🤖 Почувствуй себя хакером и взломай криптобиржу
Никогда такого не было, и вот опять! Вчера стало известно что свеженькая биржа Beaxy дала маху и не учла возможность отправлять частичные платежи из сети Ripple при пополнении депозитов. В транзакции заявлена одна сумма, а по факту доходит другая. В итоге на счет "хакера" зачислялось 330 000 XRP, а на кошелек биржи от него падало всего 0,003255 XRP. Таким образом была накоплена значительная сумма XRP, которые были распроданы с целью вывести уже биткоины (скорее всего, потому что много XRP биржа просто не смогла бы отдать — вряд ли они были в наличии на кошельках; тогда как достаточно BTC точно было).
В итоге цена XRP на этой бирже упал на 40%. Заметив неладное, биржа дернула рубильник и заблокировала все выводы. Вроде как деньги удалось спасти (но это не точно), и теперь руководство угрожает владельцу аккаунта "вычислить его по KYC" и наказать. Штож, успехов им...
Интересно, что для такой атаки не нужно быть программистом. Нужно просто создать транзакцию с частичным платежом в сети XRPL, имея на своем кошельке как можно больше XRP, отправив по факту копейки. А потом снова и снова. А биржа, которая проверяет платеж по параметру
https://xrpl.org/partial-payments.html
Самое смешное, что это уже не первый такой случай, и явно не последний. В мае этого года такое уже провернули с тайваньской биржей BitoPro.
Что тут можно сказать... Нанимайте квалифицированных специалистов и проводите аудиты кода! Ведь даже простой юзер может нанести такой урон, который похоронит проект. Выйдет дороже.
Никогда такого не было, и вот опять! Вчера стало известно что свеженькая биржа Beaxy дала маху и не учла возможность отправлять частичные платежи из сети Ripple при пополнении депозитов. В транзакции заявлена одна сумма, а по факту доходит другая. В итоге на счет "хакера" зачислялось 330 000 XRP, а на кошелек биржи от него падало всего 0,003255 XRP. Таким образом была накоплена значительная сумма XRP, которые были распроданы с целью вывести уже биткоины (скорее всего, потому что много XRP биржа просто не смогла бы отдать — вряд ли они были в наличии на кошельках; тогда как достаточно BTC точно было).
В итоге цена XRP на этой бирже упал на 40%. Заметив неладное, биржа дернула рубильник и заблокировала все выводы. Вроде как деньги удалось спасти (но это не точно), и теперь руководство угрожает владельцу аккаунта "вычислить его по KYC" и наказать. Штож, успехов им...
Интересно, что для такой атаки не нужно быть программистом. Нужно просто создать транзакцию с частичным платежом в сети XRPL, имея на своем кошельке как можно больше XRP, отправив по факту копейки. А потом снова и снова. А биржа, которая проверяет платеж по параметру
Amount
вместо DeliveredAmount
даже этого не заметит. Подробнее о частичных платежах Ripple можно прочесть на их вики:https://xrpl.org/partial-payments.html
Самое смешное, что это уже не первый такой случай, и явно не последний. В мае этого года такое уже провернули с тайваньской биржей BitoPro.
Что тут можно сказать... Нанимайте квалифицированных специалистов и проводите аудиты кода! Ведь даже простой юзер может нанести такой урон, который похоронит проект. Выйдет дороже.
#wowstartup сегодня будет представлен очередным космическим монстром — planet.cоm
И их спутники снимают такую красоту, как на фото выше. Как все работает? У Planet есть три созвездия — спутники размером с обувную коробку, потом покрупнее размером с мини-морозилку и самые большие уже размером с большой добротный холодильник. На сейчас у них 293 спутника на орбите. И они не раздают интернет, а просто снимают Землю на камеру. В том числе в режимах стерео-фото и видео.
У государств есть свои спутники, которые следят за любой точкой на планете. Но у бизнеса их нет. А ведь это сильно поможет с прогнозированием урожайности или оценкой природных и техногенных катастроф. Последние данные о том, как выглядит наш шарик, могут оказаться бесценными для людей, которые эту информацию умеют обрабатывать. И такие клиенты у стартапа уже есть.
И их спутники снимают такую красоту, как на фото выше. Как все работает? У Planet есть три созвездия — спутники размером с обувную коробку, потом покрупнее размером с мини-морозилку и самые большие уже размером с большой добротный холодильник. На сейчас у них 293 спутника на орбите. И они не раздают интернет, а просто снимают Землю на камеру. В том числе в режимах стерео-фото и видео.
У государств есть свои спутники, которые следят за любой точкой на планете. Но у бизнеса их нет. А ведь это сильно поможет с прогнозированием урожайности или оценкой природных и техногенных катастроф. Последние данные о том, как выглядит наш шарик, могут оказаться бесценными для людей, которые эту информацию умеют обрабатывать. И такие клиенты у стартапа уже есть.
специально для @stalin_gulag_narodniy
🏆 Впервые в России для волеизъявления народа хотят подключить блокчейн. Случиться это должно на многострадальных выборах в Мосгордуму 8 сентября. Но только на трех участках. И то, если устранят уязвимость. Стоп, что уже за уязвимость?!
Пьеррик Годри, сотрудник французского правительственного научного института CNRS, изучил схему шифрования платформы для электронного голосования и сообщил, что взломать ее можно за 20 минут на простом компьютере. А все потому, что для шифрования используются ключи длиной менее 256 бит. Чтобы вы понимали, это как поставить на новое дорогое авто замки от «жигулей» — нужно просто иметь желание подойти и ковырнуть отверткой.
Разработчики попытались усилить безопасность системы за счет внедрения троекратного шифрования с тремя разными короткими ключами. Но в результате стойкость системы к взлому не выросла в три раза, а осталась почти на прежнем уровне. И это снова говорит о некомпетентности — нужны не три ключа, а один, но длинный. К выборам пообещали все доделать, но как будет по факту — посмотрим.
Все это похоже на какой-то саботаж, потому что невозможно случайно допускать такие простые ошибки! В итоге система электронного голосования на блокчейне может дискредитировать сама себя. Может, этого и добиваются? Ну не нужны нам прозрачные выборы, и все тут. Вот вам и блокчейн — получите, распишитесь. Только поля не перепутайте.
P.S: Кстати, изначально шла речь о применение успешной эстонской модели электронного голосования. Но потом как-то все перекроили. Почему — никто в мэрии объяснить не смог 🤷🏻♂️
@risex_net
🏆 Впервые в России для волеизъявления народа хотят подключить блокчейн. Случиться это должно на многострадальных выборах в Мосгордуму 8 сентября. Но только на трех участках. И то, если устранят уязвимость. Стоп, что уже за уязвимость?!
Пьеррик Годри, сотрудник французского правительственного научного института CNRS, изучил схему шифрования платформы для электронного голосования и сообщил, что взломать ее можно за 20 минут на простом компьютере. А все потому, что для шифрования используются ключи длиной менее 256 бит. Чтобы вы понимали, это как поставить на новое дорогое авто замки от «жигулей» — нужно просто иметь желание подойти и ковырнуть отверткой.
Разработчики попытались усилить безопасность системы за счет внедрения троекратного шифрования с тремя разными короткими ключами. Но в результате стойкость системы к взлому не выросла в три раза, а осталась почти на прежнем уровне. И это снова говорит о некомпетентности — нужны не три ключа, а один, но длинный. К выборам пообещали все доделать, но как будет по факту — посмотрим.
Все это похоже на какой-то саботаж, потому что невозможно случайно допускать такие простые ошибки! В итоге система электронного голосования на блокчейне может дискредитировать сама себя. Может, этого и добиваются? Ну не нужны нам прозрачные выборы, и все тут. Вот вам и блокчейн — получите, распишитесь. Только поля не перепутайте.
P.S: Кстати, изначально шла речь о применение успешной эстонской модели электронного голосования. Но потом как-то все перекроили. Почему — никто в мэрии объяснить не смог 🤷🏻♂️
@risex_net
За эту неделю:
– обнаружили, что сайт не будет работать на iPhone 5 и ниже;
– поняли, что процесс сделки все еще выглядит непонятно;
– признали, что мобильная версия грузится слишком долго;
– нашли ошибки в таблице для демонстрации расчета дохода с реферальной программы.
И если с поддержкой старых девайсов ничего делать пока не будем, то все остальное придется поправить в ближайшее время 👌🏻
– обнаружили, что сайт не будет работать на iPhone 5 и ниже;
– поняли, что процесс сделки все еще выглядит непонятно;
– признали, что мобильная версия грузится слишком долго;
– нашли ошибки в таблице для демонстрации расчета дохода с реферальной программы.
И если с поддержкой старых девайсов ничего делать пока не будем, то все остальное придется поправить в ближайшее время 👌🏻
Подборка воскресных мемов на тему криптовалют #cryptogag 🌞
☕️ Всем бодрого понедельника! Биткоин несколько дней топчется на месте, но в ближайшие сутки должен быть прайс-экшн – сильное движение цены в любую сторону. Сейчас биткоин в конце восходящего треугольника, а это значит ценовые движения сжимаются, чтобы потом выстрелить, как пружина.
Маржинальные позиции на Bitfinex: Long: 79%, Short: 21%
В сети 180 неподтвержденных транзакций.
Средние #курсы по CoinGecko⁺
Маржинальные позиции на Bitfinex: Long: 79%, Short: 21%
В сети 180 неподтвержденных транзакций.
Средние #курсы по CoinGecko⁺
🔥Binance врывается на рынок стейблкоинов с серьезными заявлениями.
В противовес Libra от Facebook они запускают Venus – целую сеть национальных стейблкоинов, по типу своего BGBP, который привязан к британскому фунту. Дело осталось "за малым" – договориться об этом с правительствами разных стран
❕ Интересно, но английский и китайский анонсы очень отличаются. Китайский даже можно назвать "дерзким", потому что там встречаются такие фразы, как:
– нынешняя финансовая гегемония должна исчезнуть;
– развивающиеся страны должны выйти из под гнета мировой финансовой системы;
– создается новое "экологичное" сообщество;
– правительствам рекомендуется заняться блокчейном и стейблкоинам в первую очередь;
– создать "песочницы" для тестирования новых проектов вроде Venus;
– разрешить частным предприятиям выпускать цифровые стабильные монеты и развивать трансграничные платежные системы.
Как вам такое? 🤯
Binance с его Venus явно претендуют роль главного ньюзмейкера в ближайшую неделю...
Сравнить английский и китайский анонсы можно по ссылкам:
binance.com/en/support/articles/360032604131
binance.zendesk.com/hc/zh-cn/articles/360032604131
В противовес Libra от Facebook они запускают Venus – целую сеть национальных стейблкоинов, по типу своего BGBP, который привязан к британскому фунту. Дело осталось "за малым" – договориться об этом с правительствами разных стран
❕ Интересно, но английский и китайский анонсы очень отличаются. Китайский даже можно назвать "дерзким", потому что там встречаются такие фразы, как:
– нынешняя финансовая гегемония должна исчезнуть;
– развивающиеся страны должны выйти из под гнета мировой финансовой системы;
– создается новое "экологичное" сообщество;
– правительствам рекомендуется заняться блокчейном и стейблкоинам в первую очередь;
– создать "песочницы" для тестирования новых проектов вроде Venus;
– разрешить частным предприятиям выпускать цифровые стабильные монеты и развивать трансграничные платежные системы.
Как вам такое? 🤯
Binance с его Venus явно претендуют роль главного ньюзмейкера в ближайшую неделю...
Сравнить английский и китайский анонсы можно по ссылкам:
binance.com/en/support/articles/360032604131
binance.zendesk.com/hc/zh-cn/articles/360032604131