Я очень благодарен подписчикам за своевременные комменты и фидбэк. Прекрасный комментарий и материал об уязвимости ERC-20 контрактов, к последнему выпуску КВ, прислал  @LatentHero. Просто обязан запостить.

Привет. Читаю твой канал и хотел бы сделать несколько комментариев к последнему криптовремячку, а именно к той части, где рассказывается про свежую уязвимость в ERC-20 контрактах.

1. В SmartMesh уязвимость proxyOvreflow, это в Beautychain была batchOverflow (как раз про Beautychain у тебя по ссылке статья). Технически небольшие отличия у proxyOvreflow есть, но по сути это те же яйца, только в профиль (в смысле тоже переполнение переменной uint256).

2. По поводу того, что баг в смарт-контракте никто не заметил. PeckShield - ребята, которые занимаются ИБ в блокчейнах - в своей статье(https://peckshield.com/2018/04/22/batchOverflow/) говорят, что засекли batchOverflow практически сразу (по крайней мере время реакци их системы совпадает со временем проведения транзакции с багом) и связались с разработчиками Beautychain. Соответственно, времени у хакеров было не так уж и много.

3. Почему нельзя было напечатать меньше токенов? Это связано с особенностью бага. В SmartMesh, например, переполнение возникает при сложении двух переменных, одна из них - сумма перевода, вторая - комиссия, и чтобы переполнение произошло эта сумма должна быть 2 в степени 256 (тот самый дохулиард). А чтобы получить при сложении двух чисел дохулиард, они должны быть довольно большими (ну или хотя бы одно из них, ваш кэп). А как раз такие большие суммы и палят системы мониторинга, например, от тех же PeckShield.

4. Насчет большого депозита на биржу - в этой статье https://medium.com/smartmesh/smartmesh-announcement-on-ethereum-smart-contract-overflow-vulnerability-f1ded8777720 смартмешевцы говорят, что на биржи было заведено всего 65,300,289 SMT, что в принципе не так уж и много. Я думаю, что к моменту перевода на биржи все заинтересованные лица уже спалили лишний дохулиард токенов в блокчейне и начали принимать меры. Так что да, шансов у хакеров было не много, но все равно попробовать стоило)))

З.ы Респект тебе за твои статьи. Настоящий edutainment, каким он и должен быть.
З.з.ы Прошу прощения за многа букафhttps://peckshield.com/2018/04/22/batchOverflow/) говорят, что засекли batchOverflow практически сразу (по крайней мере время реакци их системы совпадает со временем проведения транзакции с багом) и связались с разработчиками Beautychain. Соответственно, времени у хакеров было не так уж и много.

3. Почему нельзя было напечатать меньше токенов? Это связано с особенностью бага. В SmartMesh, например, переполнение возникает при сложении двух переменных, одна из них - сумма перевода, вторая - комиссия, и чтобы переполнение произошло эта сумма должна быть 2 в степени 256 (тот самый дохулиард). А чтобы получить при сложении двух чисел дохулиард, они должны быть довольно большими (ну или хотя бы одно из них, ваш кэп). А как раз такие большие суммы и палят системы мониторинга, например, от тех же PeckShield.

4. Насчет большого депозита на биржу - в этой статье https://medium.com/smartmesh/smartmesh-announcement-on-ethereum-smart-contract-overflow-vulnerability-f1ded8777720 смартмешевцы говорят, что на биржи было заведено всего 65,300,289 SMT, что в принципе не так уж и много. Я думаю, что к моменту перевода на биржи все заинтересованные лица уже спалили лишний дохулиард токенов в блокчейне и начали принимать меры. Так что да, шансов у хакеров было не много, но все равно попробовать стоило)))

З.ы Респект тебе за твои статьи. Настоящий edutainment, каким он и должен быть.
З.з.ы Прошу прощения за многа букаф

Я обожаю, когда мне присылают такое! Спасибо, бро, что спасаешь мой го8ноконтент. Растём и развиваемся вместе!

Респект!
@CryptoLamer

Бодрого миртрудмайского!

Вот она - пришла весна, которую мы любим! Зелень и на деревьях, и на графиках. Копаешь - сажаешь?  Хотя какой там, ты уже на Луне, пади, под моим чутким!)

Я уехал в ближайший мегаполис, чтобы забрать свои билеты на футбик! Поэтому пост сей писался среди ночи, а публиковать будет мой прекрасный Наташ-беляш (Чувствую сильное желание подредактировать не только ошибки. Прим. редактора-беляша @SvsSnv). Ну блондинка патамушта, чего не понятного?

Глушков там продвигает апитрейд. И вот теперь я сильно задумался, а не скам ли это? Но робот делает свою работу по наращиванию портфолио исправно, добавили недавно KuCoin. Что к чему - в моём видосе https://youtu.be/bfVwQJIsnV8 , если интересно.

Готовься, я разобрал один русский проект и теперь буду несчадно топить за него! Потому что он это заслужил, потому что это один из немногих продуктов с русской командой, за которую не стыдно, потому что ребятам просто кромешно не прёт по жизни, как и Ламеру.

Сегодня стартует пресейл DAOstack. Капа гарантирована всем из вайт листа в течении 24х часов. Мin 1 Eth. Если хардкап пресейла будет превышен, то высчитают среднюю аллокацию и равномерно разделят. Т.е. тем, кто свыше средней набрал, добавят аллокацию тех, кто не добрал до этой самой средней, а остальное вернут инвесторам. Для нищебродов, типа Ламера, сейл 8го. Меня все отговаривают, типа же Aragon не выстрелил вообще, в вайтпэйпере вода, команда так себе. А мне думается, на флип вполне тянет. Код у проекта сильный, обзор прочитал, да и вайт, имхо, видимо мы не так понимаем. Старт пресейла в 7 утра мск!

Sentinel Protocol перенёс даты своего сейла. Пресейл 23го, для Ламера - 27го старт. Тоже чутка отложил. Всё таки чисто профессиональная тема - информационная безопасность.

ICON анонсировал своё гнездо для проведения баблосборов. Первым станет "Синий Кит". Нет, вены резать не надо будет. А вот светлый лик свой предъявить один раз придётся.

Присматриваемся Asuracoin, Solana, Fragments Protocol.

Ну и думаю, что завтра будет новый длиннопост. Опять Китайцы, опять блокчейн стопятьсоттыщ.0,  опять лапша на ушах, опять 14х за пустоту. Обожаю этот рынок!

Ну и надеюсь сегодня выкатить полный релиз всех трёх частей по EOS, чтобы было правильнее. Уходит на доработку и пост навигации, и дисклеймер скоро будет новый. Работы много ещё. Вперед и с песней в трудолюбивую весну.

На бганивичёк, товарищ,
@CryptoLamer

Бодрого срединедельного!

С этими выходными очучаю себя, как Балина на своей криптопенсии. Кста, он тут свой спредшит выкинул новый. Обсудим?

Ну конечно! Ты же хочешь быть в курсе, от чего твоя ламба станет чуть более осязаемой!)

Итак, тройка игроков предельно предсказуема. За Mainframe он будет топить несчадно, ибо вписался в пресейл ещё 4 месяца назад. Теперь всех будет заставлять скупать с биржи, хотя проект того действительно стоит.

На втором QuarkChain, тут и так всё ясно. На третьем Edenchain, которым он повысил рейтинг после выхода MVP. Для него это китайский DragonChain, так что иксы на таком рынке обеспечены.

Удивлен присутствием Virtua Poker в 5ке. Команда американская, ICO одобряется SEC, но я не понимаю - как это сможет работать на эфире, как будет защищаться от мультиакков и как будет происходить арбитраж, в случае сговора игроков?

Про это, кстати, хорошо рассказал братишка Tyler
https://t.me/TylerRMdiary/239
Рекомендую почитать. В покере он точно лучше моего рубит!

Evernym от Sovrin на 6м. Проект очень силён командой, стоящей за ним. Обязательно мониторим, но не факт, что что-то перепадёт простым смертным.

Farma Trust на 8м. А я его даже не смотрел. Ламер, как говорит его жена, конечно, очень "невнимательная писюха". Сегодня промониторю.

А вот кому реально стоит залезть во все щели, так это проекту Phantasma.io. Аналог Cardstack на NEO. Капа 10 лямов. В адвизорах разраб из Storj и CTO Bluzelle. Такое обязано иксовать!

Очень постараюсь сегодня дописать Tomocoin. И кстати, от полного неприятия проекта после определённых исследований понял, что не так уж всё и плохо, как мне показалось на первый взгляд. Но об этом уже вечером!)

Белый последователь Чёрного Гуру,
@CryptoLamer

Бро, есть ещё крутые каналы по криптотематике, которыми рад тебя удивить!

Могу представить канал настоящего PROтрейдера из межбанковского сектора и просто отличного парня @DeSpaceInvest.

Это не гадания на кофейной гуще и скупка стотыщпятьсот альтов с показушным профитом. Никаких завышенных ожиданий, только реальные факты чего ждать от криптовложений, а чего не стоит. Корректно и информативно.

Максимум 4 раза в неделю подготовленная и обдуманная аналитика ситуации на рынке, очень даже правильная. А это признак высокого мастерства!

Кароч, если хочешь поднять свой трейдерский level на уровень настоящего профи, то я тебе настойчиво рекомендую подписаться на @DeSpaceInvest!

Гоу гоу гоу по ссылке
👉 https://t.me/DeSpaceInvest

Встречай самый злобный пост в канале Ламера!

Tomoтстой http://cryptosherlock.club/tomoshit/

Ламер бесится от пустых вайтпэйперов бесконечных китайских блокчейнов и делает неутешительные выводы о том, как мы отбираем проекты и контент на крипте!

❗️Осторожно❗️Высокая вероятность обжечься от горящего ламерского пукана!

Наслаждайся!

@CryptoLamer

Бодрого рабочего!

Хоп сегодня, хоп завтра и назад копать!  Люблю майские!)

И пока ты удивляешься как грамотно, без единой орфографической ошибки, написан пост (ведь моя прекрасная блонди работает не покладая словаря), я расскажу тебе о том, что нынче случилось-приключилось на крипте.

Goldman Sachs планирует торговать фьючами на батьку🔥🔥🔥 То, что нужно для полного туземуна рынка к заветному триллиону.

А пока сезон альтов продолжается. WanChain пошел по биржам. Сегодня Huobi, а завтра уже Nasdaq...ну да вряд ли, но ведь надежда умирает, как гриться, сразу после финиша русских биатлонистов.

Bitfinex листит Golem и Hshare. Туземун, товарищ холдер! Надо, кстати, HSR пометить для разбора.

Morpheus Labs разлочит токены сегодня. Qryptos тебя ждёт, товарищ флипер!

А что же QuarkChain, спросишь ты меня! А я отвечу: в понедельник, начиная с полуночи, открывается белый лист. Спать мы не имеем права в такой день! Попадание в него будет зависеть от времени вступления в группу и твоих знаний о проекте. Не забудь вайтпэйпер почитать. В отличие от Tomo, он более информативен.

KYC на Cardstack, для нищенок типа меня, начинается 10го мая. Не забудь пройти и запулить мелочишку ребятам. Достойный проект!

НЛО вернулся жив-здоров!
Что-то на неделе обещал написать в канал.

За сим откланиваюсь. Побежал дальше раскапывать годноту! Всем Наташкиных поцелуев, она уже нежно полюбила тебя за твои добрые приветственные.

Ой как не охота работать!
@CryptoLamer

Молния!

Открыта рега в вайтлист atonomi!!!

Бегом бегом бегом!
https://atonomi.io/

А вот теперь взяли блокнотики, ручки и...выбросили в окно!

Берём тату машинку, ножи и гвозди и режем и выбиваем на руках...нет это не призыв к насилию и не первый раунд "Синего кита"...просто пусть тебе больно будет сейчас, чтобы не было больно потом от FOMO.

KYC Quarkchain 10.00 МСК май 7е число❗️❗️❗️

KYC OneLedger 19.00 мск май число 9е❗️❗️❗️

Отчалил дорабатывать!

@CryptoLamer

Бодрой пятницы!

Ой-ой-ой...ой-ой-ой
Пахнет немножко пздц. На Витальку наехал SEC и 7го мая будут решать, является ли наш любимый кефирчик ценной бумагой. Посыл предельно ясен: нех*й простым людям богатеть, играть надо по правилам больших дяденек.

Что ждёт монетку нашего Боженьки-младшего Виталика? Делистинг со всех бирж, где хоть как-то может повлиять SEC, падение рынка, непонятки со всеми ICO на эфире и всеми, кто выходит на территории пиндостана. Такие вот дела.

А Эфир тем временем +10%, я не понимаю этот рынок! Или все шортить собрались?

Пока такие дела, тут появилась инфа, что и для KYC Quarkchain и для OneLedger нужно будет предоставить справочку о происхождении средств! Ну шо, побежали выписку из банка заказывать?

В общем, совсем скоро мы не сможем попасть на ICO, не рассказав проекту запахом каких цветов пукает твоя жена и откуда находит средства на пропитание бабуля твоего кота.

Большие дяди очень не хотят, чтобы мы богатели. Не для этого они десятками лет спекулировали на рынке. Все идёт именно к перезакупке монет у третьих лиц в 3 раза дороже! Ну или получай аккредитацию. Наверное и я буду постепенно двигаться в этом направлении.

А пока, двигаюсь в сторону поиска актуальной халявы. О ней позднее!

Не забудь накатить за то, чтобы Виталика пронесло мимо всех ценных и не очень бумаг. Пятница ведь.

All SEC Are Bustards,
@CryptoLamer

Так как мы с Вадимом, откровенно говоря, зае*ались проходить KYC, то следующий проект, который мы взяли на обзор, показался нам крайне полезным.

http://www.youtube.com/watch?v=lxygp3-MTZU

Наконец-то, у нас будет возможность 1 раз загрузить всю нужную инфу в приложение и больше не забивать гугл-облако бесконечными фотками с паспортом, а голову - расписанием процедуры прохождения KYC для разных ICOшек. И страдать от параноидальной шизофрении по теме "А кто сейчас берет кредит по моему паспорту?"

В общем, как обычно - лайкос или диз, коммент и подписаться не мешает!

Наслаждайся,
@CryptoLamer

У Вадима 5к подписчиков на канале! Я появился там, когда нас было ровно 23!) Уже тогда знал, что это будет 🔥🔥🔥

Спасибо всем причастным! Счастлив быть частью этой команды! Вы все крутые)))

А Вадиму мой большой респект за честный контент без Bullshit, рекламы и проплаченных обзоров (хотя предложений полно), за то что не смотря на самые лёгкие возможности продвижения в стиле сами знаете кого он выбрал свой путь и развивает проект!
Луны тебе в самом ближайшем времени!

Сегодня обязательно что-нибудь праздничное надо бы записать по этому поводу!

@CryptoLamer

https://atonomi.io/ whitelist круг 2 погнали!!!!

Я дождался! 10 лет и 18 фильмов!

И АХУ*ТИТЕЛЬНЕЙШАЯ концовочка трилогии о Мстителях.
Если гик, как я, то бегом в кино!
(мальчик Ламер, 30 лет)

Ну а у меня, наконец-то, благодаря усилиям моей Белой Вдовы Наташи (как ведь совпало-то!), закончена своя трилогия. Теперь в полном объеме на сайте CryptoSherlock.Club

Часть 1. EOS. Начало
Часть 2. EOS. Эра Технологии
Часть 3. EOS. Война Консенсуса

Наслаждайся,
@CryptoLamer

Бодрого субботнего, бро!

Я сегодня работку работаю,
поэтому сегодня мало чего будет на канале!

Дэн Лаример выложил вчера превью Dawn 4.0 и это просто восхитительно. Прочти обязательно!
https://medium.com/@bytemaster/introducing-eosio-dawn-4-0-f738c552879

Не не не! О 4й части по EOS даже не думай! Я тебе не Марвел!

Switcheo на следующей неделе начинает апгрейд биржи до версии 2.0. Обещают стать супермегабыстрыми.

Остальное не так уж и интересно.

Далее, многие уже юзают apitrade. Сервису вчера был ровно месяц. Поэтому, вчера они анонсировали программу гарантии безубытычности для новичков. Ты сам лично сможешь проверить, что всё окейно работает. Нужно только полностью следовать рекомендациям последнего поста на их канале. При убытке гарантия двойного возврата средств! Самое время затестить, если уже подключился.

Видос, где я объясняю что и как
https://youtu.be/bfVwQJIsnV8

Моя пригласительная
https://www.apitrade.pro/LamerCrypto.htm

Канал платформы
t.me/apitraderu
❗️Обязательно прочти все посты и FAQ на сайте, чтобы правильно применить  алгоритмы бота к имеющимся монетам у тебя на счету❗️

Их чат t.me/spacearbitrage

Если тебя не устроила работа платформы, то все средства с платформы выводятся по тикету в тех. поддержку максимум в течении недели, на ЯД или в Eth. У меня пробный вывод занял сутки. Скрины, если нужны тебе, то пиши в личку, предоставим.

Кароч, я работать. Завтра криптовремячко. Длиннопост уже в работе.

Убежал,
@CryptoLamer

Airdrop от hubtoken

По ссылочке и приглашаем друзей!

hubtoken.org/airdrop?t=449894672

И будет маленькое счастье!
@CryptoLamer

Аттракцион невероятной щедрости от Superbloom (SEED)  100$

Чего надобно сделать!

1. Перейти на сайт Superbloom (https://www.superbloom.com/bonus?mwr=7467-9a1a0d60)
2. Подписаться в Twitter (https://twitter.com/SuperbloomHQ), CEO Superbloom (https://twitter.com/emmie), CMO Superbloom (https://twitter.com/LydiaPFayal)
3. Подписаться в Telegram 1 (https://t.me/SuperbloomNews), Telegram 2 (https://t.me/superbloom/)
4. Подписаться в Medium (https://medium.com/superbloom)
5. Подписаться в Facebook (https://www.facebook.com/groups/superbloom/)
6. Заполнить форму (https://www.superbloom.com/bonus-form?hsLang=en-us)
7. Подтвердить почту, и подписаться в whitelist
7. Вести имя, e-mail, ETH-wallet на сайте

5 минут из жизни за 6к рублей...пффф...легко!

@CryptoLamer

Бро, в Apitrade профилактика на алгоритме кольца!

Так что, либо юзай волны, как я, перейдя полностью на торговлю относительно EOS и Эфира, либо просто тормозни бота на всякий. Именно поэтому сделок по кольцу вчера-сегодня не было.

А то вопросы прилетают, что случилось.
@CryptoLamer

Бодрого воскресного!

Мы тут с Вадимом решили, что тебе будет крайне полезно узнать о концепции построения сети Quarkchain. Должно пригодиться при реге в вайтлист, поэтому опять не спали всю ночь.

https://youtu.be/VtQCVFmAnCI

Лайк, если понравилось. Диз, если не успел в вайтлист из-за нас прокрастинаторов. Коммент, подписка.

Криптовремячко вечерочком. Хорошего отдыха!

@CryptoLamer

Эденчейн отменили пару пулов и будут проводить лотерею на ещё 500 мест.

До 15 мая регистрируемся по ссылке
https://goo.gl/forms/ZHOQG5pQieGUA83x1

Мультиаккаунтчикам просьба не беспокоить.

За информацию благодарить нашу любимую блонди. Нат, ты зе бест! (И я вас люблю!  Добавлю, они могут закрыть регистрацию и раньше 15го, так что не тяните. Прим. редактора @SvsSnv)

@CryptoLamer

Воскресным вечером, когда особо делать нечего, приходит оно

Криптовремячко. Выпуск 18

Наслаждайся,
@CryptoLamer