой фид.
#price
📟 Прилетело из @solidityset
Перспективы ASTER с точки зрения токеномики.
Если кто вдруг не знает - это spot и perp dex с поддержкой Binance.
Источники, как всегда, Tokenomist и Cryptorank.
Начальное распределение:
1. Airdrop - 40.7% по Cryptorank и 53.5% по Tokenomist.
В чём различие? Cryptorank выделили отдельно Initial Airdrops 12.8%, которые полностью разблокированы на TGE.
Описание из Tokenomist:
Стимулы для трейдеров, разработчиков сообществ и ключевых заинтересованных сторон экосистемы. На TGE выпущено 704 млн, а затем линейный выпуск в течение 80 месяцев.
Много выделяется сообществу - это хорошо. Но вот количество после TGE большое, что способно вызвать давление.
Давайте подсчитаем...
40,7 / 80 = 0,50875% в месяц. В принципе нормально, но ещё надо смотреть, сколько команда и другие получают в разлоках.
80 месяцев = 6 лет и 8 месяцев.
Но смущает, что на днях распределили 4%, а в ноябре обещают 2.5% - это нифига не 0.5% в месяц!
2. Ecosystem & Community - 30%. Разблокировано 10.4%.
Это миграционный пул для владельцев APX, экосистемные гранты, маркетинговые инициативы и первоначальная ликвидность на биржах.
Из документации узнал, что разлок в течение 20 месяцев (за исключением конвертации APX).
Возьмём всю сумму, что неправильно, но пусть будет так. Разделим на 20 месяцев. Получается, что разблокировка по 1.5% от общего количества ежемесячно - это многовато.
Вместе с аэрдропами получится > 2%.
3. Team - 5%.
Радует, что < 10%, и что все пока заблокированы. Разлок через год с постепенным распределением в течение 40 месяцев. Получается, что примерно по 0.125% в месяц.
Доля команде распределена между основными участниками и консультантами Aster.
4. Treasury - 7% (всё в локе).
Средства Фонда зарезервированы для будущих инициатив по стратегическому росту, оперативных резервов и инициатив в области управления.
Средства Фонда не будут поступать в оборот после TGE и будут оставаться полностью заблокированными до тех пор, пока не будут использованы с помощью механизмов, одобренных руководством.
Как понимаете, радовался я рано: получается, что команде выделено в итоге 12%. Хоть все равно не намного больше чем 10%.
Правда непонятно, что это за механизмы. Если имеется в виду распределение командой - плохо. Если ДАО будет - хорошо. Так что тут стоит наблюдать.
И важно, что неизвестно, когда часть этой суммы будет слита в рынок - это тоже риск.
5. Liquidity & Listing - 4.5% - все разблокированы.
Зарезервировано для размещения на биржах, чтобы облегчить загрузку ликвидности.
Как пишут в доках, в честь официального запуска $ASTER часть доходов от протокола будет направлена на выкуп $ASTER:
• выделение средств Фонду Aster на долгосрочный стабилизационный выкуп;
• Распределение вознаграждений за управление с целью стимулирования участия в децентрализованной системе управления Aster.
Судя по выше написанному, ДАО будет - это хорошо. Но надо будет наблюдать.
По данным Cryptorank, 17 октября разлок 0.98% токенов. Они все выделяются на Ecosystem & Community.
И так до 17 сентября 2026, где будет в рынке 1.1%. Добавится выделение токенов на Team.
А с 17 июня 2027 разлок 0.12% лишь команде. Но стоит помнить про airdrop и Treasury, которые добавляются к указанным разблокировкам. Так что получается сумма не такая уж и маленькая.
По моим вычислениям, будет этап с 2-3% разлоком ежемесячно. А это немало. И это без учёта казначейства.
Итог:
Проект интересен тем, что команде выделяется немного и нет всплесков в разлоках.
Но токены из казначейства могут быть выделены в большом количестве в любой момент - это создаёт риск обрушения. Поэтому если решите холдить $ASTER, стоит найти кошелёк Treasury и мониторить его.
Также вызывают опасения большие суммы на аэрдроп. Разлок на 40 месяцев предполагает выделение по 0.5% ежемесячно, но в октябре и ноябре суммарно распределяют около 7% всех токенов - это создаёт дополнительный риск давления на цену.
Плюс, Aster без открытого кода и вероятно не децентрализован. Это тоже доп. риск
😎 Незрячий web3 программист (подписаться)
Чат | бот
📟 Прилетело из @blind_dev
Если кто вдруг не знает - это spot и perp dex с поддержкой Binance.
Источники, как всегда, Tokenomist и Cryptorank.
Начальное распределение:
1. Airdrop - 40.7% по Cryptorank и 53.5% по Tokenomist.
В чём различие? Cryptorank выделили отдельно Initial Airdrops 12.8%, которые полностью разблокированы на TGE.
Описание из Tokenomist:
Стимулы для трейдеров, разработчиков сообществ и ключевых заинтересованных сторон экосистемы. На TGE выпущено 704 млн, а затем линейный выпуск в течение 80 месяцев.
Много выделяется сообществу - это хорошо. Но вот количество после TGE большое, что способно вызвать давление.
Давайте подсчитаем...
40,7 / 80 = 0,50875% в месяц. В принципе нормально, но ещё надо смотреть, сколько команда и другие получают в разлоках.
80 месяцев = 6 лет и 8 месяцев.
Но смущает, что на днях распределили 4%, а в ноябре обещают 2.5% - это нифига не 0.5% в месяц!
2. Ecosystem & Community - 30%. Разблокировано 10.4%.
Это миграционный пул для владельцев APX, экосистемные гранты, маркетинговые инициативы и первоначальная ликвидность на биржах.
Из документации узнал, что разлок в течение 20 месяцев (за исключением конвертации APX).
Возьмём всю сумму, что неправильно, но пусть будет так. Разделим на 20 месяцев. Получается, что разблокировка по 1.5% от общего количества ежемесячно - это многовато.
Вместе с аэрдропами получится > 2%.
3. Team - 5%.
Радует, что < 10%, и что все пока заблокированы. Разлок через год с постепенным распределением в течение 40 месяцев. Получается, что примерно по 0.125% в месяц.
Доля команде распределена между основными участниками и консультантами Aster.
4. Treasury - 7% (всё в локе).
Средства Фонда зарезервированы для будущих инициатив по стратегическому росту, оперативных резервов и инициатив в области управления.
Средства Фонда не будут поступать в оборот после TGE и будут оставаться полностью заблокированными до тех пор, пока не будут использованы с помощью механизмов, одобренных руководством.
Как понимаете, радовался я рано: получается, что команде выделено в итоге 12%. Хоть все равно не намного больше чем 10%.
Правда непонятно, что это за механизмы. Если имеется в виду распределение командой - плохо. Если ДАО будет - хорошо. Так что тут стоит наблюдать.
И важно, что неизвестно, когда часть этой суммы будет слита в рынок - это тоже риск.
5. Liquidity & Listing - 4.5% - все разблокированы.
Зарезервировано для размещения на биржах, чтобы облегчить загрузку ликвидности.
Как пишут в доках, в честь официального запуска $ASTER часть доходов от протокола будет направлена на выкуп $ASTER:
• выделение средств Фонду Aster на долгосрочный стабилизационный выкуп;
• Распределение вознаграждений за управление с целью стимулирования участия в децентрализованной системе управления Aster.
Судя по выше написанному, ДАО будет - это хорошо. Но надо будет наблюдать.
По данным Cryptorank, 17 октября разлок 0.98% токенов. Они все выделяются на Ecosystem & Community.
И так до 17 сентября 2026, где будет в рынке 1.1%. Добавится выделение токенов на Team.
А с 17 июня 2027 разлок 0.12% лишь команде. Но стоит помнить про airdrop и Treasury, которые добавляются к указанным разблокировкам. Так что получается сумма не такая уж и маленькая.
По моим вычислениям, будет этап с 2-3% разлоком ежемесячно. А это немало. И это без учёта казначейства.
Итог:
Проект интересен тем, что команде выделяется немного и нет всплесков в разлоках.
Но токены из казначейства могут быть выделены в большом количестве в любой момент - это создаёт риск обрушения. Поэтому если решите холдить $ASTER, стоит найти кошелёк Treasury и мониторить его.
Также вызывают опасения большие суммы на аэрдроп. Разлок на 40 месяцев предполагает выделение по 0.5% ежемесячно, но в октябре и ноябре суммарно распределяют около 7% всех токенов - это создаёт дополнительный риск давления на цену.
Плюс, Aster без открытого кода и вероятно не децентрализован. Это тоже доп. риск
😎 Незрячий web3 программист (подписаться)
Чат | бот
📟 Прилетело из @blind_dev
Как я разлюбил пополнение и вывод крипты по P2P, и что начал использовать.
В 2021 году надо было пополнить USDT. Делал это 2 дня подряд, так как появлялась такая возможность.
Первый день = первый заказ - успешно.
Следующий день. Выбираю исполнителя, получаю кошелёк Яндекс.деньги.
Пробую отправить - кнопка неактивна.
Решаю посмотреть, в чём причина:
Вставляю адрес кошелька исполнителя первого заказа - кнопка активна.
Заменяю на текущего - кнопка активная.
Отправляю.
И потом выясняется, что я не заменил номер кошелька: оставил тот, что был у первого!
В итоге пришлось просить вернуть. Вот только мне написали, что тот кошелёк заблокирован был - придётся ждать. Через месяца 2 скидывают всё же, но лишь 20-50% от суммы (не помню уже точно).
После этого понял, что лучше, когда реквизиты одни и те же, и провайдер пополнения проверенный.
Также сталкивался с тем, что в P2P иногда исполнители морозились: приходилось обращаться в поддержку за отменой сделки, а это время. И бывало, что такое 2 раза подряд!
А в 2023-2024 году понял, что не зря избегал P2P: за них начали блокировать карты.
Когда было возможно, делал ввод и вывод при помощи функционала централизованных бирж, но как вы знаете, сейчас это невозможно.
Но выход есть!
Crypton exchange!
Удобный Telegram бот от Crypton и Koex, который позволяет обменивать крипту на фиат и обратно, в том числе наличкой в офисах многих стран.
Каков процесс?
1. Запускаем бота.
2. Создаём обмен.
3. Выбираем откуда и куда, сумму вводим.
4. Используем мой промокод
на первый обмен.
5. С вами свяжется оператор, и скажет, куда отправлять активы для обмена.
Мне нравится. Думаю и вам тоже.
Не забывайте про промокод
Каков процент не знаю: зависит от суммы и пути обмена.
😎 Незрячий web3 программист (подписаться)
Чат | бот
📟 Прилетело из @blind_dev
В 2021 году надо было пополнить USDT. Делал это 2 дня подряд, так как появлялась такая возможность.
Первый день = первый заказ - успешно.
Следующий день. Выбираю исполнителя, получаю кошелёк Яндекс.деньги.
Пробую отправить - кнопка неактивна.
Решаю посмотреть, в чём причина:
Вставляю адрес кошелька исполнителя первого заказа - кнопка активна.
Заменяю на текущего - кнопка активная.
Отправляю.
И потом выясняется, что я не заменил номер кошелька: оставил тот, что был у первого!
В итоге пришлось просить вернуть. Вот только мне написали, что тот кошелёк заблокирован был - придётся ждать. Через месяца 2 скидывают всё же, но лишь 20-50% от суммы (не помню уже точно).
После этого понял, что лучше, когда реквизиты одни и те же, и провайдер пополнения проверенный.
Также сталкивался с тем, что в P2P иногда исполнители морозились: приходилось обращаться в поддержку за отменой сделки, а это время. И бывало, что такое 2 раза подряд!
А в 2023-2024 году понял, что не зря избегал P2P: за них начали блокировать карты.
Когда было возможно, делал ввод и вывод при помощи функционала централизованных бирж, но как вы знаете, сейчас это невозможно.
Но выход есть!
Crypton exchange!
Удобный Telegram бот от Crypton и Koex, который позволяет обменивать крипту на фиат и обратно, в том числе наличкой в офисах многих стран.
Каков процесс?
1. Запускаем бота.
2. Создаём обмен.
3. Выбираем откуда и куда, сумму вводим.
4. Используем мой промокод
blindна первый обмен.
5. С вами свяжется оператор, и скажет, куда отправлять активы для обмена.
Мне нравится. Думаю и вам тоже.
Не забывайте про промокод
blind, который даст скидку на первый обмен.Каков процент не знаю: зависит от суммы и пути обмена.
😎 Незрячий web3 программист (подписаться)
Чат | бот
📟 Прилетело из @blind_dev
$METеорщики становитесь раком. ща ЧЕКЕРить вас будем.
Парни, пост лень писать, проверяйте свою нищету в боте или ручками на сайте метеоры.
@meteora_check_bot
@meteora_check_bot
@meteora_check_bot
📟 Прилетело из @marcelkow_crypto
Парни, пост лень писать, проверяйте свою нищету в боте или ручками на сайте метеоры.
@meteora_check_bot
@meteora_check_bot
@meteora_check_bot
📟 Прилетело из @marcelkow_crypto
$MET AntiDrain
Metora анонсировали чекер дропа
Дата клейма - 23 октября
Если ваш кошелек был украден и на нем стоит Авто-Вывод, то команда Degen Software готова помчь вам с клеймом аирдропа
У нас уже было три успешных кейса на подобных клеймах:
• WormHole — 45000 $W (success ~95%)
• TNSR — 25000 $TNSR (success ~95%)
• GRASS — 23156 $GRASS (success ~95%)
Что требуется от вас:
• Предоставить приватный ключ кошелька, который доступен для клейма дропа
Правила (обяз. к прочтению):
• Не отправляйте кошельки, которые не подходят под критерии дропа, я их просто пропущу
Условия работы:
• В случае УСПЕШНОГО клейма дропа команда забирает себе 30% от ваших токенов!
• Отправка ваших токенов на ваши кошельки займет Время! Это будет проходить НЕ МОМЕНТАЛЬНО
Обратите внимание:
• Мы не даем никаких гарантий на успешность клейма этого дропа
• Кто первый отправит приватные ключи, тому в случае УСПЕХА и будут отправлены токены, никаких выяснений о том, кто же на самом деле владелец кошелька ПРОХОДИТЬ НЕ БУДЕТ
📟 Прилетело из @n4z4v0d
Metora анонсировали чекер дропа
Дата клейма - 23 октября
Если ваш кошелек был украден и на нем стоит Авто-Вывод, то команда Degen Software готова помчь вам с клеймом аирдропа
У нас уже было три успешных кейса на подобных клеймах:
• WormHole — 45000 $W (success ~95%)
• TNSR — 25000 $TNSR (success ~95%)
• GRASS — 23156 $GRASS (success ~95%)
Что требуется от вас:
• Предоставить приватный ключ кошелька, который доступен для клейма дропа
Правила (обяз. к прочтению):
• Не отправляйте кошельки, которые не подходят под критерии дропа, я их просто пропущу
Условия работы:
• В случае УСПЕШНОГО клейма дропа команда забирает себе 30% от ваших токенов!
• Отправка ваших токенов на ваши кошельки займет Время! Это будет проходить НЕ МОМЕНТАЛЬНО
Обратите внимание:
• Мы не даем никаких гарантий на успешность клейма этого дропа
• Кто первый отправит приватные ключи, тому в случае УСПЕХА и будут отправлены токены, никаких выяснений о том, кто же на самом деле владелец кошелька ПРОХОДИТЬ НЕ БУДЕТ
Подача заявок на АнтиДрейн
В ЛС - @crose212
Форма - https://forms.gle/hE3A5Q6FHt4iXmre9
📟 Прилетело из @n4z4v0d
Насколько хороши аудиторские отчеты?
Вы когда-ниодь задумывались о том, насколько развернутыми и качественными бывают аудиторские отчеты для смарт-контрактов? За последние четыре месяца я собрал и проанализировал базу из более чем двадцати четырех тысяч уязвимостей, извлеченных из отчетов частных аудиторов, компаний и конкурсных платформ. Эта работа стала фундаментом для создания интеллектуального ассистента, призванного помогать в аудите. Ключевым этапом была оценка информационной ценности каждого отдельного отчета.
Для этого была разработана система взвешивания. Основной вклад вносили три компонента: детальное описание проблемы, рекомендации по ее устранению и наличие доказательства концепции (PoC). Наибольший вес был назначен доказательству концепции, так как его наличие существенно повышает практическую ценность отчета. Дополнительные баллы начислялись за включение фрагментов кода на Solidity и за уровень серьезности самой уязвимости.
Для того, чтобы система оценок была более справедливой и сбалансированной, сырые баллы прошли процесс нормализации. Была применена логарифмическая функция, которая сжимает исходный диапазон значений от нуля до пятнадцати в интервал от нуля до единицы. Это предотвратило ситуацию, при которой несколько идеальных отчетов с максимальными баллами доминировали бы над всеми остальными, и позволило выстроить более плавный и информативный градиент качества.
Статистический анализ полученных данных выявил любопытные закономерности. Средний вес по всем отчетам составил 0.32 при медианном значении 0.27. Это означает, что половина всех проанализированных отчетов имеет оценку ниже 0.27. Распределение весов является скошенным, с явным пиком в области низких значений, что указывает на преобладание относительно кратких или неполных описаний уязвимостей.
Качественными можно считать лишь около четверти всех отчетов, чей вес превышает значение 0.51. Наличие доказательства концепции и сопровождающего его кода является ключевым фактором, который отделяет эту группу от общей массы. Именно эти отчеты формируют так называемый золотой фонд данных, наиболее пригодный для эффективного обучения моделей искусственного интеллекта.
Проведенная работа наглядно демонстрирует, что подробные отчеты с практическими примерами реализации уязвимости пока что являются скорее исключением, чем правилом. Это создает определенные вызовы для автоматизации аудита, но одновременно выделяет истинную ценность глубоких и тщательно проработанных исследований. Собранный датасет с взвешенными уязвимостями открывает путь к созданию инструмента, способного существенно повысить эффективность и точность анализа безопасности смарт-контрактов.
Такой анализ подчеркивает важность не только обнаружения уязвимости, но и качества ее документации для всего сообщества. Полнота отчета напрямую влияет на скорость и точность его обработки как человеком, так и алгоритмом, что в конечном счете способствует повышению общего уровня безопасности в экосистеме блокчейна.
#notsosmart
📟 Прилетело из @solidityset
Вы когда-ниодь задумывались о том, насколько развернутыми и качественными бывают аудиторские отчеты для смарт-контрактов? За последние четыре месяца я собрал и проанализировал базу из более чем двадцати четырех тысяч уязвимостей, извлеченных из отчетов частных аудиторов, компаний и конкурсных платформ. Эта работа стала фундаментом для создания интеллектуального ассистента, призванного помогать в аудите. Ключевым этапом была оценка информационной ценности каждого отдельного отчета.
Для этого была разработана система взвешивания. Основной вклад вносили три компонента: детальное описание проблемы, рекомендации по ее устранению и наличие доказательства концепции (PoC). Наибольший вес был назначен доказательству концепции, так как его наличие существенно повышает практическую ценность отчета. Дополнительные баллы начислялись за включение фрагментов кода на Solidity и за уровень серьезности самой уязвимости.
Для того, чтобы система оценок была более справедливой и сбалансированной, сырые баллы прошли процесс нормализации. Была применена логарифмическая функция, которая сжимает исходный диапазон значений от нуля до пятнадцати в интервал от нуля до единицы. Это предотвратило ситуацию, при которой несколько идеальных отчетов с максимальными баллами доминировали бы над всеми остальными, и позволило выстроить более плавный и информативный градиент качества.
Статистический анализ полученных данных выявил любопытные закономерности. Средний вес по всем отчетам составил 0.32 при медианном значении 0.27. Это означает, что половина всех проанализированных отчетов имеет оценку ниже 0.27. Распределение весов является скошенным, с явным пиком в области низких значений, что указывает на преобладание относительно кратких или неполных описаний уязвимостей.
Качественными можно считать лишь около четверти всех отчетов, чей вес превышает значение 0.51. Наличие доказательства концепции и сопровождающего его кода является ключевым фактором, который отделяет эту группу от общей массы. Именно эти отчеты формируют так называемый золотой фонд данных, наиболее пригодный для эффективного обучения моделей искусственного интеллекта.
Проведенная работа наглядно демонстрирует, что подробные отчеты с практическими примерами реализации уязвимости пока что являются скорее исключением, чем правилом. Это создает определенные вызовы для автоматизации аудита, но одновременно выделяет истинную ценность глубоких и тщательно проработанных исследований. Собранный датасет с взвешенными уязвимостями открывает путь к созданию инструмента, способного существенно повысить эффективность и точность анализа безопасности смарт-контрактов.
Такой анализ подчеркивает важность не только обнаружения уязвимости, но и качества ее документации для всего сообщества. Полнота отчета напрямую влияет на скорость и точность его обработки как человеком, так и алгоритмом, что в конечном счете способствует повышению общего уровня безопасности в экосистеме блокчейна.
#notsosmart
📟 Прилетело из @solidityset