Forwarded from Бэкдор
Переходим на блокнот.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Toncoin RUS
Блокчейн TON испытывает временные перебои в производстве блоков.
Проблема возникла из-за аномальной нагрузки на сеть, связанной с выпуском токенов $DOGS. Команда TON Core работает над решением этой проблемы.
Можете быть уверены — ваши активы находятся в безопасности, а транзакции скоро будут обработаны.
Проблема возникла из-за аномальной нагрузки на сеть, связанной с выпуском токенов $DOGS. Команда TON Core работает над решением этой проблемы.
Можете быть уверены — ваши активы находятся в безопасности, а транзакции скоро будут обработаны.
🤡5
Forwarded from Experimental chill
Fast Commits в fsync
Я с универских времен изучал fsync, но только на уровне, что этот вызов -- самая последняя инстанция перед тем, как сказать диску, что надо всё на него сбросить. К своему удивлению, спустя несколько лет, я наткнулся на работу коллеги про Fast Commits, которая пытается соптимизировать fsync в EXT4 в Linux уже несколько лет, и, кажется, у этого дела виднеется свет в конце тунеля. Также получили на USENIX ATC 2024 best paper award https://www.usenix.org/conference/atc24/presentation/shirwadkar
fsync в EXT4 работает через алгоритм JBD2 (Journaling Block Device v2), который хранит последние операции работы с диском и применяет их, гарантируя, что всё корректно применится даже в случае отказа машинки. Первый инсайт, который я узнал -- всё это дело происходит раз в 5 секунд и при каждом вызове fsync.
Второй инсайт, что JBD2 хранит минимум 3 блока по 4kb на каждую операцию: блок дескриптора (метаданные о других блоках в коммите), по крайней мере один измененный блок метаданных и блок маркера коммита, указывающий конец коммита. Метаданные о дополнительных блоках нужны в интересных случаях, когда, например, машинка умерла, при загрузке она начнёт восстаналивать данные и потом она во время этого умирает. Идемпотентность можно только гарантировать с помощью сравнения изменений, поэтому JBD2 имеет чуть бОльший оверхед, чем возможно представляют себе люди. Из-за маркера коммита получается, что JBD2 делает минимум 2 операции с диском, что тоже немного неожиданно.
Третий инсайт, что fsync будит свой поток и из-за этого происходит 2 переключения контекста, что тоже стало неожиданностью для меня.
Fast commits представляют возможность избежать минусов упомянутых выше. Например, для идемпотентных операций, которые легче проверяются, например, переименование файла или добавление блоков к файлу можно писать достаточно маленькие куски с метаданными в журнал. В итоге и поток переключать не надо, и одна операция с диском и идемпотентность сохраняется.
Как можно догадаться, даже такая простая идея заняла около 6 лет, чтобы протащить в ядро. Очень много уделялось времени обратной совместимости, а также что делать со сложными операциями, например, filesystem resize, которые обязаны уйти в старый JBD2 и как теперь работать с обоими журналами.
В целом на бенчмарках экономия в 100-200 микросекунд, что для частых fsync собирается в неплохую историю. Для HDD это не такие большие цифры, а вот с развитием SSD это уже значительно. Включить на linux это дело можно через tune2fs -O fast_commit.
Я с универских времен изучал fsync, но только на уровне, что этот вызов -- самая последняя инстанция перед тем, как сказать диску, что надо всё на него сбросить. К своему удивлению, спустя несколько лет, я наткнулся на работу коллеги про Fast Commits, которая пытается соптимизировать fsync в EXT4 в Linux уже несколько лет, и, кажется, у этого дела виднеется свет в конце тунеля. Также получили на USENIX ATC 2024 best paper award https://www.usenix.org/conference/atc24/presentation/shirwadkar
fsync в EXT4 работает через алгоритм JBD2 (Journaling Block Device v2), который хранит последние операции работы с диском и применяет их, гарантируя, что всё корректно применится даже в случае отказа машинки. Первый инсайт, который я узнал -- всё это дело происходит раз в 5 секунд и при каждом вызове fsync.
Второй инсайт, что JBD2 хранит минимум 3 блока по 4kb на каждую операцию: блок дескриптора (метаданные о других блоках в коммите), по крайней мере один измененный блок метаданных и блок маркера коммита, указывающий конец коммита. Метаданные о дополнительных блоках нужны в интересных случаях, когда, например, машинка умерла, при загрузке она начнёт восстаналивать данные и потом она во время этого умирает. Идемпотентность можно только гарантировать с помощью сравнения изменений, поэтому JBD2 имеет чуть бОльший оверхед, чем возможно представляют себе люди. Из-за маркера коммита получается, что JBD2 делает минимум 2 операции с диском, что тоже немного неожиданно.
Третий инсайт, что fsync будит свой поток и из-за этого происходит 2 переключения контекста, что тоже стало неожиданностью для меня.
Fast commits представляют возможность избежать минусов упомянутых выше. Например, для идемпотентных операций, которые легче проверяются, например, переименование файла или добавление блоков к файлу можно писать достаточно маленькие куски с метаданными в журнал. В итоге и поток переключать не надо, и одна операция с диском и идемпотентность сохраняется.
Как можно догадаться, даже такая простая идея заняла около 6 лет, чтобы протащить в ядро. Очень много уделялось времени обратной совместимости, а также что делать со сложными операциями, например, filesystem resize, которые обязаны уйти в старый JBD2 и как теперь работать с обоими журналами.
В целом на бенчмарках экономия в 100-200 микросекунд, что для частых fsync собирается в неплохую историю. Для HDD это не такие большие цифры, а вот с развитием SSD это уже значительно. Включить на linux это дело можно через tune2fs -O fast_commit.
Forwarded from DEFI Scam Check
За последние сутки на Pump Fun из 3000 созданных монет - на миграцию вышли (>70K Mcap) только 2 монеты
А тем временем - комиссионные доходы площадки Pump Fun превысили $100М с момента запуска в феврале 2024 г.
Как видно - гриндинг в мем-коинах на солане существенно усложнился и один из самых важных юзер-кейсов на SOL, который вел к покупательскому давлению на Солану - пока испарился.
Совсем скоро подобное может произойти и на троне.
Это лишь один из этапов взросления и становления мем рынка.
https://x.com/metaversejoji/status/1829904215646618026
А тем временем - комиссионные доходы площадки Pump Fun превысили $100М с момента запуска в феврале 2024 г.
Как видно - гриндинг в мем-коинах на солане существенно усложнился и один из самых важных юзер-кейсов на SOL, который вел к покупательскому давлению на Солану - пока испарился.
Совсем скоро подобное может произойти и на троне.
Это лишь один из этапов взросления и становления мем рынка.
https://x.com/metaversejoji/status/1829904215646618026
❤1👍1
DEFI Scam Check
За последние сутки на Pump Fun из 3000 созданных монет - на миграцию вышли (>70K Mcap) только 2 монеты А тем временем - комиссионные доходы площадки Pump Fun превысили $100М с момента запуска в феврале 2024 г. Как видно - гриндинг в мем-коинах на солане…
Позор мне конечно. Не проверил за DeFi scam check...
https://solscan.io/account/39azUYFWPz3VHgKCf3VChUwbpURdCHRxjWVowf5jUJjg
Вот все миграции, стабильно раз в несколько минут идут
https://solscan.io/account/39azUYFWPz3VHgKCf3VChUwbpURdCHRxjWVowf5jUJjg
Вот все миграции, стабильно раз в несколько минут идут
https://x.com/gluk64/status/1830968752210375030
Zk sync отправил 1/6 часть команды на улицу. Ну в целом перспективы проекта понятны
Zk sync отправил 1/6 часть команды на улицу. Ну в целом перспективы проекта понятны
❤1🤣1
Forwarded from Data | CryptoAttack 🎅🏼
✅ #DAI Profanity Vanity Address Tool Vulnerability Disclosure
#HIGH
Status: Completed
Исследователь безопасности Кристофер Муни представил подробности о безопасности DAI для поставщиков кошельков, исследователей блоков и пользователей. L2 DAI deployer (0x075da589886BA445d7c7e81c472059dE7AE65250) для суетного адреса DAI (0xDA10009cBd5D07dd0CeCc66161FC93D7c9000da1) был скомпрометирован. Пользователи, использующие DAI на Optimism или Arbitrum, находятся в безопасности, и злоумышленник не сможет затронуть этот DAI. Однако в других сетях дело обстоит иначе.
Адрес DAI был изначально сгенерирован с помощью инструмента Profanity vanity address, в котором, как выяснилось позже, есть уязвимость, задокументированная [здесь]. Первоначальный адрес был сгенерирован с помощью большого кластера GPU, что привело к тому, что злоумышленнику потребовалось время, чтобы найти приватный ключ. Муни оставил на адресе медовую точку с 1 ETH, чтобы команда знала, когда произойдет эксплойт. Компрометация была подтверждена, когда произошла эта транзакция. Теперь злоумышленник может размещать вредоносные контракты на других цепочках с тем же адресом, что и DAI. На базе уже развернута медовая точка. Все экземпляры суетного адреса DAI, опубликованные после 2023 года, должны быть отмечены как скомпрометированные поставщиками кошельков и исследователями блоков, чтобы помочь защитить пользователей DAI.
Dai | Раскрытие уязвимостей
📅 03.09.2024 19:35:21
#SmartEvent @CryptoAttackBot
#HIGH
Status: Completed
Исследователь безопасности Кристофер Муни представил подробности о безопасности DAI для поставщиков кошельков, исследователей блоков и пользователей. L2 DAI deployer (0x075da589886BA445d7c7e81c472059dE7AE65250) для суетного адреса DAI (0xDA10009cBd5D07dd0CeCc66161FC93D7c9000da1) был скомпрометирован. Пользователи, использующие DAI на Optimism или Arbitrum, находятся в безопасности, и злоумышленник не сможет затронуть этот DAI. Однако в других сетях дело обстоит иначе.
Адрес DAI был изначально сгенерирован с помощью инструмента Profanity vanity address, в котором, как выяснилось позже, есть уязвимость, задокументированная [здесь]. Первоначальный адрес был сгенерирован с помощью большого кластера GPU, что привело к тому, что злоумышленнику потребовалось время, чтобы найти приватный ключ. Муни оставил на адресе медовую точку с 1 ETH, чтобы команда знала, когда произойдет эксплойт. Компрометация была подтверждена, когда произошла эта транзакция. Теперь злоумышленник может размещать вредоносные контракты на других цепочках с тем же адресом, что и DAI. На базе уже развернута медовая точка. Все экземпляры суетного адреса DAI, опубликованные после 2023 года, должны быть отмечены как скомпрометированные поставщиками кошельков и исследователями блоков, чтобы помочь защитить пользователей DAI.
Dai | Раскрытие уязвимостей
📅 03.09.2024 19:35:21
#SmartEvent @CryptoAttackBot
👍4👎1
Forwarded from Ставлю на Зеро
Я вот не поленился, я разобрался -> https://news.1rj.ru/str/notothemoon/2300
Пост оберчен на меньший хайп, потому что я не пишу "о нет, DAI умирает". Но что поделать.
DAI не взломан, взломан деплоер кош. И разрабы знали про это изначально и оставили ловушку для хакера в виде 1 eth. Когда его спиздили, они знали, что хакер пришел.
Из-за дырки в способе генерации кошей, которую нашли уже после создания кошелька и контракта.
Подробнее про дырку
Пост оберчен на меньший хайп, потому что я не пишу "о нет, DAI умирает". Но что поделать.
DAI не взломан, взломан деплоер кош. И разрабы знали про это изначально и оставили ловушку для хакера в виде 1 eth. Когда его спиздили, они знали, что хакер пришел.
Из-за дырки в способе генерации кошей, которую нашли уже после создания кошелька и контракта.
Подробнее про дырку
Telegram
С нуля до нуля на крипте
Кошелек, который создал смарт-контракт DAI скомпрометирован на всех L2 сетях, кроме Arbitrum и Optimism
Об этом рапортует Кристофер Муни.
В треде полный разбор уязвимости.
Атака сводится к тому, что скомпрометирован деплоер-адрес DAI.
Кошелек, который…
Об этом рапортует Кристофер Муни.
В треде полный разбор уязвимости.
Атака сводится к тому, что скомпрометирован деплоер-адрес DAI.
Кошелек, который…
👍1
Forwarded from Крипто сливы
Неизвестные оставили целый ряд посланий, которые постоянно обновляются
"Удалите свой аккаунт X, выходите на улицу и выбирайте нормальную жизнь, вы, мужики. Ничего хорошего из этого не выйдет. Поверьте мне"
"Тегните свой любимый проект, и я скажу вам, почему все это ложь"
"Если вы используете любую криптовалюту, обратитесь за психиатрической помощью"
Также они изменили превью, где предлагают ознакомиться со списком всех скам-проектов, с линком на CoinMarketCap 🙈
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Ондрей Гойчев (DFW Bals)
«Блокчейн говна. В одном эксплорере баланс один, а на другом другой. Токены отправил и ушли не понятно куда» - казалось бы, что речь идёт о TON, но нет. Речь о Cardano и SnakeFun.
Forwarded from Андрюнин.
🐍🤦♂️ SnekFun на Cardano или худший запуск мем-ланучпада ever
Вчера на сети Cardano команды мем-токена Snek и DEX splashprotocol запустили свой pumpfun, благодаря чему $ADA занял почетное место в 10-ке СМС, вытеснив оттуда падающий $TON. Но надолго ли?
Первые три токена $bjorn $thicc и $keren, которые зашилили SnekFun в своем твиттере собрали за это время общий MCap чуть больше $380к, и проблема не в низкой активности, а скорее наоборот...
Площадка буквально в плачевной ситуации, когда каждая транзакция висит больше получаса, и отменяется столько же, делая трейдинг на ней почти невозможным
Причин этому несколько:
— Сама сеть не очень подходящая для текущей меты трейдинга мемкоинами, когда важна каждая секунда, а у Cardano TPS на 97% ниже чем у того же Tron, и на 99% ниже чем у Solana
— 1 кошелек = 1 транзакция и пока она не будет выполнена или отменена - новую открыть не получится
— Транзакции работают по системе выставления ордера, а не свапа по маркету
— Запущенный Telegram бот вообще не упрощает задачу, а постоянно выдает "something went wrong..."
Бонусом к этому Чарльз Хоскинсон, фаундер Cardano и сооснователь Ethereum в прошлом, повел себя как старый дед и захейтил мем платформу, что привело к быстрому падению хайпа
В итоге, остается только ждать когда все отлагает, чтобы хоть 1 из 100 человек мог нормально провести сделку, без ожидания в сутки
Но такой "удачный" запуск явно не пойдет на пользу ни самому SnekFun, ни мемам на Cardano в целом, и комьюнити дегенов, которыезаебались
Тем не менее, первые ADA "коты" и "собаки" уже собрали неплохую капу. Правда у большинства токенов более 50% в руках у разрабов, так что если хотите испытать удачу то DYOR, NFA
Кто залетал, у вас ситуация по транзакциям на Cardano лучше? Пишите в комментах 👇
P.S. Хочешь работать с Gotbit Hedge Fund? — Пиши в @gotbit_assistant_bot
Вчера на сети Cardano команды мем-токена Snek и DEX splashprotocol запустили свой pumpfun, благодаря чему $ADA занял почетное место в 10-ке СМС, вытеснив оттуда падающий $TON. Но надолго ли?
Первые три токена $bjorn $thicc и $keren, которые зашилили SnekFun в своем твиттере собрали за это время общий MCap чуть больше $380к, и проблема не в низкой активности, а скорее наоборот...
Площадка буквально в плачевной ситуации, когда каждая транзакция висит больше получаса, и отменяется столько же, делая трейдинг на ней почти невозможным
Причин этому несколько:
— Сама сеть не очень подходящая для текущей меты трейдинга мемкоинами, когда важна каждая секунда, а у Cardano TPS на 97% ниже чем у того же Tron, и на 99% ниже чем у Solana
— 1 кошелек = 1 транзакция и пока она не будет выполнена или отменена - новую открыть не получится
— Транзакции работают по системе выставления ордера, а не свапа по маркету
— Запущенный Telegram бот вообще не упрощает задачу, а постоянно выдает "something went wrong..."
Бонусом к этому Чарльз Хоскинсон, фаундер Cardano и сооснователь Ethereum в прошлом, повел себя как старый дед и захейтил мем платформу, что привело к быстрому падению хайпа
В итоге, остается только ждать когда все отлагает, чтобы хоть 1 из 100 человек мог нормально провести сделку, без ожидания в сутки
Но такой "удачный" запуск явно не пойдет на пользу ни самому SnekFun, ни мемам на Cardano в целом, и комьюнити дегенов, которые
Тем не менее, первые ADA "коты" и "собаки" уже собрали неплохую капу. Правда у большинства токенов более 50% в руках у разрабов, так что если хотите испытать удачу то DYOR, NFA
Кто залетал, у вас ситуация по транзакциям на Cardano лучше? Пишите в комментах 👇
P.S. Хочешь работать с Gotbit Hedge Fund? — Пиши в @gotbit_assistant_bot
❤1
Forwarded from Never Ever
Vega protocol, which raised 50 million on the coinlist in 2021, announced that they ran out of money for development and were closing.
And that defi projects are very expensive to develop, because cocaine and whores are becoming more expensive by leaps and bounds.
https://blog.vega.xyz/follow-up-to-last-weeks-update-0cfb443671f2
And that defi projects are very expensive to develop, because cocaine and whores are becoming more expensive by leaps and bounds.
https://blog.vega.xyz/follow-up-to-last-weeks-update-0cfb443671f2
Medium
Follow-up to last week’s update
We have worked hard over the past ~7 years to bring the vision of Vega to life. While we have successfully built the first version of the…
😁2
Чот давно ничего интересного не писал
https://web3engineering.co.uk/partially-signing-versionedtransaction
Вот, вдруг понадобится. Хотя уже войны клонов PumpFun подутихли
https://web3engineering.co.uk/partially-signing-versionedtransaction
Вот, вдруг понадобится. Хотя уже войны клонов PumpFun подутихли
web3engineering.co.uk
Solana: how to partially sign a Versioned Transaction
Partially signed transactions are important part of some business logic
❤1