Перейти к публикации

Edgeware - платформа смарт-контрактов на Polkadot


cp287

Рекомендованные сообщения

  • Ответы 41
  • Создано
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

В контракте Edgeware нашли и фиксанули фатальную уязвимость   TL;DR для тех, кто залочил там эфир всё уже в порядке, но есть что стоит лишний раз обдумать 😉   Neil M, Senior Engine

В сети Edgeware что-то поломалось и блоки финализируются по паре часов. Имейте в виду, если будете совершать операции с EDG

Забрал эфиры здесь https://commonwealth.im/edgeware/unlock

Posted Images

Если вы думаете, что чтобы стать валидатором необходимо залочить тысячи эфиров, то это скорее всего не так: https://gist.github.com/banteg/3da133768ca83af5c9aca6bbdf586957

Топ 50 заканчивается при эффективных 22 эфирках.

photo_2019-06-14_12-20-52.thumb.jpg.bc0ca999f88483ea5deb6ae505fc5626.jpg

 

Распределение локов у валидаторов на данный момент:

3mo - 20 times - 2408 eth
6mo - 8 times - 513 eth
12mo - 74 times - 132 997 eth

 

Источник: tg - @banteg

Ссылка на сообщение
  • 3 weeks later...

В контракте Edgeware нашли и фиксанули фатальную уязвимость

 

TL;DR для тех, кто залочил там эфир всё уже в порядке, но есть что стоит лишний раз обдумать 😉

 

Neil M, Senior Engineer в ConsenSys обнаружил баг в смартконтракте Edgeware, который привёл бы, если бы не был вовремя устранён, к фатальным последствиям. Edgeware как вы вероятно знаете, представляет собой относительно новый подход к айрдропу методом лока эфира на сроки от 3 до 12 месяцев, а сам Edgeware - это первая платформа для смартконтрактов на Polkadot.

 

Суть бага, если очень коротко, заключалась в том, что любой человек мог заморозить процесс локдропа на неопределенный срок с помощью примерно четырех строк кода! Сразу вспоминаются деньги того же полькадота, зависшие при хаке парити...


Выводы:

- неочевидное поведение, которое идет вразрез с разумными ожиданиями разработчиков, часто может иметь место быть, иными словами далеко не всегда разрабы могут предусмотреть любое поведение злонамеренных участников, если не сказать хуже: такое поведение ожидаемо, но нельзя заранее предугадать все варианты развития событий.

- контракты на данный момент не самый безопасный вариант хранения средств, даже если проводился профессиональный аудит, как в данном конкретном случае.

- лочить все свои средства ради халявы не стоит, а лучше осознавать п.1 и то, что в контракте вполне могут существовать нераскрытые ошибки.


Линк на оригинальную статью: https://medium.com/@nmcl/gridlock-a-smart-contract-bug-73b8310608a9

 

В статье Neil подробно описал баг, для любопытных стоит почитать, интересно. 

  • Like 2
  • parrot 1
  • ctulhu 2
Ссылка на сообщение

Кор-девелопер go-ethereum Nick Johnson просигналил в Edgeware адресом, который является создателем одного из контрактов печально известного TheDAO (DAO Withdrawal) и опубликовал приватный ключ этого адреса (D6C8ACE470AB0CE03125CAC6ABF2779C199D21A47D3E75E93C212B1EC23CFE51) в своём твиттере для привлечения внимания.

Сейчас на данном контракте находится 122.894 ETH, что по курсу составляет около $35M.

Приватные ключи, на которые будет (если будет) начислен EDG Nick Johnson, по его словам, удалил, что автоматически лочит данные токены навсегда.

По его мнению, возможность сигналить контрактом в пользу создателя контракта неправильна, и он сделал это для привлечения внимания, так как понимал, что сигнализирование такой большой суммой обязательно обратит взоры кого-то из участников процесса.

 

источник: 

 

Ссылка на сообщение
4 часа назад, cp287 сказал:

 По его мнению, возможность сигналить контрактом в пользу создателя контракта неправильна, и он сделал это для привлечения внимания, так как понимал, что сигнализирование такой большой суммой обязательно обратит взоры кого-то из участников процесса.

 

 

Поступок может вызвать уважение. Ждём подобной ответки от Гевина Вуда 🙂

Изменено пользователем radnek
Ссылка на сообщение
5 часов назад, cp287 сказал:

Кор-девелопер go-ethereum Nick Johnson просигналил в Edgeware адресом, который является создателем одного из контрактов печально известного TheDAO (DAO Withdrawal) и опубликовал приватный ключ этого адреса (D6C8ACE470AB0CE03125CAC6ABF2779C199D21A47D3E75E93C212B1EC23CFE51) в своём твиттере для привлечения внимания.

Сейчас на данном контракте находится 122.894 ETH, что по курсу составляет около $35M.

Приватные ключи, на которые будет (если будет) начислен EDG Nick Johnson, по его словам, удалил, что автоматически лочит данные токены навсегда.

По его мнению, возможность сигналить контрактом в пользу создателя контракта неправильна, и он сделал это для привлечения внимания, так как понимал, что сигнализирование такой большой суммой обязательно обратит взоры кого-то из участников процесса.

 

источник: 

 

А можете объяснить чем это плохо? Я не улавливаю его мысли

Ссылка на сообщение
1 минуту назад, jake_cody сказал:

А можете объяснить чем это плохо? Я не улавливаю его мысли

Это наверняка лучше спросить у самого Ника. Но смею предположить, что проблема может быть в том, что создатели контракта вовсе не обязательно (и на вскидку кажется вообще, что чаще нет, чем да) являются владельцами средств, которые находятся в контракте, и отдавать им EDG за чужие средства выглядит достаточно несправедливо.

Ссылка на сообщение
28 минут назад, jake_cody сказал:

А можете объяснить чем это плохо? Я не улавливаю его мысли

 

Потому что если ты пишешь кривой код, то это вовсе не значит что ты должен получить какие-либо преференции в будущем, а должен понести наказание (хотя бы такое).

Изменено пользователем radnek
Ссылка на сообщение
9 минут назад, alexbots сказал:

 

Потому что если ты пишешь кривой код, то это вовсе не значит что ты должен получить какие-либо преференции в будущем, а должен понести наказание (хотя бы такое).

Все это достаточно спорно. Любой может совершить ошибку, даже перепроверив все 1000 раз. В этом и большая проблема блокчейна для массадопшина, где то ошибся и твои деньги пропали навсегда и никто не сможет помочь. Если есть возможность вернуть часть велью и потратить их с пользой для всего крипто сообщества, то в этом нет ничего плохого.

Ссылка на сообщение
  • 4 weeks later...
4 часа назад, cryptoseal сказал:

На данный момент залочили 1 млн ETH, что больше, чем половина всего рынка DeFi

image.png.c07359dc973b40627f50c6e61c149c84.png

 

Очень интересный маркетинг. То что они проявили себя так "не жадно" может дать положительный отклик от сообщества, что и произошло

Ссылка на сообщение
31.07.2019 в 22:21, alexbots сказал:

 

Очень интересный маркетинг. То что они проявили себя так "не жадно" может дать положительный отклик от сообщества, что и произошло

А почему вы думаете, что это маркетинг?

Ссылка на сообщение
  • 1 month later...

Команда опубликовала очень подробную инструкцию о том, как начать валидировать на тестнете

Также в дискорде проскакивала  информация, что к валидаторам мейнета будет требование быть валидатором тестнета на протяжении 7 дней, поэтому советую ознакомиться с инструкцией

Ссылка на сообщение

Не рекомендую пока пользоваться инструкцией, в ней много неточностей + сеть в данный момент слэшит (забирает токены) валидаторов без причины. Команда знает и работает над этим.

Ссылка на сообщение
  • 2 weeks later...

Запустил валидатора. И хотя сеть пока запущена без слэшинга, каждые 600 блоков (по окончании эры) слэшинг происходит, при этом достаточно активно: https://polkascan.io/pre/edgeware/block/4800#events

При этом поговаривают, что ещё накосячили с формулой начисления токенов, где вместо умножения бонусов их решили складывать (сам не проверял).

Ссылка на сообщение

Хз что у них вышло в реале (тк есть косяки), но если брать

"As a reminder, the final amount of EDG minted during genesis is 5 billion, 4.8 billion of which will be distributed through the Lockdrop Event. "

то при капе в 48 млн (наугад, чтобы проще считать) стоимость 1 токена = 0.01 цент. При чем реальная стоимость будет скорее всего ниже (кэп).

 

По моим локам вышло, что за каждую эфирку дали около 1213 токенов без учета бонусов, то есть 12$ по номиналу или 18$ с учетом бонусов (по сказочной оценке опять же). 

При этом за сигналы дали сильно больше, чем было прописано - какой-то странный косяк, который непонятно как будут исправлять (кроме отката сети не видно вариантов).

 

Кстати, активных акков 4651 - достойно

 

Ссылка на сообщение

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...