Почему нет? Холодный кошелёк представлен смартконтрактом, для доступа к которому используется UI веб-сайта, через фишинг этого UI и произошла подмена подписываемой транзакции.
Мальчик, я бы порекомендовал тебе не делать таких скоропалительных и громких заявлений, особенно, если ты не сильно разбираешься в работе CEX.
То, что тебе биржа выдала для пополнения некий адрес - не делает его твоим. Все поступающие на этот адрес средства почти сразу переводятся самой биржей на её "горячий кошелёк". Во многих блокчейн-эксплорерах он даже так и помечается. Да, есть DEX-биржи (ну как биржи... по большей части - обменник) типа Uniswap, обмен на которых идёт непосредственно с кошелька пользователя, но ByBit к ним не относится.
Если вы посмотрите, то все средства, поступающие на адреса, выданные клиентам, практически сразу "сдуваются" на горячий кошелёк биржи. Там может быть задержка разве что для мелких сумм (которые переводить сразу может быть затратно, если сеть достаточно "дорогая"). А так - все средства клиентов переводятся сначала на "горячий" кошелёк (с него же, кстати, они и выводятся, когда клиенты делают withdraw), а при необходимости - и на "холодный".
Если кратко: - есть контракт Safe в сети Эфира (собственно, "Холодный кошелёк" ByBit - этот и есть этот самый контракт), при создании которого указывается, какие кошельки должны приложить к транзакции свои подписи, чтобы транзакция для этого Safe-контракта стала валидной. - есть ресурс (сайт Safe, но может быть и корпоративный), при помощи которого готовится транзакция и на который может зайти каждый подписан и прикрепить к этой транзакции свою подпись. - после сбора необходимого количества подписей транзакция передаётся Safe-контракту, который проверяет её и если все необходимые подписи есть - выполняет.
Однако сам Safe-контракт является так называемым прокси-контарктом. Т.е. конкретный его функционал (implementation) может меняться. Прокси-контракт просто передаёт все запросы имплементации. Насколько я вижу, хакер именно что подменил имплементацию Safe-контракта, сформировав необходимую транзакцию и получив все необходимые подписи. Новая имплементация (по адресу https://etherscan.io/address/0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516) содержит всего пару методов - sweepETH и sweepERC20, которые не требуют мультиподписи После замены имплементации хакер вызвал у safe-контракта эти методы для вывода токенов cmETH, stETH, mETH, ETH и (вот же не поленился!) аж 90 USDT :) Что именно ломали? Скорее всего - сайт для формирования подписи. Чтобы на экране подписанты видели одну информацию, а подписывали - другую.
Похожим способом (через подмену контаркта) ломали Radiant Capital, но там убытки составили "всего" 50 миллионов.
При этом воспроизводил DN музыку в формате CD-Audio, т.е. система не нагружалась вообще. Требовался разве что шнурок от CD-ROM к звуковой карте (ну, или наушники прямо в CD-ROM)
Сбербанк выпускает бескупонную облигацию на 5 лет с дисконтом 50%. Обещают надежный заработок в размере «20% годовых». Прошу срочную помощь гуманитариев – в чем подвох??
В смысле? 100% доходность на 5 лет - это примерно 14,8% годовых с ежегодной капитализацией (а вовсе не гуманитарные 20%). В текущих условиях - довольно-таки ниже рынка вкладов.
Для меня эта блокировка YouTube выголядит вообще максимально уродливой.
Был, дескать, хостинг, который разрешал у себя публиковаться российским и иностранным авторам, которых могли смотреть как российские, так и иностранные зрители.
Затем этот хостинг решил, что некоторым авторам не место на его площадке и убрал их. Остальные авторы как публиковались, так и публикуются, и смотрят их и наши, что называется, и ваши.
В ответ на такую позицию площадки заблокированные авторы решили, что надо площадку закрыть. Т.е. сделать так, чтобы другие российские авторы не могли публиковаться, а российские же зрители - не могли этих авторов смотреть. При это на зарубежных авторов и зрителей блокировка никак не распространяется - они могут как публиковать, так и смотреть (причём как свой, так и наш, российский контент).
Спрашивается - так кому стало хуже-то? Зарубежным пользователям площадки? Нет, они даже не заметят изменений. Российским авторам - да, теперь их меньше узнаю как у себя, так и в мире. Российским зрителям - да, без сомнения. Теперь они не могут смотреть ни новые записи, ни даже старые.
Т.е., обидевшись, что YouTube заблокировал конкретных товарищей проблему стали решать в духе "так не доставайся же ты никому!". Глупо, тупо, по-ублюдски.
Я ж говорю - ни в коем случае эксперту верить не надо! Он же гадости про Россию говорит. А верить надо объемам самолётов, которые будут построены к 2030 году. Они ведь сказаны без гадостей.
Российский авиационный эксперт, пожелавший остаться анонимным, назвал в разговоре с The Insider вероятным, что в серию пустят именно укороченную версию авиалайнера, а не базовую, «чтобы хоть какой-то максимально импортозамещенный российский самолет начал уже перевозить пассажиров»:
«Есть базовая модификация МС-21-300. Она не импортозамещенная. Должна перевозить от 160 до 211 человек с дальностью при нормальной коммерческой нагрузке = 3500–5200 км. С неполной загрузкой — до 6000 км, с крейсерской скоростью 870 км/ч и потолком полета до 10–11 тысяч метров. Максимально импортозамещенная версия МС-21-310 должна обладать такими же летно-техническими характеристиками.
Но реальность такова, что самолет перетяжелили на 5,75 тонн, что очень много. Из-за этого он летает не выше 7000 метров и не быстрее 600 км/ч, что является полным провалом. И вот, чтобы этот самолет летал на высоте 10–11 тысяч метров со скоростью 870 км/ч, если не получится снять эту лишнюю массу с конструкции, то его необходимо уменьшить в размерах. Будет он вмещать от 140 до 170 пассажиров. Однако есть вероятность, что и дальность придется уменьшить, например, до 3000 км.
Там не то что Airbus с Boeing — Comac китайский по характеристикам и то лучше будет. При вместимости от 156 до 174 кресел при максисмальной коммерческой загрузке он летит на 4000 км на потолке 10–11 тысяч метров с крейсерской скоростью 834 км/ч».
Но эксперт, конечно, врёт. Не слушаем его. Мантуров, конечно, тоже врёт, когда говорит:
– В процессе реализации планов по созданию российских аналогов систем и авионики наших самолетов требуется и адаптация под них самой конструкции. Хорошим вариантом будет сделать дополнительно версию укороченного на одну секцию фюзеляжа самолета. Это позволит авиакомпаниям более эффективно эксплуатировать самолет с учетом получившихся весовых характеристик, сохранив исходные параметры по дальности полета при загрузке 140–150 человек.
Как говориться - чтобы понять, что яйца тухлые - не обязательно быть курицей. Чтобы оценить качество сервиса - не нужно быть его разработчиком. Собственно, качество сервисов оценивают именно конечные пользователи.
Почему нет? Холодный кошелёк представлен смартконтрактом, для доступа к которому используется UI веб-сайта, через фишинг этого UI и произошла подмена подписываемой транзакции.
Скорее всего - в горячем кошельке биржи.
Мальчик, я бы порекомендовал тебе не делать таких скоропалительных и громких заявлений, особенно, если ты не сильно разбираешься в работе CEX.
То, что тебе биржа выдала для пополнения некий адрес - не делает его твоим. Все поступающие на этот адрес средства почти сразу переводятся самой биржей на её "горячий кошелёк". Во многих блокчейн-эксплорерах он даже так и помечается.
Да, есть DEX-биржи (ну как биржи... по большей части - обменник) типа Uniswap, обмен на которых идёт непосредственно с кошелька пользователя, но ByBit к ним не относится.
Если вы посмотрите, то все средства, поступающие на адреса, выданные клиентам, практически сразу "сдуваются" на горячий кошелёк биржи. Там может быть задержка разве что для мелких сумм (которые переводить сразу может быть затратно, если сеть достаточно "дорогая").
А так - все средства клиентов переводятся сначала на "горячий" кошелёк (с него же, кстати, они и выводятся, когда клиенты делают withdraw), а при необходимости - и на "холодный".
Уточню.
Если кратко:
- есть контракт Safe в сети Эфира (собственно, "Холодный кошелёк" ByBit - этот и есть этот самый контракт), при создании которого указывается, какие кошельки должны приложить к транзакции свои подписи, чтобы транзакция для этого Safe-контракта стала валидной.
- есть ресурс (сайт Safe, но может быть и корпоративный), при помощи которого готовится транзакция и на который может зайти каждый подписан и прикрепить к этой транзакции свою подпись.
- после сбора необходимого количества подписей транзакция передаётся Safe-контракту, который проверяет её и если все необходимые подписи есть - выполняет.
Однако сам Safe-контракт является так называемым прокси-контарктом. Т.е. конкретный его функционал (implementation) может меняться. Прокси-контракт просто передаёт все запросы имплементации.
Насколько я вижу, хакер именно что подменил имплементацию Safe-контракта, сформировав необходимую транзакцию и получив все необходимые подписи. Новая имплементация (по адресу https://etherscan.io/address/0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516) содержит всего пару методов - sweepETH и sweepERC20, которые не требуют мультиподписи
После замены имплементации хакер вызвал у safe-контракта эти методы для вывода токенов cmETH, stETH, mETH, ETH и (вот же не поленился!) аж 90 USDT :)
Что именно ломали? Скорее всего - сайт для формирования подписи. Чтобы на экране подписанты видели одну информацию, а подписывали - другую.
Похожим способом (через подмену контаркта) ломали Radiant Capital, но там убытки составили "всего" 50 миллионов.
Именно. Все эти советы что надо и не надо делать - бессмысленны.
Власть давно уже оторвалась от реальности и витает где-то в другой вселенной. Классика. "Правительство на другой планете живёт"
Телеграм
Это что за чудо такое, о котором интернет не знает?
При этом воспроизводил DN музыку в формате CD-Audio, т.е. система не нагружалась вообще. Требовался разве что шнурок от CD-ROM к звуковой карте (ну, или наушники прямо в CD-ROM)
Del
Какие? Плюшевые вроде как не очень...
"Деньги не пахнут"
Сравнивать комиссии, которые устанавливают БИРЖИ за вывод в разные сети? Зачем? Это не показатель ничего, кроме жадности самой биржи.
Нет чтобы рассматривать комиссии именно внутри сети.
Намешали в статье всего - и биткоин, и арбитрум, и рекламу обменника не забыли вставить, и про ноду. Всё, лишь бы раздуть три предложения:
"Если вкратце, то комиссия зависит от
нагрузки на сеть Bitcoin в данный момент;
объёма транзакции в байтах (количество получателей и отправителей)."
Сбербанк выпускает бескупонную облигацию на 5 лет с дисконтом 50%. Обещают надежный заработок в размере «20% годовых». Прошу срочную помощь гуманитариев – в чем подвох??
В смысле? 100% доходность на 5 лет - это примерно 14,8% годовых с ежегодной капитализацией (а вовсе не гуманитарные 20%). В текущих условиях - довольно-таки ниже рынка вкладов.
Для меня эта блокировка YouTube выголядит вообще максимально уродливой.
Был, дескать, хостинг, который разрешал у себя публиковаться российским и иностранным авторам, которых могли смотреть как российские, так и иностранные зрители.
Затем этот хостинг решил, что некоторым авторам не место на его площадке и убрал их. Остальные авторы как публиковались, так и публикуются, и смотрят их и наши, что называется, и ваши.
В ответ на такую позицию площадки заблокированные авторы решили, что надо площадку закрыть. Т.е. сделать так, чтобы другие российские авторы не могли публиковаться, а российские же зрители - не могли этих авторов смотреть. При это на зарубежных авторов и зрителей блокировка никак не распространяется - они могут как публиковать, так и смотреть (причём как свой, так и наш, российский контент).
Спрашивается - так кому стало хуже-то? Зарубежным пользователям площадки? Нет, они даже не заметят изменений. Российским авторам - да, теперь их меньше узнаю как у себя, так и в мире. Российским зрителям - да, без сомнения. Теперь они не могут смотреть ни новые записи, ни даже старые.
Т.е., обидевшись, что YouTube заблокировал конкретных товарищей проблему стали решать в духе "так не доставайся же ты никому!". Глупо, тупо, по-ублюдски.
Я ж говорю - ни в коем случае эксперту верить не надо! Он же гадости про Россию говорит. А верить надо объемам самолётов, которые будут построены к 2030 году. Они ведь сказаны без гадостей.
Российский авиационный эксперт, пожелавший остаться анонимным, назвал в разговоре с The Insider вероятным, что в серию пустят именно укороченную версию авиалайнера, а не базовую, «чтобы хоть какой-то максимально импортозамещенный российский самолет начал уже перевозить пассажиров»:
Но эксперт, конечно, врёт. Не слушаем его. Мантуров, конечно, тоже врёт, когда говорит:
– В процессе реализации планов по созданию российских аналогов систем и авионики наших самолетов требуется и адаптация под них самой конструкции. Хорошим вариантом будет сделать дополнительно версию укороченного на одну секцию фюзеляжа самолета. Это позволит авиакомпаниям более эффективно эксплуатировать самолет с учетом получившихся весовых характеристик, сохранив исходные параметры по дальности полета при загрузке 140–150 человек.
Как говориться - чтобы понять, что яйца тухлые - не обязательно быть курицей. Чтобы оценить качество сервиса - не нужно быть его разработчиком. Собственно, качество сервисов оценивают именно конечные пользователи.
Ну, статья 2010 года необъективна после того, как в RDP завезли AVC444 кодирование.
Выглядит как RemoteApp для Linux...