Перейти к публикации
cp287

Edgeware - платформа смарт-контрактов на Polkadot

Рекомендованные сообщения

Если вы думаете, что чтобы стать валидатором необходимо залочить тысячи эфиров, то это скорее всего не так: https://gist.github.com/banteg/3da133768ca83af5c9aca6bbdf586957

Топ 50 заканчивается при эффективных 22 эфирках.

photo_2019-06-14_12-20-52.thumb.jpg.bc0ca999f88483ea5deb6ae505fc5626.jpg

 

Распределение локов у валидаторов на данный момент:

3mo - 20 times - 2408 eth
6mo - 8 times - 513 eth
12mo - 74 times - 132 997 eth

 

Источник: tg - @banteg

Поделиться сообщением


Ссылка на сообщение

Распределение локов на данный момент у валидаторов:

3mo - 20 times - 2408 eth
6mo - 8 times - 513 eth
12mo - 74 times - 132 997 eth

 

Источник: tg - @banteg

 

Поделиться сообщением


Ссылка на сообщение

В контракте Edgeware нашли и фиксанули фатальную уязвимость

 

TL;DR для тех, кто залочил там эфир всё уже в порядке, но есть что стоит лишний раз обдумать 😉

 

Neil M, Senior Engineer в ConsenSys обнаружил баг в смартконтракте Edgeware, который привёл бы, если бы не был вовремя устранён, к фатальным последствиям. Edgeware как вы вероятно знаете, представляет собой относительно новый подход к айрдропу методом лока эфира на сроки от 3 до 12 месяцев, а сам Edgeware - это первая платформа для смартконтрактов на Polkadot.

 

Суть бага, если очень коротко, заключалась в том, что любой человек мог заморозить процесс локдропа на неопределенный срок с помощью примерно четырех строк кода! Сразу вспоминаются деньги того же полькадота, зависшие при хаке парити...


Выводы:

- неочевидное поведение, которое идет вразрез с разумными ожиданиями разработчиков, часто может иметь место быть, иными словами далеко не всегда разрабы могут предусмотреть любое поведение злонамеренных участников, если не сказать хуже: такое поведение ожидаемо, но нельзя заранее предугадать все варианты развития событий.

- контракты на данный момент не самый безопасный вариант хранения средств, даже если проводился профессиональный аудит, как в данном конкретном случае.

- лочить все свои средства ради халявы не стоит, а лучше осознавать п.1 и то, что в контракте вполне могут существовать нераскрытые ошибки.


Линк на оригинальную статью: https://medium.com/@nmcl/gridlock-a-smart-contract-bug-73b8310608a9

 

В статье Neil подробно описал баг, для любопытных стоит почитать, интересно. 

  • Like 2
  • parrot 1
  • ctulhu 2

Поделиться сообщением


Ссылка на сообщение

Кор-девелопер go-ethereum Nick Johnson просигналил в Edgeware адресом, который является создателем одного из контрактов печально известного TheDAO (DAO Withdrawal) и опубликовал приватный ключ этого адреса (D6C8ACE470AB0CE03125CAC6ABF2779C199D21A47D3E75E93C212B1EC23CFE51) в своём твиттере для привлечения внимания.

Сейчас на данном контракте находится 122.894 ETH, что по курсу составляет около $35M.

Приватные ключи, на которые будет (если будет) начислен EDG Nick Johnson, по его словам, удалил, что автоматически лочит данные токены навсегда.

По его мнению, возможность сигналить контрактом в пользу создателя контракта неправильна, и он сделал это для привлечения внимания, так как понимал, что сигнализирование такой большой суммой обязательно обратит взоры кого-то из участников процесса.

 

источник: 

 

Поделиться сообщением


Ссылка на сообщение
4 часа назад, cp287 сказал:

 По его мнению, возможность сигналить контрактом в пользу создателя контракта неправильна, и он сделал это для привлечения внимания, так как понимал, что сигнализирование такой большой суммой обязательно обратит взоры кого-то из участников процесса.

 

 

Поступок может вызвать уважение. Ждём подобной ответки от Гевина Вуда 🙂

Изменено пользователем alexbots

Поделиться сообщением


Ссылка на сообщение
5 часов назад, cp287 сказал:

Кор-девелопер go-ethereum Nick Johnson просигналил в Edgeware адресом, который является создателем одного из контрактов печально известного TheDAO (DAO Withdrawal) и опубликовал приватный ключ этого адреса (D6C8ACE470AB0CE03125CAC6ABF2779C199D21A47D3E75E93C212B1EC23CFE51) в своём твиттере для привлечения внимания.

Сейчас на данном контракте находится 122.894 ETH, что по курсу составляет около $35M.

Приватные ключи, на которые будет (если будет) начислен EDG Nick Johnson, по его словам, удалил, что автоматически лочит данные токены навсегда.

По его мнению, возможность сигналить контрактом в пользу создателя контракта неправильна, и он сделал это для привлечения внимания, так как понимал, что сигнализирование такой большой суммой обязательно обратит взоры кого-то из участников процесса.

 

источник: 

 

А можете объяснить чем это плохо? Я не улавливаю его мысли

Поделиться сообщением


Ссылка на сообщение
1 минуту назад, jake_cody сказал:

А можете объяснить чем это плохо? Я не улавливаю его мысли

Это наверняка лучше спросить у самого Ника. Но смею предположить, что проблема может быть в том, что создатели контракта вовсе не обязательно (и на вскидку кажется вообще, что чаще нет, чем да) являются владельцами средств, которые находятся в контракте, и отдавать им EDG за чужие средства выглядит достаточно несправедливо.

Поделиться сообщением


Ссылка на сообщение
28 минут назад, jake_cody сказал:

А можете объяснить чем это плохо? Я не улавливаю его мысли

 

Потому что если ты пишешь кривой код, то это вовсе не значит что ты должен получить какие-либо преференции в будущем, а должен понести наказание (хотя бы такое).

Изменено пользователем alexbots

Поделиться сообщением


Ссылка на сообщение
9 минут назад, alexbots сказал:

 

Потому что если ты пишешь кривой код, то это вовсе не значит что ты должен получить какие-либо преференции в будущем, а должен понести наказание (хотя бы такое).

Все это достаточно спорно. Любой может совершить ошибку, даже перепроверив все 1000 раз. В этом и большая проблема блокчейна для массадопшина, где то ошибся и твои деньги пропали навсегда и никто не сможет помочь. Если есть возможность вернуть часть велью и потратить их с пользой для всего крипто сообщества, то в этом нет ничего плохого.

Поделиться сообщением


Ссылка на сообщение
4 часа назад, cryptoseal сказал:

На данный момент залочили 1 млн ETH, что больше, чем половина всего рынка DeFi

image.png.c07359dc973b40627f50c6e61c149c84.png

 

Очень интересный маркетинг. То что они проявили себя так "не жадно" может дать положительный отклик от сообщества, что и произошло

Поделиться сообщением


Ссылка на сообщение
31.07.2019 в 22:21, alexbots сказал:

 

Очень интересный маркетинг. То что они проявили себя так "не жадно" может дать положительный отклик от сообщества, что и произошло

А почему вы думаете, что это маркетинг?

Поделиться сообщением


Ссылка на сообщение

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.


×
×
  • Создать...