AK74-Lab
Последние время активизировались дрейнеры, действующие по следующей схеме:
в каком нибудь канале видите завлекающую ссылку на проверку айрдропов, клейм фри нфт и т.д.
после перехода сайт просит приконнектить кошелек - ОК, как мы разбирали тут ничего страшного.
а потом просит подписать сообщение... и вот тут надо быть внимательным!!!
в сообщении лежит транза дрейна актива с вашего кошелька с максимальным балансом.
пример запроса на подпись в первом сообщении.
https://twitter.com/RevokeCash/status/1677950707104894977?t=en7Yt8RDJPbSsMgNb5I_9Q&s=19
Новый вид скама, связанный с фейк апрувами
#justread
Добрый вечер, коллеги!
Вчера произошло странное - я задеплоил свой первый контракт на ТОН ) Очень непривычное ощущение после Солидити и Ремикса получить в свои руки FunC и консольный билдер/деплоер ) но - справился ).
Почему меня переключило на ТОН - ну, по двум причинам:
1) Тон по своей архитектуре ортогонален ЕВМ полностью. Все что вы знали о блокчейнах при работе с ним надо забыть )
В ТОН-е контракт может менять свой код, в нем невозможен вызов методов другого контракта в той же транзакции, а get методы вообще могут вызываться только снаружи блокчейна.
Кроме этого, в нем основной тип данных это 257-битный инт, а хранилище строится на 1023-битных ячейках)
С точки зрения профилактики Альцгецмера (рекомендую всем кстати не забывать об этой вероятности :) ТОН - идальный кандидат на загрузку мозг новыми нейронными связями после стабильного солидити )
2) Все-таки, несмотря на все, что происходило и происходит с ТОН-ом (посмотрите кстати запись АМА с ними на канале Лео @IDO Reearch) как мне кажется, учитывая многомиллионную аудиторию телеграма - это возможно тот будущий масс адопшен, который мы все ждем. И разбираться в том как писать на нем DApps - может стать неплохим вложением в себя )
Я не забрасываю ЕВМ и солидити, но на какое-то время переключусь на исследование смартов на ТОН-е. В связи с этом вопрос - интересно ли это сообществу? Будет смысл писать лекции и проводить семинары или аудиторию мы на ТОН не наберем? )
Ставьте смайлики, пишите комментарии )
Кстати, кто просил интересные задачки? ) Вот вам одна свежая...
https://t.me/babyushiruchat/42103
все по канону - хакер вроде как через свой контракт вывел ЗАЛОЧЕННУЮ ликву на локере пинксейла...
сам еще не копал - вдруг кто решит мозг размять )))
pinned «Коллеги! Сформировал из материалов канала обучающий курс "Технический курс про DeFi для начинающих", с разбивкой по разделам, аннотациями и вменяемой структурой ) Надеюсь теперь найти информацию о том где что было и что надо пересмотреть станет гораздо проще…»
Коллеги!
Сформировал из материалов канала обучающий курс "Технический курс про DeFi для начинающих", с разбивкой по разделам, аннотациями и вменяемой структурой ) Надеюсь теперь найти информацию о том где что было и что надо пересмотреть станет гораздо проще )
Можно свободно шарить, пересылать и копировать при условии сохранения ссылки на оригинал и ссылок в самом курсе.
Запрещено только коммерческое использование, продажа, включение в другие платные курсы, и т.д.
https://telegra.ph/Tehnicheskij-kurs-pro-DeFi-dlya-nachinayushchih-11-28
Коллеги!
Нет, я не забыл и не забил на канал, просто в свете происходящей вокруг ситуации, нет ни времени ни, если честно, настроения делать контент.
Забрасывать канал и чат я не собираюсь, очень надеюсь вернуться и снова радовать вас полезными постами, ну а пока давайте скажем так - беру небольшой отпуск по состоянию души.
Всем добра и берегите себя!
!НЕ РЕКЛАМА! )))
Очень редко занимаюсь репостом материалов, ибо кому нужно, мимо того инфа никак не пройдет, но не могу не обратить ваше внимание на подборку ресурсов от ув. @MaxWayld - на данный момент это имхо лучший в русскоязычном сегменте сводный список ресурсов по околоблокчейн разработке и не только.
Респект @MaxWayld за труд !👍
https://t.me/devdegen/92
Запись стрима на канале Polygon Dev Russia: "Как преодолеть страх перед блокчейн разработкой?", Пока заливается, подождите до завтра для просмотра.
Отзывы, вопросы, пожелания и замечания - в комменты к этому посту.
На нашем канале: https://youtu.be/RnziCITkvvY
Как преодолеть страх перед блокчейн разработкой?
На данную тему для вас готовит семинар Alex Kruegger — solidity-разработчик и автор канала AK74-Lab.
Многие разработчики из web2 не знают как подступиться к разработке на блокчейне.
- С чего нужно начать?
- Какие нужны знания?
- Сложно ли это?
- Что придётся делать?
Ранее мы делали пост про подготовку. Это важный этап, так вы получите максимальную пользу от семинара. Если вы не успели, то время ещё есть. Переходите по ссылке чтобы ознакомиться с материалом.
Видео и семинар будут полезны не только разработчикам, но и обычным криптанам. Вы поймёте как работает блокчейн, что вы подписываете в метамаске и как не попасть на скам-контракты.
📝 Пишите ваши вопросы под этим постом.
Вы получите ответы на их в прямом эфире.
🖥 Место проведения: чат разработчиков
До встречи на семинаре!
CRYPTUS Media | больше контента | обменник
Как преодолеть страх перед блокчейн разработкой?
На данную тему для вас готовит семинар Alex Kruegger — solidity-разработчик и автор канала AK74-Lab.
Многие разработчики из web2 не знают как подступиться к разработке на блокчейне.
- С чего нужно начать?
- Какие нужны знания?
- Сложно ли это?
- Что придётся делать?
На эти и многие другие вопросы вы найдёте ответ на семинаре.
Но для того чтобы вы получили максимальную пользу, к нему нужно будет подготовиться — посмотреть видео от Алекса на темы:
1) Технические основы блокчейна
2) Основы безопасности в блокчейне
Это даст возможность не повторяться и повысить качество материала.
📝 Затем напишите вопросы под этим постом.
Ответы на них вы получите в прямом эфире.
Видео и семинар будут полезны не только разработчикам, но и обычным криптанам. Вы поймёте как работает блокчейн, что вы подписываете в метамаске и как не попасть на скам-контракты.
Ждём ваши вопросы!
Анонс семинара мы сделаем немного позже.
CRYPTUS Media | больше контента | обменник
Запись стрима на канале CryptoLodes: "Обзор IDE Remix", в рамках рубрики "Че По Web3 Программированию". Пока заливается, пождождите до завтра для просмотра.
Отзывы, вопросы, пожелания и замечания - в комменты к этому посту.
На нашем канале: https://youtu.be/8PFAjq4Ce6Q
Оригинал: https://youtu.be/DtHTQYzGNCw
Сегодня буду вести семинар по Ремиксу на дружественном канале. Кому интересно - заходите )))
💻 Сегодня мы поговорим про IDE Remix, в рамках рубрики "Че По Web3 Программированию"
Чем полезен для начинающих девелоперов, какие преимущества если сравнивать с другими IDE. Краткий экскурс в ремикс с обзором функционала на конкретных примерах.
Говорить будем с Alex Krueguer, автором канала AK74LAB и разработчиком на Solidity.
Будем очень интересно как начинающим, так и опытным разработчикам, уверяю вас!)
Подключайтесь в 20-00 Мск/Киева, аудиострим будет здесь на канале @l_nodes
Небольшое расследование по поводу проктившегося вчера по всем пабликам предупреждения о взломе @etherscan, @coingecko, @DEXToolsApp и прочих сайтов с призывом не подключать ваш кошелек и не подписывать СООБЩЕНИЯ о, якобы, выигрыше NFT на сайте nftapes.win т.к. все украдут с вашего кошелька прям сразу и мгновенно...
Возможно я неправ, но, судя по сообщениям, вчера была проведена не одна атака, а две )
Первая, которая затронула @etherscan, @coingecko, @DEXToolsApp и прочие сайты, пользующиеся рекламной сетью @adsbycoinzilla. При загрузке очередного рекламного баннера, в ответ прилетал iFrame с кодом, который и запрашивал подключение и подпись метамаском радостного сообщения. А потом этот код ЗАПРАШИВАЛ У ПОЛЬЗОВАТЕЛЯ РАЗРЕШЕНИЕ на аппрув и своп, которые пользователь подписывал.
Исходный код вредоносного скрипта вот тут: https://gist.github.com/ivigamberdiev/9705621088359bd1a7cceca53608875f
Итого: Коннект метамаска к сайту и подпись сообщения все также не позволяют мгновенно и полностью что-либо спиздить с вашего акка. Пользователь сам подписывает ТРАНЗАКЦИЮ, при помощи которой и снимают деньги. Мир не обрушился, едем дальше )
Вторая, которая затронула DEX биржи такие как QuickSwap, HoneySwap, ... пользующиеся услугами GoDaddy. Хакер получил доступ к аккаунтам и домену этих бирж. После этого перенаправил домены на свой сайт, скопировал код UI бирж и просто подменил кошелек в операциях свопа на свой )
Initially we thought the issue may have been with AWS, however after further diagnosis, we have identified that the hacker has managed to exploit Godaddy, essentially they have hijacked our domain and copied our codebase and in the process changed the swap parameters
Но! В подписываемой вами транзакции при этом кошелек хакера виден как кош назначения - и если внимательно смотреть что ты подписываешь, то ущерба можно избежать.
Резюме:
- Уязвимости были и будут, атаки не прекратятся и надо это понимать и ответственно относится к проставлению своей подписи на транзакции
- Коннект к сайту и подпись сообщения все также безопасны, как и ранее
- Повышать свою грамотность в DeFi и особенно в разделе безопасноть надо всем ) // скрытая реклама семинаров // )))
Замечания, опровержения - в коменты. Всех обнял )
P.S. Ссылки:
https://twitter.com/FrankResearcher/status/1525242200816222210
https://twitter.com/etherscan/status/1525232602759966721
https://twitter.com/coingecko/status/1525229832094617600
https://twitter.com/Spirit_Swap/status/1525216379041116160
https://twitter.com/QuickswapDEX/status/1525401631323348998
Ну и посмотрите вокруг этих ссылок - там довольон много инфы.
Небольшая заметка по ситуации с UST/LUNA с позиции дева.
Никогда не впадайте в грех гордыни, что вы все все предусмотрели и можно отпускать контракт в свободное плавание. Люди гораздо изобретательнее, чем вы можете себе представить, и невозможная ситуация в один момент может стать реальностью.
Всегда закладывайте в контракт (особенно если он ворочает милиардными объемами) красную кнопку на стоп. Да через мультисиг 64/64, да после сдачи всех анализов и закладывания своей жопы в залог, зато когда все пойдет по пизде (как UST/LUNA) вы сможете блокнуть контракт и спокойно разобраться в том что произошло и как из этого выходить, и вам не придется останавливать блокчейн в тот момент, когда уже совсем поздно.
ИМХО: Всегда оставляйте себе возможность низкоуровневого управления контрактом, возможный фад и потеря некоторого количества траста не перевешивает ситуацию когда контракт как взбесившийся локомотив несется на всех парах в пропасть, а все что вы как дев можете сделать - просто наблюдать.
Чисто мнение, может быть и ошибочным ) DYOR.
Видео "DeFi. "Освежаем знания" Безопасность в блокчейне для начинающих.".. Пока заливается, пождождите до завтра для просмотра.
https://youtu.be/5g_pWksqPaA
Отзывы, вопросы, пожелания и замечания - в комменты к этому посту.
Коллеги!
Напоминаю, что через час (в 19:00 МСК) начнется завершающий семинар из серии "Освежаем знания". - "DeFi. Безопасность в блокчейне для начинающих.".
Готовьте вопросы по теме семинара !!!
P.S. Гарнитура новая (рабочая), запись будет!
Добрый день!
Завершаем нашу серию семинаров "Освежаем знания". В Пятницу, 2022-04-29 в 19:00 MSK (UTC+3) на канале https://t.me/ak74lab пройдет последний семинар этой серии на тему "DeFi. Безопасность в блокчейне для начинающих.".
Пререквизиты:
- Видео "DeFi. Технические основы блокчейна для начинающих."
- 3я методичка "DeFiWorld.Part3.AccountSecurity"
Читаем, смотрим, вспоминаем, готовим вопросы: )
Все вопросы, пожелания и замечания по проведению семинара - в комменты.
P.S. Гарнитуру должны сегодня привезти нормальную )
Видео "DeFi. "Освежаем знания". Технические основы блокчейна для начинающих, семинар.". Пока заливается, пождождите до завтра для просмотра.
https://youtu.be/zmvwgzdjE2s
Отзывы, вопросы, пожелания и замечания - в комменты к этому посту.
Коллеги!
Напоминаю, что через 3 часа (в 19:00 МСК) начнется второй семинар из серии "Освежаем знания". - "Основы блокчейна для начинающих".
Готовьте вопросы по теме семинара !!!
Добрый день!
Продолжаем серию семинаров "Освежаем знания". В Пятницу, 2022-04-22 в 19:00 MSK (UTC+3) на канале https://t.me/ak74lab пройдет второй семинар на тему "Технические основы блокчейна для начинающих".
Пререквизиты:
- Видео "DeFi. "Технические основы блокчейна для начинающих."
- Методичка "Трехуровневая схема работы DeFi или сам себе DApp"
Читаем, смотрим, вспоминаем, готовим вопросы: )
Все вопросы, пожелания и замечания по проведению семинара - в комменты.
Видео "DeFi. "Освежаем знания". Работа со скам контрактами, семинар.". Пока заливается, пождождите до завтра для просмотра.
https://youtu.be/3RFKs8_rKc0
Отзывы, вопросы, пожелания и замечания - в комменты к этому посту.
Спасибо!