📟 Прилетело из @findmeonchain

Не забудьте нажать join на странице клейма Monad

🔗 https://claim.monad.xyz 🔗

Чат | Support | Market
Pelican | HiddenCode [EN]

📟 Прилетело из @hidden_coding

Как устраивать розыгрыши/лотереи в Телеграме

Недавно был свидетелем розыгрыша приза в одном крипто телеграм канале, там по сути приходилось поверить на слово владельцу канала, что всё честно и не предвзято.

Подумал, как бы я делал прозрачную лотерею.

1. Собрать список участников (лучше id тг-юзеров, которые принимают участие)

2. Заполнить и опубликовать гугл-таблицу, чтобы пользователи видели что они присутствуют в таблице и какой у них порядковый номер

3. Объявить, что на определенном блоке в будущем в сети Ethereum будет розыгрыш, страница с обратным отсчётом - https://etherscan.io/block/countdown/123581348

4. Когда блок появится в сети заходим на страницу блока в раздел Consensus Info - https://etherscan.io/block/23581348#consensusinfo копируем значение Block Randomness

5. Далее в консоле браузера выполняем код

BigInt(0x6f8b11cd279fb50d053b0e18cebbf524dfd3411e8810b981d30ea855402bff6d) % 165n

В этой формуле:
0x6f8b11cd279fb50d053b0e18cebbf524dfd3411e8810b981d30ea855402bff6d - Block Randomness
165n - количество участников (в таблице участники должны начинаться с нуля, то есть 165 строк, 0 - 164)

Результат: участник номер 10

Получаем справедливый, непредвзятый, прозрачный и проверяемый способ выбора победителя из списка.

📟 Прилетело из @raznorabochiy_notes

Атаки с манипулированием ценами. Часть 2

Спотовые цены, полученные непосредственно из пулов ликвидности DEX, уязвимы для манипуляций с помощью флэш-кредитов, которые могут временно истощить пулы.

В предыдущем разделе мы установили, что полагаться исключительно на внутренние соотношения баланса токенов контракта для ценообразования небезопасно. Однако как насчет получения цен из внешних источников, таких как крупные пулы ликвидности DEX (например, Uniswap, SushiSwap)? Несмотря на риски, спотовые цены DEX по-прежнему привлекают разработчиков своими очевидными преимуществами: децентрализованным характером, экономической эффективностью (отсутствие комиссий оракула), прозрачностью и мгновенным ценообразованием, особенно для новых токенов. В отличие от специализированных сетей оракулов, они используют только данные из цепочки, что, по-видимому, позволяет избежать внешних зависимостей.

Но их математическая простота, напрямую связанная с волатильными резервами пула (x * y = k), делает их мишенью для манипуляций посредством стратегических сделок, аналогично примеру с меньшим пулом, который мы обсуждали. Злоумышленники могут воспользоваться этим, выполняя крупные сделки (часто финансируемые за счет флэш-кредитов), чтобы временно исказить баланс пула, вызывая резкий скачок или падение спотовой цены, сообщаемой пулом, в зависимости от направления сделки. Этот риск особенно выражен для пулов с низкой ликвидностью, где даже сделки умеренного размера могут вызвать значительные ценовые сдвиги.

Для того, чтобы смягчить влияние манипуляций с ценами с помощью внезапных изменений спотовой цены, можно использовать TWAP. Вместо того, чтобы делать мгновенный снимок (спотовая цена), TWAP усредняет цены за определенный период, обычно от нескольких минут до нескольких часов.

Это значительно ослабляет влияние краткосрочных манипуляций. TWAP работает путем записи кумулятивных цен через определенные интервалы и вычисления средней цены между двумя временными метками.

Чтобы значительно исказить TWAP в течение его окна, злоумышленник должен поддерживать искаженную цену в течение всего этого окна. Это значительно более затратное мероприятие, чем кратковременная манипуляция с помощью флэш-кредитов. Особенно в пулах с высокой ликвидностью, сделки, необходимые для поддержания искаженной цены, повлекут за собой существенное проскальзывание или потребуют огромного капитала.

Протоколы, такие как Uniswap, предлагают собственные оракулы TWAP, встроенные непосредственно в их контракты.

Подход TWAP особенно эффективен для приложений, которые могут терпеть некоторую задержку цен, таких как расчетные слои, казначейские операции или медленно движущиеся рынки. Однако временное окно является важным параметром проектирования: более длинное окно увеличивает сопротивление манипуляциям, но вводит большую задержку в обновлении цен; более короткое окно быстрее, но легче поддается манипуляциям. Оптимальное окно должно быть тщательно выбрано на основе волатильности актива, ликвидности пула и конкретных требований протокола, использующего ценовой фид.

#price

📟 Прилетело из @solidityset

даймондхендим до 1$?

📟 Прилетело из @n4z4v0d

📟 Прилетело из @n4z4v0d

Перспективы ASTER с точки зрения токеномики.

Если кто вдруг не знает - это spot и perp dex с поддержкой Binance.

Источники, как всегда, Tokenomist и Cryptorank.

Начальное распределение:

1. Airdrop - 40.7% по Cryptorank и 53.5% по Tokenomist.
В чём различие? Cryptorank выделили отдельно Initial Airdrops 12.8%, которые полностью разблокированы на TGE.
Описание из Tokenomist:
Стимулы для трейдеров, разработчиков сообществ и ключевых заинтересованных сторон экосистемы. На TGE выпущено 704 млн, а затем линейный выпуск в течение 80 месяцев.

Много выделяется сообществу - это хорошо. Но вот количество после TGE большое, что способно вызвать давление.

Давайте подсчитаем...
40,7 / 80 = 0,50875% в месяц. В принципе нормально, но ещё надо смотреть, сколько команда и другие получают в разлоках.
80 месяцев = 6 лет и 8 месяцев.

Но смущает, что на днях распределили 4%, а в ноябре обещают 2.5% - это нифига не 0.5% в месяц!

2. Ecosystem & Community - 30%. Разблокировано 10.4%.
Это миграционный пул для владельцев APX, экосистемные гранты, маркетинговые инициативы и первоначальная ликвидность на биржах.
Из документации узнал, что разлок в течение 20 месяцев (за исключением конвертации APX).

Возьмём всю сумму, что неправильно, но пусть будет так. Разделим на 20 месяцев. Получается, что разблокировка по 1.5% от общего количества ежемесячно - это многовато.

Вместе с аэрдропами получится > 2%.

3. Team - 5%.
Радует, что < 10%, и что все пока заблокированы. Разлок через год с постепенным распределением в течение 40 месяцев. Получается, что примерно по 0.125% в месяц.
Доля команде распределена между основными участниками и консультантами Aster.

4. Treasury - 7% (всё в локе).

Средства Фонда зарезервированы для будущих инициатив по стратегическому росту, оперативных резервов и инициатив в области управления.
Средства Фонда не будут поступать в оборот после TGE и будут оставаться полностью заблокированными до тех пор, пока не будут использованы с помощью механизмов, одобренных руководством.

Как понимаете, радовался я рано: получается, что команде выделено в итоге 12%. Хоть все равно не намного больше чем 10%.

Правда непонятно, что это за механизмы. Если имеется в виду распределение командой - плохо. Если ДАО будет - хорошо. Так что тут стоит наблюдать.

И важно, что неизвестно, когда часть этой суммы будет слита в рынок - это тоже риск.

5. Liquidity & Listing - 4.5% - все разблокированы.
Зарезервировано для размещения на биржах, чтобы облегчить загрузку ликвидности.

Как пишут в доках, в честь официального запуска $ASTER часть доходов от протокола будет направлена ​​на выкуп $ASTER:

• выделение средств Фонду Aster на долгосрочный стабилизационный выкуп;

• Распределение вознаграждений за управление с целью стимулирования участия в децентрализованной системе управления Aster.

Судя по выше написанному, ДАО будет - это хорошо. Но надо будет наблюдать.

По данным Cryptorank, 17 октября разлок 0.98% токенов. Они все выделяются на Ecosystem & Community.
И так до 17 сентября 2026, где будет в рынке 1.1%. Добавится выделение токенов на Team.

А с 17 июня 2027 разлок 0.12% лишь команде. Но стоит помнить про airdrop и Treasury, которые добавляются к указанным разблокировкам. Так что получается сумма не такая уж и маленькая.

По моим вычислениям, будет этап с 2-3% разлоком ежемесячно. А это немало. И это без учёта казначейства.

Итог:

Проект интересен тем, что команде выделяется немного и нет всплесков в разлоках.
Но токены из казначейства могут быть выделены в большом количестве в любой момент - это создаёт риск обрушения. Поэтому если решите холдить $ASTER, стоит найти кошелёк Treasury и мониторить его.
Также вызывают опасения большие суммы на аэрдроп. Разлок на 40 месяцев предполагает выделение по 0.5% ежемесячно, но в октябре и ноябре суммарно распределяют около 7% всех токенов - это создаёт дополнительный риск давления на цену.

Плюс, Aster без открытого кода и вероятно не децентрализован. Это тоже доп. риск

😎 Незрячий web3 программист (подписаться)
Чат | бот

📟 Прилетело из @blind_dev

Как я разлюбил пополнение и вывод крипты по P2P, и что начал использовать.

В 2021 году надо было пополнить USDT. Делал это 2 дня подряд, так как появлялась такая возможность.

Первый день = первый заказ - успешно.

Следующий день. Выбираю исполнителя, получаю кошелёк Яндекс.деньги.
Пробую отправить - кнопка неактивна.

Решаю посмотреть, в чём причина:
Вставляю адрес кошелька исполнителя первого заказа - кнопка активна.
Заменяю на текущего - кнопка активная.

Отправляю.

И потом выясняется, что я не заменил номер кошелька: оставил тот, что был у первого!

В итоге пришлось просить вернуть. Вот только мне написали, что тот кошелёк заблокирован был - придётся ждать. Через месяца 2 скидывают всё же, но лишь 20-50% от суммы (не помню уже точно).

После этого понял, что лучше, когда реквизиты одни и те же, и провайдер пополнения проверенный.

Также сталкивался с тем, что в P2P иногда исполнители морозились: приходилось обращаться в поддержку за отменой сделки, а это время. И бывало, что такое 2 раза подряд!

А в 2023-2024 году понял, что не зря избегал P2P: за них начали блокировать карты.

Когда было возможно, делал ввод и вывод при помощи функционала централизованных бирж, но как вы знаете, сейчас это невозможно.

Но выход есть!

Crypton exchange!

Удобный Telegram бот от Crypton и Koex, который позволяет обменивать крипту на фиат и обратно, в том числе наличкой в офисах многих стран.

Каков процесс?

1. Запускаем бота.

2. Создаём обмен.

3. Выбираем откуда и куда, сумму вводим.

4. Используем мой промокод
blind
на первый обмен.

5. С вами свяжется оператор, и скажет, куда отправлять активы для обмена.

Мне нравится. Думаю и вам тоже.

Не забывайте про промокод blind, который даст скидку на первый обмен.
Каков процент не знаю: зависит от суммы и пути обмена.

😎 Незрячий web3 программист (подписаться)
Чат | бот

📟 Прилетело из @blind_dev

$METеорщики становитесь раком. ща ЧЕКЕРить вас будем.

Парни, пост лень писать, проверяйте свою нищету в боте или ручками на сайте метеоры.

@meteora_check_bot
@meteora_check_bot
@meteora_check_bot

📟 Прилетело из @marcelkow_crypto

$MET AntiDrain
Metora анонсировали чекер дропа
Дата клейма - 23 октября

Если ваш кошелек был украден и на нем стоит Авто-Вывод, то команда Degen Software готова помчь вам с клеймом аирдропа

У нас уже было три успешных кейса на подобных клеймах:
• WormHole — 45000 $W (success ~95%)
• TNSR — 25000 $TNSR (success ~95%)
• GRASS — 23156 $GRASS (success ~95%)

Что требуется от вас:
• Предоставить приватный ключ кошелька, который доступен для клейма дропа

Правила (обяз. к прочтению):
• Не отправляйте кошельки, которые не подходят под критерии дропа, я их просто пропущу

Условия работы:
• В случае УСПЕШНОГО клейма дропа команда забирает себе 30% от ваших токенов!
• Отправка ваших токенов на ваши кошельки займет Время! Это будет проходить НЕ МОМЕНТАЛЬНО

Обратите внимание:
• Мы не даем никаких гарантий на успешность клейма этого дропа
• Кто первый отправит приватные ключи, тому в случае УСПЕХА и будут отправлены токены, никаких выяснений о том, кто же на самом деле владелец кошелька ПРОХОДИТЬ НЕ БУДЕТ

Подача заявок на АнтиДрейн
В ЛС - @crose212
Форма - https://forms.gle/hE3A5Q6FHt4iXmre9

📟 Прилетело из @n4z4v0d

бля..

📟 Прилетело из @marcelkow_crypto

Насколько хороши аудиторские отчеты?

Вы когда-ниодь задумывались о том, насколько развернутыми и качественными бывают аудиторские отчеты для смарт-контрактов? За последние четыре месяца я собрал и проанализировал базу из более чем двадцати четырех тысяч уязвимостей, извлеченных из отчетов частных аудиторов, компаний и конкурсных платформ. Эта работа стала фундаментом для создания интеллектуального ассистента, призванного помогать в аудите. Ключевым этапом была оценка информационной ценности каждого отдельного отчета.

Для этого была разработана система взвешивания. Основной вклад вносили три компонента: детальное описание проблемы, рекомендации по ее устранению и наличие доказательства концепции (PoC). Наибольший вес был назначен доказательству концепции, так как его наличие существенно повышает практическую ценность отчета. Дополнительные баллы начислялись за включение фрагментов кода на Solidity и за уровень серьезности самой уязвимости.

Для того, чтобы система оценок была более справедливой и сбалансированной, сырые баллы прошли процесс нормализации. Была применена логарифмическая функция, которая сжимает исходный диапазон значений от нуля до пятнадцати в интервал от нуля до единицы. Это предотвратило ситуацию, при которой несколько идеальных отчетов с максимальными баллами доминировали бы над всеми остальными, и позволило выстроить более плавный и информативный градиент качества.

Статистический анализ полученных данных выявил любопытные закономерности. Средний вес по всем отчетам составил 0.32 при медианном значении 0.27. Это означает, что половина всех проанализированных отчетов имеет оценку ниже 0.27. Распределение весов является скошенным, с явным пиком в области низких значений, что указывает на преобладание относительно кратких или неполных описаний уязвимостей.

Качественными можно считать лишь около четверти всех отчетов, чей вес превышает значение 0.51. Наличие доказательства концепции и сопровождающего его кода является ключевым фактором, который отделяет эту группу от общей массы. Именно эти отчеты формируют так называемый золотой фонд данных, наиболее пригодный для эффективного обучения моделей искусственного интеллекта.

Проведенная работа наглядно демонстрирует, что подробные отчеты с практическими примерами реализации уязвимости пока что являются скорее исключением, чем правилом. Это создает определенные вызовы для автоматизации аудита, но одновременно выделяет истинную ценность глубоких и тщательно проработанных исследований. Собранный датасет с взвешенными уязвимостями открывает путь к созданию инструмента, способного существенно повысить эффективность и точность анализа безопасности смарт-контрактов.

Такой анализ подчеркивает важность не только обнаружения уязвимости, но и качества ее документации для всего сообщества. Полнота отчета напрямую влияет на скорость и точность его обработки как человеком, так и алгоритмом, что в конечном счете способствует повышению общего уровня безопасности в экосистеме блокчейна.

#notsosmart

📟 Прилетело из @solidityset

Мои #новости этой недели: разработка нового бота, исправление в Price informer Bot и другое.

1. Недели 3 назад сделал скрипт, который позволяет указать X аккаунты, а затем отфильтровать их по разным параметрам:
Moni score (минимальный и максимальный), количество смартов, минимум упоминаний, мин. упоминаний смартами, минимальный тир и число постов.
В понедельник сделал Telegram бота @moniCheckerBot. Теперь вы можете запустить, указать список, оплатить Telegram Stars, а затем получить результат.
Повторный анализ бесплатный в течение часа.

Новый опыт - получение Telegram Stars от пользователей с открытием доступа.

2. Опять перевёл статью на Английский при помощи одного сервиса и опубликовал на Medium.
В начале опубликовал в виде страницы на своём сайте, но почему-то не получилось полностью. Пришлось загружать html файл. Но в итоге опубликовал.

3. Разузнал про то, как внедрять ИИ в проект. Как буду один свой обновлять, сделаю.

4. В @price_informerBot исправил ошибку с редактированием сообщений.
После обновления ID коллбеков при нажатии стали создаваться новые сообщения вместо изменения текущего. Оказалось, что я не указал ID сообщения. Теперь всё норм.

Всё. Благодарю за внимание. Хороших выходных!

😎 Незрячий web3 программист (подписаться)
Чат | бот

📟 Прилетело из @blind_dev