Криптовремячко. Выпуск 17

by CryptoLamer

«Дорогой мой зятек, ты можешь сколько угодно писать про свои эти бетховены, но от моего первомайского подарка тебе не отвертется»

Вот и докопался до годноты. У нас с тобой на всё про всё 15 минут, пока тёща не заметила.

С тобой самое миртрудмайская из картофелесажательных и самая невзламываемая из террористических телега криптомыслей.

Эмм…Криптовремячко (Л. Володарский понимает Ламера)

В этом выпуске

Несомненно об уязвимости в ERC-20

О том чем Coindesk насолил Виталику

Почему

Ды и вообще очень много про OmiseGO совершенно неожиданно.

И о растущем рынке твой самый Нелюдимы из Одминов в своей непостоянной рубрике

Ну что, погнали?

Рынок растёт, нет прёт, нет даже….

И на него даже не влияют негативный новостной фон. А он на этой неделе  был вполне себе приличным. Такое вот сообщение появилось 25го числа на Huoibi https://www.huobi.pro/ru-ru/notice_detail/?id=1383, а затем депозиты токенов ERC-20 тормознули на Okex и ещё несколько биржах.

В проекте коде токена стартапа SmartMash нашлась уязвимость типа batchoverflow. В ней нет ничего сверхестественного. Классическая прогерская проблема переполнения переменной целочисленного типа. Подробнее можешь почитать здесь https://bit.ly/2HDlIs8. Как же так вышло, что профи кодинга смогли такое допустить  в своём проекте?

Кажется, пора доставать из загажника мой самый любимый мем…

Это позволило злым дядькам напечатать в прямом смысле этого слова

Кажется впервые в жизни я понял значение слова «Дохулиард» и увидел визуальное представление этой цифры.

Естественно Huobi быстро заблокировали подазрительный аккаунт и никто ничего увести не смог. Заплатку поставили. И вроде как можно кричать кричать коронную фразу лобного места проекта жизни создателя BuzCoin, но

Во-первых, от осознания реальной слабости команд большинства проектов. Во-вторых, от уровня мастерства хакеров.

Поэтому я решился

«Дорогие Хакеры, вы прекрасно выполняете свою работу, решая действительно сложные задачи! Вы по жизни идёте смело, не останавливаетесь перед трудностями и легко преодолеваете любые преграды. Для вас сломать пароль мой тещи, стырить 200$ с моего ERC-20 кошелька или подкинуть туда 200к$(последнее предпочтительные) как телеграму обойти блокировку РКН. Поэтому я совершенно сознательно восхищаюсь вами. К тому же, вы помогаете обращать внимание на проблемые места и заставляете устранять недостатки своими действиями, что есть очень полезное свойство.

Но вы должны признать, что последняя атака, предпринятая вами на токены стандарта ERC-20 была очень не успешной. Ну создали вы баг в смарт-контракте, ну видите, что этого никто не заметил. Ну и напечатали бы там пару сотен лямов, или на биржу отправляли партиями не большими. Ну неужели не понятно, что депозит , в прямом смысле, в дохулиард токенов любая биржа заметит, возможно даже Yobit? Зачем скатываться до уровня программистом взламываемых вами проектов? Получается и вы без оплаты труда, и мы не поняли гдубокого смысла данной атаки.

Как-то не профессионально что ли. Хотя, скорее всего, я чего-то не понимаю. #яжламер

-Искренне ваш, Ламер Крипты!»

Да, баг нашелся во многих проектах типа BueatyCoin и других супермегаприбыльных проектах. Но в целом мегакрутые парни задумывались об этой проблеме и решили её довольно просто. Вот здесь   https://bit.ly/2raWRkv Quantstamp рассказывает какая заплатка стоит на токенах OmiseGO. Т.е. есть включая мозги, многих проблем в крипте можно избежать.

Кстати о OmiseGO. Неожиданно проект стал причиной самого громкого сканадала недели. Чуете как сразу желтезной в канале запахло?

На этой неделе Coindesk выдал статью о росте OMG на фоне листинга проекта на крупнейшем корейском обменнике Bithumb. И вроде бы все обыкновенно для новостника, но вот только внутри статьи была ссылка на мошеннический сайт, который работал по любимой схеме твой мамы, которая получала письма по почте из всяких ридерсдайджест и т.п.: «отправь нам 1 тэнге, получишь 2 тэнге». Причину столько неведомого умопомешательства лучшего новостника доподлинно объяснить не получилось. То ли автор забухал, как НЛО, когда выкладывал скам-письмо от Coinbase (ничо не помню — прим. @NeLudimyOdmin), то ли банальная ошибка усталого сотрудника (я бывает палю свою продукцию, ничего особенного). Ссылка была убрана, новостник извинился. Но тут бомбануло у Виталика

«В этом году я устроил бойкот @Coindesk’s Consensus 2018. И настоятельно рекомендую другим сделать то же самое. Вот почему я так рассуждаю. CoinDesk безрассудно участвует в предоставлении обмана. Посмотрите их последнюю статью OMG, в которой размещена ссылка на мошенничество».

Ну и далее в 5 причин почему Бутерин клал на Coindesk Consensus 2018 свой самый длинный смарт-контракт. К бойкоту присоединяется главный друг Витальки времен классических форков Чарльз «карданомать» Хоскинсон. Естественно, такое мимо сообщества пройти не может и тут понеслась…

Кто-то считает что 3к$ за билет — полный зашквар. А 60к рублёв за ноунейм конфу в Питере или Мск т.е. норм? Кто-то говорит, что конфа себя исчерпала, а митапы и ютуб куда информативней. Возможно, но

  1. Coindesk остается лучшим новостным порталом по крипте.
  2. Конфа Coindesk Consensus — это событие N1 по крипте. Например в прошлом году, Дэн Лаример анонсировал там свой EOS. А сегодня, благодарая этому, на несколько десятков ламбовладельцев в мире больше. И в этом году я жду, как минимум,  анонс 1го проекта уровня EOS на конференции. Маловероятно что это будет Дуров. Ну так хоть может Лимон Бёрд расскажет по чем нам брать Хедеру?

Да, Виталик может иметь своё мнение. Да, выкладывать скам-сайты на топовом новостнике зашквар. Но зачем опускать в ноль конференцию, на которую отбираются только самые интересные проекты? Столько полезной  и нужной информации можно получить. Да и где ещё поболтать  с Виталиком и спросить: «Когда уже на эфире можно будет сделать чуть больше чем просто запустить баблосбор?» В общем то, Виталик в чём-то и прав, но лишать людей, уже купивших билеты и жаждущих встречи, такой возможности, ИМХО, не совсем верно для лидера всего крипто сообщества.

Но вернёмся к OmiseGo. Позавчера команда проекта выпустила отчёт о проделанной работе

https://blog.omisego.network/april-tech-progress-update-9022649d2e21

Ребята в своем новом отчёте заявили, что плотно работают над тестнетом Plasma и, возможно, в конце в конце третьего квартала мы уже увидим плазменный майннет и это просто удивительно. Ведь сам Виталик «я сделаю всех вас миллиардерами» Бутерин только начинает работать с ней.

Если ты ещё не в курсе, что такое Plasma, то я писал об этом здесь http://telegra.ph/Vtoroj-uroven-02-21. Вкратце, Plasma  позволяет переносить все вычисления из основного блокчейна в сайдчейн(блокчейн-апендикс основного). Это позволяет решить все проблемы со скоростью вычислений, разгрузить основной блокчейн и поднять масштабируемость сети на уровень Дениски Ларимера.

А зачем конкретно нужна Plasma и какое у неё практическое применение, прекрасным языком изложены в статье Loom Network. Обязательно к прочтению.

https://medium.com/loom-network/practical-plasma-volume-i-gaming-9cfd3f971734

Т.е. OmiseGo становится прекрасной торговой идей на Q3 2018. Но как всегда не стоит бежать и скупать всё без оглядки. Правило #5 помним, так ведь?

Ну и в нашем конце дадим слово самому злобному корреспонденту канала.

Спасибо, Татьяна))) Я тут перед отлётом на майскую неделю записал небольшой поток мыслей по поводу роста рынка.

Не знаю, заметили ли вы все вокруг сидящие с чаем и печеньками перед монитором, но рост рынка как и его падения происходят на абсолютно безсобытийном фоне. Ну неужели из-за халяльности битка растёт рынок? Ды нет. Удивительная вещь, каким долгим, глубоким и безсобытийным было падения рынка, столь же олгим и безсобытийным видится рост на май-июнь. И это даже хорошо. СМИ не кричат налево и направа: «Эй, тут биткойн растёт опять! Товарищи хомяки, вперёд!» Нет истерики, в личку не прилетают тупые вопросы «На каком кошельке держать DOGE?! А Diamond перспективная монеты, а стоит ли вкладываться в PTOY, а то я тут у одного млмщика на канале видел.» В чатах никто не орёт расскажите что и как. Рынок временно удалил большинство пушечного мяса и растёт на нас с вами. Возможно, он стал более зрелым. Потому что альты наконец-то отвязываются от биткойна. А в проекты заходят крупные игроки и в большинстве случаев напрямую через фиат. Всё это создаёт, по крайней мере у меня, ощущение того, что рынок начинает матереть и становиться более профессиональным и узким. Каеф, кароч!

Неспециально для «Криптовремячка» @NeLudimyOdmin

Пожалуй на этой позитивной ноте и остановимся. Что будет дальше, естественно, покажет «Криптовремячко» в следующее воскресенье.

Ну а я, пожалуй, побегу обратно копать…

Люби маму своей супруги. Только благодаря ей мне есть для кого копать.

@CryptoLamer

P/S Всех читателей канала, блога на CryptoSherlock и обитателей твиттера с Майскими. Не перетруждаемся, отдыхаем.

 

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

16 − семь =

Back to Top