Перейти к публикации

Таблица лидеров


Популярные публикации

Отображаются публикации с наибольшей репутацией на 16.09.2020 во всех областях

  1. 11 баллов
    Доброе утро. Расскажу историю которая произошла буквально вчера К нам в команду обратился человек, который захотел провести аудит смарт-контракта. Мы в виду своей занятости сообщили ему срок аудита 1-2 недели, но ему надо было очень быстро. Мы согласились сделать аудит за 2 дня и заломили цену. У заказчика был смарт-контракт на TRON, который принимал USDT и выпускал токены XXX для фарминга. Мы сказали окей, сделаем. Заказчик скинул ссылку на код в GitHub. Стали аудировать. Нашли кучу косяков, самым главным из которых была возможность снятия токенов с контракта. Всё это описали в аудиторском заключении. Далее заказчик просит нас показать ему как устранить ошибки, чтобы контракт был "чистый". Мы даём все рекомендации для их устранения, они их устраняют и вносят изменения на GitHub. Далее они показывают нам код с устранёнными косяками. Код лежит на GitHub. Мы делаем аудит этого нового кода, указываем незначительные ошибки и пишем что в данном контракте средства пользователей в безопасности. Понимая что код на GitHub может быть изменён мы заливаем копию этого кода в IPFS и также указываем эту ссылку в аудите для сверки. В самом аудите мы предупреждаем пользователей что код на GitHub может быть изменён и просим людей сверять его с кодом на IPFS. Все ссылки приводятся в аудите. После этого они просят нас указать на нашем сайте их компанию и информацию о том что мы делали аудит кода. Мы указываем их сайт и размещаем наше аудиторское заключение на своём сайте. Далее их компания размещает на своём сайте информацию о том что наша компания провела аудит их кода и прямо с главной страницы даёт ссылку на наш сайт на страницу клиентов где просто указан их логотип. У людей загораются глаза. Люди на старте заходят в проект не читая ни аудит, ни проверяя какой контракт мы на самом деле аудировали. Их вообще не смущает что контракт куда они закидывают свои USDT закрытый. Они не сверяют байт-код контракта куда несут деньги и тот код который мы аудировали. Некоторые из людей догадались написать мне и спросить про аудит. Я им стал отвечать что тот закрытый код куда вы хотите нести деньги и тот код который мы аудировали - это разные вещи. Информация об этом стала распространяться по чатам и форумам. Появились подозрение, слухи и разговоры... Владелец контракта сделал Exit Scam. Контракт прожил всего 1 сутки Владелец контракта конвертировал USDT в TRX и раскидал их по разным адресам Общая сумма примерно $1.5M P.S. Будьте осторожны в DeFi
  2. 2 балла
    Прошлая неделя (снэп в понедельник): Три плюсика мне поставили за прошлый пост в этой теме) Что к контенту имеет мало отношения, поэтому справедливо разделить топ2-3 по 1000 токенов. Посылки разослал. Рекламы нет, инфляция работает
  3. 2 балла
    Узнайте, как использовать ETH, BTC и USD, чтобы зарабатывать более 100% APY на ваших активах c помощью Balancer (en) https://bankless.substack.com/p/how-to-make-bank-with-balancer-liquidity
  4. 2 балла
    В ENS добавили 10 языков включая русский. Присоединяйтесь к регистрации и управлению децентрализованными доменными именами .eth https://ens.domains/ru/
  5. 2 балла
    GWEI - цена газа, которую ты готов заплатить майнерам. Чем выше, тем быстрей транзакция обработает я Gas Limit - это лимит, который ты ограничиваешь сверху сам, когда делаешь транзакцию. Обычная транзакция потребляет 21000, а транзакция на контракте потребляет больше. Чем сложней вычисления на контракте, тем больше потребляется газ Ну и у самого Эфира есть ограничение по числу газа в блоке. 12 миллионов сейчас. Если бы не стояло эти ограничения, можно было бы запустить какой-нибудь мощный цикл вычислений и сеть бы встала
  6. 2 балла
    MEW запустили аналог Etherscan, правда еще сырой вариант, нашел пару багов https://www.ethvm.com/
  7. 1 балл
    API3 - децентрализованные API для децентрализованного web3 (en) https://medium.com/api3/api3-decentralized-apis-for-the-decentralized-web-d711f47190ac
  8. 1 балл
    После Medalla в сентябре-октябре запустится ещё одна тестовая сеть Spadina. Основная цель Spadina - позволить сообществу пройти через сложную часть генезиса и депонирования, прежде чем попасть в Mainnet. (en) https://blog.ethereum.org/2020/09/14/eth2-quick-update-no-16/
  9. 1 балл
    В треде Perpetual делится своим опытом проведения LBP-распространения токена: и подготовили пост по этому поводу: https://medium.com/@perpetualprotocol/everything-you-need-to-know-about-the-first-liquidity-bootstrapping-pool-lbp-60a61b368c82
  10. 1 балл
    Арт подъехал: источник: https://twitter.com/bluekirbyfi/status/1306270574117675010
  11. 1 балл
    Сервис полезный, но мне кажется что его крайне сложно будет реализовать. Как ты будешь находить чёрные источники и гарантированно их определять? Довольно сложно, имхо. Там же UTXO
  12. 1 балл
    KILT анонсировал Polimec - новый механизм сбора средств в экосистеме Polkadot https://medium.com/@KILT_Protocol/a-fundraising-mechanism-for-the-polkadot-ecosystem-62ec23483d57
  13. 1 балл
  14. 1 балл
    Хороший обзор Polkadot (на данный момент в 3-х частях): https://www.reddit.com/user/polkadotnewera/comments/i3fit5/comprehensive_introduction_of_polkadotoverview_1/ https://www.reddit.com/user/polkadotnewera/comments/i7tnjn/comprehensive_introduction_of_polkadot_crosschain/ https://www.reddit.com/user/polkadotnewera/comments/i91244/comprehensive_introduction_of_polkadot_the/
  15. 0 баллов
    Нашли какую-то уязвимость, и поставили всё на паузу. Пока без подробностей, ждём. Официальное заявление:
×
×
  • Создать...