Перейти к публикации
radnek

radnek

Рекомендованные сообщения

22 часа назад, cp287 сказал:

И как оно сейчас? всё встало и организаторы пропали?

 

Организаторы хотели довести дело до конца. Но президент Гамбии сначала говорил да, потом нет. В общем торги какие-то

Поделиться сообщением


Ссылка на сообщение

Unstoppable Domains выпустили плагин для Firefox, который позволяет посещать децентрализованные сайты в зонах .eth и .crypto

 

https://addons.mozilla.org/en-US/firefox/addon/unstoppable-extension/

 

Также напомню что последние версии браузера Opera и браузер Brave прямо из коробки позволяют сёрфить по web3

Поделиться сообщением


Ссылка на сообщение

Квест по высвобождению Bitcoin на сумму в $300000 из запароленного ZIP-файла

 

В январе 2016 года, задолго до крипто-бума, человек купил биткойнов на сумму около 10000 долларов. Он зашифровал закрытые ключи в zip-архиве и забыл пароль. На помощь к нему пришёл Michael Stay, который смог подобрать ключ

 

(en) https://arstechnica.com/information-technology/2020/08/the-quest-to-liberate-300000-of-bitcoin-from-an-old-zip-file/?amp=1

Поделиться сообщением


Ссылка на сообщение
9 часов назад, alexbots сказал:

Квест по высвобождению Bitcoin на сумму в $300000 из запароленного ZIP-файла

 

В январе 2016 года, задолго до крипто-бума, человек купил биткойнов на сумму около 10000 долларов. Он зашифровал закрытые ключи в zip-архиве и забыл пароль. На помощь к нему пришёл Michael Stay, который смог подобрать ключ

 

(en) https://arstechnica.com/information-technology/2020/08/the-quest-to-liberate-300000-of-bitcoin-from-an-old-zip-file/?amp=1

 

Я уже упоминал эту историю здесь: 

 

Поделиться сообщением


Ссылка на сообщение

Наткнулся на интересный проект Sailplane. Позволяет обмениваться файлами p2p c применением IPFS. Пока что в альфа-версии. 

 

То есть без регистрации и смс вы можете залить любой файл и расшарить его. Всё работает сразу и бесплатно. Загружайте файлы на личные файловые диски. Поделитесь доступом к диску с друзьями, чтобы они тоже могли загружать ваши файлы. Работает с файлами любых типов. Файлы хранятся и передаются напрямую между браузерами. Лучше всего работает с файлами малого и среднего размера.

 

https://alpha.sailplane.io/

 

 

Поделиться сообщением


Ссылка на сообщение

HackFS - хакатон от ETHGlobal. Хакатон посвящён созданию основы для децентрализованной сети. Хакатон находится в сотрудничестве с Protocol Labs - организацией, создающей Filecoin и IPFS, - чтобы провести мероприятие, посвященное dapps, web3, децентрализованному хранилищу и всему, что между ними.

 

На хакатоне было представлено свыше 100 проектов в которых задействован IPFS

Ознакомиться с ними можно здесь https://hack.ethglobal.co/hackfs/showcase

Поделиться сообщением


Ссылка на сообщение

Сайт на котором ведётся мониторинг цены газа в Ethereum сразу из 6 источников. Позволяет получать уведомления по электронной почте в случае падения цены газа до заданного вами значения

 

https://ethgas.watch

Поделиться сообщением


Ссылка на сообщение

API3 - децентрализованные API для децентрализованного web3

 

Цитата

API3 сформирован людьми, которые случайно нашли друг друга благодаря общему пониманию.  Несмотря на то, что проблема подключения API в значительной степени игнорируется, это является наиболее серьезным препятствием на пути создания значимых децентрализованных приложений, создаваемых в большом масштабе

 

 

(en) https://medium.com/api3/api3-decentralized-apis-for-the-decentralized-web-d711f47190ac

Поделиться сообщением


Ссылка на сообщение
14 часов назад, radnek сказал:

Доброе утро. Расскажу историю которая произошла буквально вчера

 

К нам в команду обратился человек, который захотел провести аудит смарт-контракта. Мы в виду своей занятости сообщили ему срок аудита 1-2 недели, но ему надо было очень быстро. Мы согласились сделать аудит за 2 дня и заломили цену. У заказчика был смарт-контракт на TRON, который принимал USDT и выпускал токены XXX для фарминга.

 

Мы сказали окей, сделаем. Заказчик скинул ссылку на код в GitHub. Стали аудировать. Нашли кучу косяков, самым главным из которых была возможность снятия токенов с контракта. Всё это описали в аудиторском заключении. Далее заказчик просит нас показать ему как устранить ошибки, чтобы контракт был "чистый". Мы даём все рекомендации для их устранения, они их устраняют и вносят изменения на GitHub.

 

Далее они показывают нам код с устранёнными косяками. Код лежит на GitHub. Мы делаем аудит этого нового кода, указываем незначительные ошибки и пишем что в данном контракте средства пользователей в безопасности. Понимая что код на GitHub может быть изменён мы заливаем копию этого кода в IPFS и также указываем эту ссылку в аудите для сверки. В самом аудите мы предупреждаем пользователей что код на GitHub может быть изменён и просим людей сверять его с кодом на IPFS. Все ссылки приводятся в аудите.

 

После этого они просят нас указать на нашем сайте их компанию и информацию о том что мы делали аудит кода. Мы указываем их сайт и размещаем наше аудиторское заключение на своём сайте. 

 

Далее их компания размещает на своём сайте информацию о том что наша компания провела аудит их кода и прямо с главной страницы даёт ссылку на наш сайт на страницу клиентов где просто указан их логотип. У людей загораются глаза.

 

Люди на старте заходят в проект не читая ни аудит, ни проверяя какой контракт мы на самом деле аудировали. Их вообще не смущает что контракт куда они закидывают свои USDT закрытый. Они не сверяют байт-код контракта куда несут деньги и тот код который мы аудировали. Некоторые из людей догадались написать мне и спросить про аудит. Я им стал отвечать что тот закрытый код куда вы хотите нести деньги и тот код который мы аудировали - это разные вещи. Информация об этом стала распространяться по чатам и форумам. Появились подозрение, слухи и разговоры... 

 

Владелец контракта сделал Exit Scam. Контракт прожил всего 1 сутки

 

Владелец контракта конвертировал USDT в TRX и раскидал их по разным адресам

 

Общая сумма примерно $1.5M

 

P.S. Будьте осторожны в DeFi

а что за проект то?)) Оооооочень интересно, так как участвовал в парочке похожих тем.
Удивительно что все фармилки на троне хвастаются аудитом на главной, становится страшно..

Изменено пользователем vince0x

Поделиться сообщением


Ссылка на сообщение
20 часов назад, vince0x сказал:

а что за проект то?)) Оооооочень интересно, так как участвовал в парочке похожих тем.

 

Сайта уже нет. Да и не хотелось бы распространяться про скам

Поделиться сообщением


Ссылка на сообщение

Продолжение истории с DeFi хаком

 

Начало - https://cp0x.com/topic/109-radnek/page/5/?tab=comments#comment-7687

 

Поскольку моя компания проводила аудит контракта и нас мягко говоря подставили, я принял активное участие в спасении нашей репутации и расследовании этого мошенничества. Все данные контактировавших со мной людей касаемо аудита контракта были собраны и переданы инициативной группе. Насколько мне сейчас известно были отправлены заявления в полицию, в Tether и в Binance, поскольку средства в итоге ушли туда. Заявлений было много от разных людей из разных концов света.

 

Не берусь сказать на 100%, но вроде Binance уже локнула эти средства у себя пока идёт разбирательство

 

Через третьих лиц я смог выяснить что владелец контракта точно следит за ситуацией и ведёт со мной контакт-диалог (напрямую или через подставу не знаю). Я получил 1 TRX с адреса владельца контракта чтобы удостовериться что он слышит меня.

 

Судя по всему планировался exit scam, но что-то пошло не так и где-то прижали

 

Сейчас между мной, командой заказчиков и инвесторами идут разговоры о рефанде. Но всё пока как-то неопределённо. 

 

Интересно что в чате заказчиков аудита прибавляется всё больше и больше людей для общения, но в основном говорю там только я

 

Изменено пользователем radnek

Поделиться сообщением


Ссылка на сообщение

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.


×
×
  • Создать...