o
это сторона получателя. Однако на стороне отправителя он сможет изменить ее и сменить адрес назначения на любой свой адрес
нет, это как раз имеет смысл если отправитель положил деньги в "контракт" ДО отправки получателю
Size: a a a
2020 July 14
o
тогда получается ничего не сделать( много школьников вооружилось этой темой и обкрадывют людей
лайтнинг
VA
нет, это как раз имеет смысл если отправитель положил деньги в "контракт" ДО отправки получателю
контракт может быть в виде адреса да?
o
контракт может быть в виде адреса да?
ну, формально, адрес - это вид "контракта". Хотя так тоже неправильно говорить (это чтоб пуристы не набежали)
VA
с лайтнингом пока не настолько знаком. Но возможно там и можно сделать с помощью локтаймов
o
технически пока не представляю картину
до перевода денег, они кладутся в канал. и при попытке на&%@ть у злоумышленика отбирают всё.
o
с лайтнингом пока не настолько знаком. Но возможно там и можно сделать с помощью локтаймов
там уже всё встроено
VA
там уже всё встроено
только что нашел способ проще) все проверил в electrum
1) злоумышленник продает битки на сумму 100 000р с сильно заниженным курсом. Пишет пользователю в телегу и говорит, что готов перевести битки первым, а затем уже получить кэш на карту
2) пользователь предоставляет адрес
3) злоумышленник переводит 100 000р в битках на адрес. Естетсвенное он это делает тогда, когда сеть загружена 20-30к транзакции и ставит комиссию ниже средней. Естественно он это делает с RBF
4) деньги поступают на адрес пользователя. Пользователь совершают новую транзакцию и отмечает выход (злоумышленника) и свой с балансом и ставит комиссию 50 000р.
5) злоумышленник оказывается в неудачной ситуации. Чтобы воспользоваться rbf ему надо поставить комиссию выше 50 000р, иначе транзакции получт подтверждения и он потеряет все свои деньги. В итоге он конечно же поставит больше и сохранит хотя бы 50 000р
каждое действие лично проверял 15 минут назад в electrum
1) злоумышленник продает битки на сумму 100 000р с сильно заниженным курсом. Пишет пользователю в телегу и говорит, что готов перевести битки первым, а затем уже получить кэш на карту
2) пользователь предоставляет адрес
3) злоумышленник переводит 100 000р в битках на адрес. Естетсвенное он это делает тогда, когда сеть загружена 20-30к транзакции и ставит комиссию ниже средней. Естественно он это делает с RBF
4) деньги поступают на адрес пользователя. Пользователь совершают новую транзакцию и отмечает выход (злоумышленника) и свой с балансом и ставит комиссию 50 000р.
5) злоумышленник оказывается в неудачной ситуации. Чтобы воспользоваться rbf ему надо поставить комиссию выше 50 000р, иначе транзакции получт подтверждения и он потеряет все свои деньги. В итоге он конечно же поставит больше и сохранит хотя бы 50 000р
каждое действие лично проверял 15 минут назад в electrum
VA
вердикт следующий: нельзя менять транзакцию через rbf, если ты не переставишь комиссию в большую сторону дочерней транзакции. Появляется ошибка нехватки комиссии
DF
Инструмент для составления транзакций с использованием флешлоанов (от aave). Теперь даже не нужно писать код
https://furucombo.app/
https://furucombo.app/
есть пруфы что это от aave? имхо это отдельные китайцы
p
есть пруфы что это от aave? имхо это отдельные китайцы
Имелось ввиду флеш-лоаны от ааве используются
o
только что нашел способ проще) все проверил в electrum
1) злоумышленник продает битки на сумму 100 000р с сильно заниженным курсом. Пишет пользователю в телегу и говорит, что готов перевести битки первым, а затем уже получить кэш на карту
2) пользователь предоставляет адрес
3) злоумышленник переводит 100 000р в битках на адрес. Естетсвенное он это делает тогда, когда сеть загружена 20-30к транзакции и ставит комиссию ниже средней. Естественно он это делает с RBF
4) деньги поступают на адрес пользователя. Пользователь совершают новую транзакцию и отмечает выход (злоумышленника) и свой с балансом и ставит комиссию 50 000р.
5) злоумышленник оказывается в неудачной ситуации. Чтобы воспользоваться rbf ему надо поставить комиссию выше 50 000р, иначе транзакции получт подтверждения и он потеряет все свои деньги. В итоге он конечно же поставит больше и сохранит хотя бы 50 000р
каждое действие лично проверял 15 минут назад в electrum
1) злоумышленник продает битки на сумму 100 000р с сильно заниженным курсом. Пишет пользователю в телегу и говорит, что готов перевести битки первым, а затем уже получить кэш на карту
2) пользователь предоставляет адрес
3) злоумышленник переводит 100 000р в битках на адрес. Естетсвенное он это делает тогда, когда сеть загружена 20-30к транзакции и ставит комиссию ниже средней. Естественно он это делает с RBF
4) деньги поступают на адрес пользователя. Пользователь совершают новую транзакцию и отмечает выход (злоумышленника) и свой с балансом и ставит комиссию 50 000р.
5) злоумышленник оказывается в неудачной ситуации. Чтобы воспользоваться rbf ему надо поставить комиссию выше 50 000р, иначе транзакции получт подтверждения и он потеряет все свои деньги. В итоге он конечно же поставит больше и сохранит хотя бы 50 000р
каждое действие лично проверял 15 минут назад в electrum
т.е. это решается потерей половины суммы?
DS
есть пруфы что это от aave? имхо это отдельные китайцы
Это не от ааве, от ааве флэш лоуны там
o
только что нашел способ проще) все проверил в electrum
1) злоумышленник продает битки на сумму 100 000р с сильно заниженным курсом. Пишет пользователю в телегу и говорит, что готов перевести битки первым, а затем уже получить кэш на карту
2) пользователь предоставляет адрес
3) злоумышленник переводит 100 000р в битках на адрес. Естетсвенное он это делает тогда, когда сеть загружена 20-30к транзакции и ставит комиссию ниже средней. Естественно он это делает с RBF
4) деньги поступают на адрес пользователя. Пользователь совершают новую транзакцию и отмечает выход (злоумышленника) и свой с балансом и ставит комиссию 50 000р.
5) злоумышленник оказывается в неудачной ситуации. Чтобы воспользоваться rbf ему надо поставить комиссию выше 50 000р, иначе транзакции получт подтверждения и он потеряет все свои деньги. В итоге он конечно же поставит больше и сохранит хотя бы 50 000р
каждое действие лично проверял 15 минут назад в electrum
1) злоумышленник продает битки на сумму 100 000р с сильно заниженным курсом. Пишет пользователю в телегу и говорит, что готов перевести битки первым, а затем уже получить кэш на карту
2) пользователь предоставляет адрес
3) злоумышленник переводит 100 000р в битках на адрес. Естетсвенное он это делает тогда, когда сеть загружена 20-30к транзакции и ставит комиссию ниже средней. Естественно он это делает с RBF
4) деньги поступают на адрес пользователя. Пользователь совершают новую транзакцию и отмечает выход (злоумышленника) и свой с балансом и ставит комиссию 50 000р.
5) злоумышленник оказывается в неудачной ситуации. Чтобы воспользоваться rbf ему надо поставить комиссию выше 50 000р, иначе транзакции получт подтверждения и он потеряет все свои деньги. В итоге он конечно же поставит больше и сохранит хотя бы 50 000р
каждое действие лично проверял 15 минут назад в electrum
не понял, злоумышленик теряет половину, но пользователь всё равно без денег. В чём решение?
VA
т.е. это решается потерей половины суммы?
для злоумышленника да
VA
не понял, злоумышленик теряет половину, но пользователь всё равно без денег. В чём решение?
злоумышленник теряет половину либо ждет пока транза подтвердится и половина уйдет пользователю. Бесплатно.
o
для злоумышленника да
а для пользователЯ?
T
злоумышленник теряет половину либо ждет пока транза подтвердится и половина уйдет пользователю. Бесплатно.
а по транзе посмотреть, есть ли там rbf флаг и пользователю показать большим красным капсом - что мол транза может быть изменена и лучше подождать подтверждений нельзя?
VA
а для пользователЯ?
пользователь получит за вычетом комиссии деньги злоумышленника.
VA
а по транзе посмотреть, есть ли там rbf флаг и пользователю показать большим красным капсом - что мол транза может быть изменена и лучше подождать подтверждений нельзя?
можно. Задача как наказать злоумышленника