Topic: Аналитика, анализ, прогнозы. - page 7161. (Read 19634885 times)
Где-то читал, что Сатоси Накамото сознательно сделал биток тьюринг не полным. Видимо потому что работает правило - чем сложнее, тем хуже.
Короче, почитал про уязвимость.
В контракте parity есть функция initWallet, через которую устанавливаются владельцы.
Ну как функция, на самом деле предполагалось, что это конструктор, который можно вызвать лишь раз при создании кошелька,
но на деле у кодеров получилась обычная публичная функция, которую можно вызывать сколько угодно раз.
Хакер просто вызвал initWallet и установил новых владельцев)).
Потом перевёл все средства.
Это не язвимость эфира как таковая, это криворукость разработчиков и недостаток тестирования.
На самом деле, да... Открытые контракты, деньги, которые на них завязаны. Думаю, мы ещё много подобных историй увидим.
Линк: https://blog.zeppelin.solutions/on-the-parity-wallet-multisig-hack-405a8c12e8f7
Ну так а в чем собственно проблема вызвать эту функцию еще раз на кошельке хакера и установить новых владельцев и перевести все обратно? В контракте parity есть функция initWallet, через которую устанавливаются владельцы.
Ну как функция, на самом деле предполагалось, что это конструктор, который можно вызвать лишь раз при создании кошелька,
но на деле у кодеров получилась обычная публичная функция, которую можно вызывать сколько угодно раз.
Хакер просто вызвал initWallet и установил новых владельцев)).
Потом перевёл все средства.
Это не язвимость эфира как таковая, это криворукость разработчиков и недостаток тестирования.
На самом деле, да... Открытые контракты, деньги, которые на них завязаны. Думаю, мы ещё много подобных историй увидим.
Линк: https://blog.zeppelin.solutions/on-the-parity-wallet-multisig-hack-405a8c12e8f7
Ну или на мой кошелек 
Ну, там есть такой момент: "Потом перевёл все средства."
Он перевёл на обычный эфирный адрес без всяких контрактов и мультиподписей.
Хакер при переводе использовал подпись 1337. Наглец))
Мне бы лучше кто объяснил почему полнота по Тьюрингу это плохо для безопасности. Я почему то так не думаю.
Да и эта дискуссия все равно бы была полезнее в этом разделе.
Полнота по Тьюрингу вещь обоюдоострая, и да - это плохо для безопасности. Да и эта дискуссия все равно бы была полезнее в этом разделе.
Код смарт-контрактов обычно открытый и написан на языке высокого уровня, любой человек с навыками программирования может проанализировать его и попробовать найти уязвимость, а затем попытаться её использовать. Более того, возможность исполнять в смарт-контрактах произвольный код означает, что рано или поздно кто-то напишет злонамеренный код, и возможно он пройдет аудит безопасности и уйдёт в продакш.
Вангую появление вирусных смарт-контрактов.
Мне бы лучше кто объяснил почему полнота по Тьюрингу это плохо для безопасности. Я почему то так не думаю.
Да и эта дискуссия все равно бы была полезнее в этом разделе.
Да и эта дискуссия все равно бы была полезнее в этом разделе.
Тут "небольшие" новости по эфиру выкатили, кто-то скомуниздил на 35 лямов эфира, правда уже 31 лям, ибо кефир от такой новости падает)
И 2 дня назад на коиндше еще на 7 лямов скомуниздили. Виталя, порафоркать спасать эфир.
https://twitter.com/maraoz/status/887751004971831296
https://etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32#internaltx
Что-то на эфире творится какой-то ёбаный пиздец, простите мой плохой французский. И 2 дня назад на коиндше еще на 7 лямов скомуниздили. Виталя, пора
https://twitter.com/maraoz/status/887751004971831296
https://etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32#internaltx
Суммы серьёзные фигурируют и проекты все на слуху.
Эфир только вроде подрос и опять полетел вниз.
Да ладно, проекты на слуху. Толку то от этого, что на слуху. Ни одного путёвого среди них нет, Эглес Казино вообще сомнительный.
Aeternity непутевый ?
Мне не понравился. Херь какая-то и условия баунти дурацкие, никто уже подпись их и не носит. Разве что Скайрик от него кипятком писал, ну как оказалось он тоже ошибается.
Какая подпись через месяц после окончания ико, какие условия баунти дурацкие, что вы несете? И как вы определили что скайрик ошибался?
Как? как и кучка - КоинДаш.
Условия Aeternity были год носить подпись и писать каждую неделю 10 (или?) обязательных сообщений. Может изменили? Так значит не пори херь, если не знаешь как дело было.
Базара нет, раз условия баунти дурацкие - проект херня!
Пупсик... ну лень разжёввывать, честно. Гуляй
Тут "небольшие" новости по эфиру выкатили, кто-то скомуниздил на 35 лямов эфира, правда уже 31 лям, ибо кефир от такой новости падает)
И 2 дня назад на коиндше еще на 7 лямов скомуниздили. Виталя, порафоркать спасать эфир.
https://twitter.com/maraoz/status/887751004971831296
https://etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32#internaltx
Что-то на эфире творится какой-то ёбаный пиздец, простите мой плохой французский. И 2 дня назад на коиндше еще на 7 лямов скомуниздили. Виталя, пора
https://twitter.com/maraoz/status/887751004971831296
https://etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32#internaltx
Суммы серьёзные фигурируют и проекты все на слуху.
Эфир только вроде подрос и опять полетел вниз.
Да ладно, проекты на слуху. Толку то от этого, что на слуху. Ни одного путёвого среди них нет, Эглес Казино вообще сомнительный.
Aeternity непутевый ?
Мне не понравился. Херь какая-то и условия баунти дурацкие, никто уже подпись их и не носит. Разве что Скайрик от него кипятком писал, ну как оказалось он тоже ошибается.
Какая подпись через месяц после окончания ико, какие условия баунти дурацкие, что вы несете? И как вы определили что скайрик ошибался?
Тут "небольшие" новости по эфиру выкатили, кто-то скомуниздил на 35 лямов эфира, правда уже 31 лям, ибо кефир от такой новости падает)
И 2 дня назад на коиндше еще на 7 лямов скомуниздили. Виталя, порафоркать спасать эфир.
https://twitter.com/maraoz/status/887751004971831296
https://etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32#internaltx
Что-то на эфире творится какой-то ёбаный пиздец, простите мой плохой французский. И 2 дня назад на коиндше еще на 7 лямов скомуниздили. Виталя, пора
https://twitter.com/maraoz/status/887751004971831296
https://etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32#internaltx
Суммы серьёзные фигурируют и проекты все на слуху.
Эфир только вроде подрос и опять полетел вниз.
Да ладно, проекты на слуху. Толку то от этого, что на слуху. Ни одного путёвого среди них нет, Эглес Казино вообще сомнительный.
Aeternity непутевый ?
Мне не понравился. Херь какая-то и условия баунти дурацкие, никто уже подпись их и не носит. Разве что Скайрик от него кипятком писал, ну как оказалось он тоже ошибается.
Тут "небольшие" новости по эфиру выкатили, кто-то скомуниздил на 35 лямов эфира, правда уже 31 лям, ибо кефир от такой новости падает)
И 2 дня назад на коиндше еще на 7 лямов скомуниздили. Виталя, порафоркать спасать эфир.
https://twitter.com/maraoz/status/887751004971831296
https://etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32#internaltx
Что-то на эфире творится какой-то ёбаный пиздец, простите мой плохой французский. И 2 дня назад на коиндше еще на 7 лямов скомуниздили. Виталя, пора
https://twitter.com/maraoz/status/887751004971831296
https://etherscan.io/address/0xb3764761e297d6f121e79c32a65829cd1ddb4d32#internaltx
Суммы серьёзные фигурируют и проекты все на слуху.
Эфир только вроде подрос и опять полетел вниз.
Да ладно, проекты на слуху. Толку то от этого, что на слуху. Ни одного путёвого среди них нет, Эглес Казино вообще сомнительный.
Aeternity непутевый ?
Мне не понравился. Херь какая-то и условия баунти дурацкие, никто уже подпись их и не носит. Разве что Скайрик от него кипятком писал, ну как оказалось он тоже ошибается.
Кто правильно читает новости, тот понял, что уязвимость была конкретно в кошельках parity с мультиподписью. Причем здесь сам эфир.
Тогда спросим тех, кто читает правильно новости, кто создатель кошелька Parity с мультиподписью?
Как же так получается что создатель Parity, он же разраб эфира, он же создатель Solidity, написал кривой контракт из за которого слили кучу денег, а эфир не при чем
На Nxt проводили ИКО еще до того как это стало трендом.
Это не дырявый эфир - это дырявые головы разрабов контракта. Вот вся прелесть полноты по тьюрингу. Именно по-этому разрабы Nxt в свое время отказались от такого решения и у них контракты неполные по Тьюрингу. Иначе невозможно обеспечить безопасность. И волны планируют тоже самое реализовать.
Это не дырявый эфир - это дырявые головы разрабов контракта. Вот вся прелесть полноты по тьюрингу. Именно по-этому разрабы Nxt в свое время отказались от такого решения и у них контракты неполные по Тьюрингу. Иначе невозможно обеспечить безопасность. И волны планируют тоже самое реализовать.
А чем плох Тьюринг полный язык для смарт контрактов? Я согласен, что багов много могут наклепать идиоты. Но они на то и идиоты, что наклепают багов и в не полном языке. И почему нельзя обеспечить безопасность?
Основная проблема полноты по Тьюрингу - все слишком просто. Например в Solidity отправить транзакцию можно методом send() и программист вообще может не понимать что этот метод делает на "нижних" уровнях взаимодействия. Он как бы работает только с внешней оболочкой, не вникая во внутренние процессы. Но опять таки, это зависит от кодера.
Кто правильно читает новости, тот понял, что уязвимость была конкретно в кошельках parity с мультиподписью. Причем здесь сам эфир.
Тогда спросим тех, кто читает правильно новости, кто создатель кошелька Parity с мультиподписью? 
Короче, почитал про уязвимость.
В контракте parity есть функция initWallet, через которую устанавливаются владельцы.
Ну как функция, на самом деле предполагалось, что это конструктор, который можно вызвать лишь раз при создании кошелька,
но на деле у кодеров получилась обычная публичная функция, которую можно вызывать сколько угодно раз.
Хакер просто вызвал initWallet и установил новых владельцев)).
Потом перевёл все средства.
Это не язвимость эфира как таковая, это криворукость разработчиков и недостаток тестирования.
На самом деле, да... Открытые контракты, деньги, которые на них завязаны. Думаю, мы ещё много подобных историй увидим.
Линк: https://blog.zeppelin.solutions/on-the-parity-wallet-multisig-hack-405a8c12e8f7
Ну так а в чем собственно проблема вызвать эту функцию еще раз на кошельке хакера и установить новых владельцев и перевести все обратно? В контракте parity есть функция initWallet, через которую устанавливаются владельцы.
Ну как функция, на самом деле предполагалось, что это конструктор, который можно вызвать лишь раз при создании кошелька,
но на деле у кодеров получилась обычная публичная функция, которую можно вызывать сколько угодно раз.
Хакер просто вызвал initWallet и установил новых владельцев)).
Потом перевёл все средства.
Это не язвимость эфира как таковая, это криворукость разработчиков и недостаток тестирования.
На самом деле, да... Открытые контракты, деньги, которые на них завязаны. Думаю, мы ещё много подобных историй увидим.
Линк: https://blog.zeppelin.solutions/on-the-parity-wallet-multisig-hack-405a8c12e8f7
Ну или на мой кошелек Ну, там есть такой момент: "Потом перевёл все средства."
Он перевёл на обычный эфирный адрес без всяких контрактов и мультиподписей.
Отлично, все начали паниковать и пророчат обвал. Значит, пришло время покупать. Ближе к концу дня увеличу лонг по эфиру до 1/3 депозита.
Ставьте на покупку чуть ниже 0.08, думаю туда быстро долетит, а затем попробует отыграть вверх.Поддержу мнение по поводу Волн. Платформа должна обратить на себя внимание в свете последних событий. Возможно, что следующая волна роста и бум исо пройдет именно на Волнах.
Но перед этим всему рынку надо разгрузиться. Слишком надуто все.
Вы что думаете, в Волнах мало багов и дырок? Просто море это по сравнению с эфиром слишком мелкое и не интересное. Если все поменяется, то доберутся хакеры и туда, поверте
Антшарес не готовы ещё вроде, да и там Кетай галимый, мутно всё.
Не думаю, что лавочку с ико свернут из-за дырявого эфира, слишком сладко там.
Это не дырявый эфир - это дырявые головы разрабов контракта. Вот вся прелесть полноты по тьюрингу. Именно по-этому разрабы Nxt в свое время отказались от такого решения и у них контракты неполные по Тьюрингу. Иначе невозможно обеспечить безопасность. И волны планируют тоже самое реализовать.
Дырявая голова вот этого чувачка http://gavwood.com/ , да? ммммм всё еще дырявый эфир не при чем?
Короче, почитал про уязвимость.
В контракте parity есть функция initWallet, через которую устанавливаются владельцы.
Ну как функция, на самом деле предполагалось, что это конструктор, который можно вызвать лишь раз при создании кошелька,
но на деле у кодеров получилась обычная публичная функция, которую можно вызывать сколько угодно раз.
Хакер просто вызвал initWallet и установил новых владельцев)).
Потом перевёл все средства.
Это не язвимость эфира как таковая, это криворукость разработчиков и недостаток тестирования.
На самом деле, да... Открытые контракты, деньги, которые на них завязаны. Думаю, мы ещё много подобных историй увидим.
Линк: https://blog.zeppelin.solutions/on-the-parity-wallet-multisig-hack-405a8c12e8f7
Ну так а в чем собственно проблема вызвать эту функцию еще раз на кошельке хакера и установить новых владельцев и перевести все обратно? В контракте parity есть функция initWallet, через которую устанавливаются владельцы.
Ну как функция, на самом деле предполагалось, что это конструктор, который можно вызвать лишь раз при создании кошелька,
но на деле у кодеров получилась обычная публичная функция, которую можно вызывать сколько угодно раз.
Хакер просто вызвал initWallet и установил новых владельцев)).
Потом перевёл все средства.
Это не язвимость эфира как таковая, это криворукость разработчиков и недостаток тестирования.
На самом деле, да... Открытые контракты, деньги, которые на них завязаны. Думаю, мы ещё много подобных историй увидим.
Линк: https://blog.zeppelin.solutions/on-the-parity-wallet-multisig-hack-405a8c12e8f7
Ну или на мой кошелек Кто правильно читает новости, тот понял, что уязвимость была конкретно в кошельках parity с мультиподписью. Причем здесь сам эфир.
Тогда спросим тех, кто читает правильно новости, кто создатель кошелька Parity с мультиподписью? Отлично, все начали паниковать и пророчат обвал. Значит, пришло время покупать. Ближе к концу дня увеличу лонг по эфиру до 1/3 депозита.
Ставьте на покупку чуть ниже 0.08, думаю туда быстро долетит, а затем попробует отыграть вверх.Поддержу мнение по поводу Волн. Платформа должна обратить на себя внимание в свете последних событий. Возможно, что следующая волна роста и бум исо пройдет именно на Волнах.
Но перед этим всему рынку надо разгрузиться. Слишком надуто все.
Вы что думаете, в Волнах мало багов и дырок? Просто море это по сравнению с эфиром слишком мелкое и не интересное. Если все поменяется, то доберутся хакеры и туда, поверте
Антшарес не готовы ещё вроде, да и там Кетай галимый, мутно всё.
Не думаю, что лавочку с ико свернут из-за дырявого эфира, слишком сладко там.
Это не дырявый эфир - это дырявые головы разрабов контракта. Вот вся прелесть полноты по тьюрингу. Именно по-этому разрабы Nxt в свое время отказались от такого решения и у них контракты неполные по Тьюрингу. Иначе невозможно обеспечить безопасность. И волны планируют тоже самое реализовать.
Кто правильно читает новости, тот понял, что уязвимость была конкретно в кошельках parity с мультиподписью. Причем здесь сам эфир.
Отреагировал рынок уже на взлом. Обвала не произошло. Сейчас все падает, как впринципе всегда к выходным. То ли привычка трейдеров толи еще что. Эфир как и все снижается но только изза падения битка. И на мой взгляд тренд меняйтся на флэт-восходящий - сами взгляните на дно испытанное уже два раза. Жду 0.11.
Короче, почитал про уязвимость.
В контракте parity есть функция initWallet, через которую устанавливаются владельцы.
Ну как функция, на самом деле предполагалось, что это конструктор, который можно вызвать лишь раз при создании кошелька,
но на деле у кодеров получилась обычная публичная функция, которую можно вызывать сколько угодно раз.
Хакер просто вызвал initWallet и установил новых владельцев)).
Потом перевёл все средства.
Это не язвимость эфира как таковая, это криворукость разработчиков и недостаток тестирования.
На самом деле, да... Открытые контракты, деньги, которые на них завязаны. Думаю, мы ещё много подобных историй увидим.
Линк: https://blog.zeppelin.solutions/on-the-parity-wallet-multisig-hack-405a8c12e8f7
В контракте parity есть функция initWallet, через которую устанавливаются владельцы.
Ну как функция, на самом деле предполагалось, что это конструктор, который можно вызвать лишь раз при создании кошелька,
но на деле у кодеров получилась обычная публичная функция, которую можно вызывать сколько угодно раз.
Хакер просто вызвал initWallet и установил новых владельцев)).
Потом перевёл все средства.
Это не язвимость эфира как таковая, это криворукость разработчиков и недостаток тестирования.
На самом деле, да... Открытые контракты, деньги, которые на них завязаны. Думаю, мы ещё много подобных историй увидим.
Линк: https://blog.zeppelin.solutions/on-the-parity-wallet-multisig-hack-405a8c12e8f7
Отлично, все начали паниковать и пророчат обвал. Значит, пришло время покупать. Ближе к концу дня увеличу лонг по эфиру до 1/3 депозита.
Ставьте на покупку чуть ниже 0.08, думаю туда быстро долетит, а затем попробует отыграть вверх.Мне повезло, в воскресенье по 140 баксов купил на 20% депо. Но не продавал, жду 280-300, сейчас немного страшно, конечно, и руки чешутся зафиксить хоть какую-то прибыль, но учитывая настроение топлы и прогноз по ТА - видится лонг до 300 баксов в течение пары недель.
По битковым уровням в принципе и сейчас неплохая точка входа - с целью 0,124 (апсайд 50%!). Но все же пока идет реакция на взлом - немного пережду, многие страны ведь еще только просыпаются, на эмоциях могут шипы вниз нарисовать.
Продавайте, в крайнем случае от 0.083 перезакупитесь, и то это очень рано, не надо недооценивать эмоции толпы.
Абсолютно серьезно. График пока говорит за рост (сопротивления как к битку, так и к баксу пробиты, сейчас идет тест их сверху, после этого должны идти пойти вверх (не быстро)), поэтому продавать не хочу, наоборот ищу точку входа для увеличения лонга, но пока не лезу, понимая риски, о которых говоришь.
С другой стороны, потом могут и не дать уже войти по нормальной цене (когда пойдет отскок) - ведь событие случилось уже несколько часов назад, а сильно негативной реакции цены нет. Мне очень непривычно такое, на фонде любые новости отыгрываются в течение нескольких минут, ну если совсем глобальные - то только тогда несколько дней. Неужели в крипте (такой высокотехнологичной сфере) могут быть такие тормоза?
_________________________________________________
Уточняю: я говорю о спекулятивной покупке сугубо на отскок.
Это не стратегический бай. Кефиру красная цена 50-100 баксов, но раз уж пока рынок играет в дурака, почему бы не поиграть вместе с ним?
Jump to: