Давайте создадим с нуля биржу Open Source? - page 14.

Andriy Volosh

newbie

Activity: 77

Merit: 0

Quote from: profilink on March 14, 2018, 05:26:11 PM

Посмотрел на "биржу" и понимаю что в таком виде, она больше походит на тестовую Beta-версию. Согласитесь у такого серого и сырого проекта - нет будущего, хотя если натянуть дизайн, раскрутить - возможно какой то смысл и будет. В любом раскладе, ТС поддерживаю, всё что делается для людей, на энтузиазме заслуживает похвалы!

Это показательный пример неудачного проекта, созданного "на коленке".

Я ещё удивлялся: "Как же так? Одни люди просят за разработку криптобиржи 200 000 баксов и срок 1 год, и считают что это мало. А в этой теме разработчик оценивает в 3000 баксов и 3 месяца." Cry

Asiabdel

newbie

Activity: 24

Merit: 0

Quote from: Aleksandra Orsicheva on March 14, 2018, 05:39:24 PM

Всем Привет!

Очень хочу стать программистом.
Хочу разобраться, как работают криптовалюты изнутри и научиться писать коды.

В настоящий момент уровень - абсолютный ноль)) Даже не знаю, чем отличается кодер от программиста.

Подскажите, с чего начать?
Какие первые шаги сделать?

Тут же в теме все написано. Если желаете стать программистом, для начала нужно почитать большое количество информации по этой сфере, потом можно переходить к практике. На все про все вы потратите не менее одного года.

Aleksandra Orsicheva

newbie

Activity: 14

Merit: 0

Всем Привет!

Очень хочу стать программистом.
Хочу разобраться, как работают криптовалюты изнутри и научиться писать коды.

В настоящий момент уровень - абсолютный ноль)) Даже не знаю, чем отличается кодер от программиста.

Подскажите, с чего начать?
Какие первые шаги сделать?

profilink

member

Activity: 535

Merit: 10

Посмотрел на "биржу" и понимаю что в таком виде, она больше походит на тестовую Beta-версию. Согласитесь у такого серого и сырого проекта - нет будущего, хотя если натянуть дизайн, раскрутить - возможно какой то смысл и будет. В любом раскладе, ТС поддерживаю, всё что делается для людей, на энтузиазме заслуживает похвалы!

dmitkratii

newbie

Activity: 21

Merit: 0

Ну каждому свое в этой ситуации...

dzyk

legendary

Activity: 1792

Merit: 1028

dzyk.ru

reddish111

sr. member

Activity: 1932

Merit: 349

Надо всё на Lisp сделать чтоб хакеров запутать Grin

притом на том что в autocad Shocked

и на тот случай в js есть специальная фуня isNAN но опыт на реальном бабле всегда безценен Wink

dzyk

legendary

Activity: 1792

Merit: 1028

dzyk.ru

согласен. я то просто перескочил с ASM Z80 на perl и потом на python, было правда пару раз приходилось создавать интерфейсы на Qt с использованием Си. Но это все не то)))

kzv

legendary

Activity: 1722

Merit: 1285

OpenTrade - Open Source Cryptocurrency Exchange

Quote from: dzyk on March 13, 2018, 02:04:44 AM

вот вот... этот ява только красивостей.... жутко неудобный и не читабельный... просто это мейстрим: нужно же красивости переложить на пользователя, чтобы в браузере исполнялось... python лучше выглядит...

Питон точно так же с типами работает как и яваскрипт. А на счет читабельности: яваскрипт как две капли на си походит, так что для тех кто умеет читать и писать на си - яваскрипт читается легко и просто, в отличии от питона.

dzyk

legendary

Activity: 1792

Merit: 1028

dzyk.ru

вот вот... этот ява только красивостей.... жутко неудобный и не читабельный... просто это мейстрим: нужно же красивости переложить на пользователя, чтобы в браузере исполнялось... python лучше выглядит...

rukocrypt

newbie

Activity: 13

Merit: 0

Quote

с другой стороны этот случай показателен что js не очень для движка биржи

Язык программирования здесь не при чем...
Просто нужно обрабатывать (проверять и очищать) входные данные, а не писать в таблицу как пришло, тогда и NaN в таблице не появится. И почему в этом поле вообще сохраняется текст, если там должен быть тип поля FLOAT?

reddish111

sr. member

Activity: 1932

Merit: 349

Quote from: kzv on March 12, 2018, 04:10:22 PM

Quote from: reddish111 on March 09, 2018, 03:01:44 PM

Quote from: Andriy Volosh on March 09, 2018, 01:06:49 PM

Копипаста из чата биржи:
....
☏ kzv:На самом деле действительно, можно считать случившееся платой за аудит безопасности

А в чём дырка заключалась? может где ещё такая есть Grin

только что б обороты побольше были!

Дырка была в проверке валидности ордера.
Язык программирования Яваскрипт (как и почти все остальные скриптовые языки) запросто сравнивает строку и число в тех местах, где подразумевается сравнение чисел.

В итоге этот кусок кода внезапно всегда проходит без ошибок и всегда создается ордер

Code:

var fullAmount = 10000;
var balance = 'NaN';
if (balance*1 < fullAmount) 
	alert ('Insufficient funds');
else
	alert ('Order created')

Если где-то в программе произошел глюк и в таблицу баланса вместо числа попала строка 'NaN', то счастливчик сможет пользоваться этим балансом как бесконечным количеством коинов.

Я думаю, что хакер на самом деле не хакер, а простой юзер который увидел у себя странный баланс и решил попробовать выставить ордер. Внезапно оказалось, что ордер выставляется и юзер от радости резко опустошил все стаканы и вывел крипту вместо того, чтобы подождать пока на бирже появятся нормальные объемы и получить в разы больший профит...

точно

мамкин хакер Cool

с другой стороны этот случай показателен что js не очень для движка биржи

kzv

legendary

Activity: 1722

Merit: 1285

OpenTrade - Open Source Cryptocurrency Exchange

Quote from: reddish111 on March 09, 2018, 03:01:44 PM

Quote from: Andriy Volosh on March 09, 2018, 01:06:49 PM

Копипаста из чата биржи:
....
☏ kzv:На самом деле действительно, можно считать случившееся платой за аудит безопасности

А в чём дырка заключалась? может где ещё такая есть Grin

только что б обороты побольше были!

Дырка была в проверке валидности ордера.
Язык программирования Яваскрипт (как и почти все остальные скриптовые языки) запросто сравнивает строку и число в тех местах, где подразумевается сравнение чисел.

В итоге этот кусок кода внезапно всегда проходит без ошибок и всегда создается ордер

Code:

var fullAmount = 10000;
var balance = 'NaN';
if (balance*1 < fullAmount) 
	alert ('Insufficient funds');
else
	alert ('Order created')

Если где-то в программе произошел глюк и в таблицу баланса вместо числа попала строка 'NaN', то счастливчик сможет пользоваться этим балансом как бесконечным количеством коинов.

Я думаю, что хакер на самом деле не хакер, а простой юзер который увидел у себя странный баланс и решил попробовать выставить ордер. Внезапно оказалось, что ордер выставляется и юзер от радости резко опустошил все стаканы и вывел крипту вместо того, чтобы подождать пока на бирже появятся нормальные объемы и получить в разы больший профит...

Faolom

newbie

Activity: 54

Merit: 0

https://github.com/viabtc/viabtc_exchange_server
Очень классное ядро биржи

dzyk

legendary

Activity: 1792

Merit: 1028

dzyk.ru

все дело в том, что open source биржи более уязвимы, так как атакующий знает основные характеристики интерпетаторов и может посмотреть аргументы функций в исходном коде. Но если появится такая биржа open source, это будет очень круто. Это как линукс

reddish111

sr. member

Activity: 1932

Merit: 349

Quote from: Andriy Volosh on March 09, 2018, 01:06:49 PM

Копипаста из чата биржи:
....
☏ kzv:На самом деле действительно, можно считать случившееся платой за аудит безопасности

А в чём дырка заключалась? может где ещё такая есть Grin

только что б обороты побольше были!

Andriy Volosh

newbie

Activity: 77

Merit: 0

Копипаста из чата биржи:

☏ kzv:я знаю сколько коинов увел хакер это не миллионы и даже не тысячи баксов. Так что постепенно буду возвращать их на биржу. Кому сколько буду разбирать
☏ MAJNER:kzv, мне ниче не надо
☏ kzv:Но сначала баг исправлю

☏ kzv:Итак потери биржи (пользователи потеряли меньше)
☏ kzv:0.0189 BTC
☏ kzv:54000 DOGE
☏ kzv:0.65 LTC
☏ kzv:367 YTN
☏ kzv:35000 AREPA
☏ kzv:1270 CRYPLY
☏ kzv:Это все что вывел хакер

☏ kzv:На самом деле действительно, можно считать случившееся платой за аудит безопасности

Andriy Volosh

newbie

Activity: 77

Merit: 0

Quote from: algarif on March 09, 2018, 12:24:12 AM

Биржу взломали. Кто-то сумел завести фейковые коины на баланс.

Да, "Exchange is recovering from a hacker attack"

Хотелось бы увидеть комментарии разработчиков.

algarif

newbie

Activity: 20

Merit: 0

Биржу взломали. Кто-то сумел завести фейковые коины на баланс.

kzv

legendary

Activity: 1722

Merit: 1285

OpenTrade - Open Source Cryptocurrency Exchange

Чтобы добавить коин на коинмаркетс, коин должен торговаться на бирже которая уже есть на коинмаркетсе.
Чтобы добавить биржу на коинмаркетс, суточный оборот на бирже должен быть 1 000 000 $

Предложения по добавлению новых монет на OpenTrade принимаю только от разработчиков монеты или от тех, кто ведет топик этой монеты на форуме.

Topic: Давайте создадим с нуля биржу Open Source? - page 14. (Read 32151 times)