Caramba! Se isso for verdade (geração de private-keys pela Phantom compromissada), vai ser um banho de sangue. Ela é a carteira mais utilizada DE LONGE. Eu mesmo uso ela, só que pela Ledger.
|
|
|
Vais ter de gastar, quando tiveres de precisar de gemas para recuperar os ténis. Para já não tenho feito, nem compras nem conversões. Mas sou capaz de começar a juntar algumas gemas, para poder começar a recuperar os ténis. Eu achei curioso esse update do "HP" da vida. Poderiam ter feito isso bem no começo, ai eu acho que poderia fazer sentido. Você meio que fica impossibilitado de vender o seu tênis no pânico, tendo que pagar uma "taxa" (a gema+gmt/gst?). O maior problema é que tudo isso bem complicado bastante o jogo. Você tem durabilidade, HP, gema, tipo de tênis, scroll para mint, ... acaba que o pensamento dos devs é só adicionar mais requisitos antes de vender e/ou continuar mintando/ganhando. Não teve nenhuma mudança "macro" até agora. Eu infelizmente já sai do jogo há um tempinho, tendo um total de 0 tênis.
|
|
|
Acabou de sair: https://www.theblock.co/post/161025/michael-saylor-to-step-down-as-microstrategy-ceo-shift-to-executive-chairman-roleO antigo CEO amante do Bitcoin agora vai assumir o cargo de "Executive Chairman", o que me parece mais um título qualquer para esconder a sua "saída". Espero um medinho no mercado agora que não temos mais a garantia de que a MSTR não vai vender seus sats e nem se eles vão continuar na caça para aumentar o seu stack. Lembrando que a Tesla vendeu a maior parte dos seus Bitcoins há apenas alguns meses. Speaking about the new role as executive chairman Saylor said that he "will be able to focus more on our bitcoin acquisition strategy and related bitcoin advocacy initiatives, while Phong will be empowered as CEO to manage overall corporate operations."
|
|
|
Não estou a dizer que eles não são profissionais, ou que não se preocupam com a segurança.
Será? Descobriram que esse atack vector foi encontrado durante o processo de auditória e eles só ignoraram como se ele fosse irrelevante: https://certificate.quantstamp.com/full/nomadQSP-19 Proving With An Empty Leaf
Recommendation: Validate that the input of the function is not empty
The Nomad team responded that "We consider it to be effectively impossible to find the preimage of the empty leaf".
We believe the Nomad team has misunderstood the issue. It is not related to finding the pre-image of the empty bytes. Instead, it is about being able to prove that empty bytes are included in the tree (empty bytes are the default nodes of a sparse Merkle tree). Therefore, anyone can call the function with an empty leaf and update the status to be proven. Olha a resposta do time.
|
|
|
O problema nesse hack é que o culpado foi, mais uma vez, a negligencia e um erro bobo que não deveria ter sido cometido.
O pessoal da Nomad realizou um upgrade no contrato da bridge, atualizando o seu código, e inicializou ele com um trusted root de 0x00, garantindo que todas as mensagens fossem dadas como válidas. Assim, qualquer um podia criar sua própria mensagem dizendo que podia sacar X milhões de USDC ou algumas centenas de ETH.
Se nunca mais tivessem tocado na bridge (deixadondo-a imutável), ela próvavelmente não teria sido hackeada.
|
|
|
Puts, que situação delicada ein!!? Tu acha que eles conseguirão sair dessa!!?? Será que essa brecha já foi solucionada?
Como eu disse, qualquer pessoa vendo essa treta podia ter chegado e pego uns milhões pela etherscan. Eu sei que alguns fizeram isso com o intuito de dar uma de whitehack e vão devolver. Outros vão devolver simplesmente porquê usaram um endereço público. Mas mesmo assim, o grosso (+90m) foi roubado pelo hacker original que usou a tornado.cash para bancar as txs, então esse valor provavelmente não vai ser devolvido.
|
|
|
Hoje entrei no twitter e vi esse evento acontecendo ao vivo: Nomad bridge getting actively hacked. WETH and WBTC being taken out in million-dollar increments. Withdraw all funds if you can, still $126m remaining in the contract that's likely at risk Estava na academia, então fechei e continuei o que estava fazendo. Agora voltei no PC e descobri que a bridge foi exploitada por VÁRIAS pessoas, simplesmente porquê QUALQUER pessoa poderia ter pego uma das txs do ataque e replicado para sí próprio. Várias pessoas vistas no tópico acima foram vistas pegando alguns milhões de USDC. Esse thread to samczsun explica mais sobre o ataque: https://twitter.com/samczsun/status/1554252024723546112
|
|
|
BTC: bc1qfje9ev9fu9v9gjxevz04qvdcscvxhq6j2x5vwt
Enviei $20 = 0.00083374 BTC. O próximo vai acontecer em breve porquê to doido para ver o bot fazendo tudo do inicio ao fim.
|
|
|
Vocês acreditam que isso pode ""ser um cerco"" que estao criando com a Binance para possivelmente ela parar de oferecer seus serviços aqui no Brasil?
Por que ela faria isso? Já está bloqueando as contas e perguntando por mais informações exatamente porquê precisa delas para continuar operando por aqui. Melhor do que ficar sem as taxas dos brasileirinhos.
|
|
|
É antigo sim, peguei quando há uns 3 meses. Curiosamente, consegui uns por ser um "DAO Voter", coisa que fiz porquê abri a página de uma proposta e votei só pelo meme. Também ia usar a bridge pensando no airdrop, mas acabei deixando para outra hora pois o gas da ETH estava muito alto. Acabei esquecendo...
|
|
|
A questão é: ficou a funcionar como era pretendido? Temos bot 100% operacional?
Sim, o maior problema era testar o código. O próximo (bem em breve) deve ocorrer de forma lisa.
|
|
|
Fiz outras besteiras, mas finalmente temos os verdadeiros vencedores! Eu sou o terceiro, então vou ficar com um dos meus prêmios. @rdluffy, favor me mande sua carteira e modo de pagamento escolhido (BTC, USDC, etc...). @joker_josue, fale com o @cassiolucena sobre o seu prêmio.
Para verificar o sorteio, como descrito pelo bot: Concat do seed+hash+nonce 1. e6aaaca137b936ddc5466fc0ce6de486d2738152d366b6ff49743185eeb3c94700000000000000000007283b2cc84c066d7464373283fa0a13f76e8d48f506fd02. e6aaaca137b936ddc5466fc0ce6de486d2738152d366b6ff49743185eeb3c94700000000000000000007283b2cc84c066d7464373283fa0a13f76e8d48f506fd13. e6aaaca137b936ddc5466fc0ce6de486d2738152d366b6ff49743185eeb3c94700000000000000000007283b2cc84c066d7464373283fa0a13f76e8d48f506fd2Em sha256, pega os 10 primeiros caracteres: 1. 0cef1e32a0f65dd0fcc18a42187cb30b131c6e7f1f7e97e1014047ffcedfeda2 2. c1dc4cded4d7fffe03399850ee50aed245e3589f0448ac2137074c59ed03e19d 3. 1e688835523813bd18bf4f0485180caa42ce3a9b9533cd7c1f7fcba4b42cfeb1 Em decimal: 1. 55551341216 2. 832624713428 3. 130602775890 Com mod X % 30 + 1: 1. 55551341216 % 30 + 1 = 27 2. 832624713428 % 30 + 1 = 9 3. 130602775890 % 30 + 1 = 1
Perdão novamente pelo (outro) spam de notificações.
|
|
|
Perdão o spam de notificações de menção à aqueles que estão inscritos e usam um bot de notificações. Acabei fazendo umas besteiras e tive que recriar o post várias vezes até funcionar como deveria.
|
|
|
Dei uma olhada... e se alguém tentar postar uma nova entrada depois do sorteio fechar, ele faz um post a dizer que o sorteio esta fechado, ou percebi mal?
Percebeu mal. Os únicos posts que o bot vai fazer é: 1. Post criado, dia X, prêmio X, essas são as entradas... 2. Sorteio fechado, o bloco escolhido foi o XXXXX. 3. Sorteio finalizado, o vencedor foi o X. Opa, compartilha conosco mais alguns nomes de algumas dessas comunidades no Reddit e perfils? Acho que realmente talvez sejam um pouco mais rápidas, mas eu tenho zero hábitos de entrar no Reddit e é algo que gostaria de explorar um pouco mais, pelo menos pra conhecer essas comunidades e as possibilidaes dela.
Alguns dos subreddits que eu sigo: - investimentos (sub BR, fala de investimentos e as vezes sobre crypto) - bitcoin - binance - blockfi - CelsiusNetwork - nexo - btc (relacionado ao BCH e os bigblockers) - buttcoin (sub para os haters das cryptos) - defi - cryptocurrency - cryptoreality (sub para os haters das cryptos, só que mais sério e "inteligente") - ethereum - ethdev - Yield_Farming Eu não acompanho eles de forma constante, sempre acabo me deparando com os posts enquanto na minha home do reddit. No Twitter eu sigo vários, você pode dar uma olhada na minha lista de followers, mas nem todos são de "alta qualidade" já que eu sigo perfis de memes e relacionados ao CS:GO, etc: https://twitter.com/ninjasticc/following
edit: Percebi agora que esse seu tópico não foi adicionado por conta do espaço depois do + ... vou inseri-lo manualmente.
|
|
|
Estava pensando aqui agora, escapei por pouco da Iron Finance quando teve o espiral da morte e agora escapei por pouco da Celsius também Tem algum nome pra isso? Safe exit?Safe certamente não foi, devido a proximidade do perigo rsrs. Está mais para um risky exit. Aqui eu ainda não recebi nenhum phishing direcionado à Celsius, mas sempre recebo emails oficiais do Stretto.com, que parece estar cuidando da parte dos documentos. Também não tinha nada lá, no máximo uns $50 em BTC de um ref code que esqueci de sacar.
|
|
|
Acho que você simplesmente te um flow mais otimizado ou com um 'estilo' de navegação na internet mais propício para ir encontrando e postando.
Eu acho que também me enquadro um pouco ai. O que eu faço é entrar várias vezes ao dia no Reddit, onde eu sigo várias comunidades sobre crypto, e no Twitter, onde eu também sigo vários perfis sobre crypto. As vezes eu pego a notícia na hora que sai por conta de alguns perfis que são até melhores do que os tradicionais de report, tanto que já fiz maios trades baseados nisso, antes de qualquer movimentação de preço. O melhor que tem é o @tier10k, um tipo de Walter Bloomberg só que ainda mais rápido e certeiro.
|
|
|
Novidades na "novela mexicana" Binance no Brasil. Parece que a Binance está fechando o cerco em cima de grandes transações sem origem. Agora estão pedindo comprovação para desbloquear valores elevados. Olha a matéria de hoje do Portal do Bitcoin: Binance trava saques e obriga clientes a fazer “declaração de riqueza” para recuperar acesso ao dinheiro.Eu acredito que tudo isso se originou quando o Faraó do Bitcoin movimentou Bilhões dentro da exchange e nada fora reportado para as autoridades. Daí começou o imbróglio todo. Pior que acaba sobrando para quem não tem nada a ver com o caso. Complicado... até entenderia esses requerimentos caso o usuário estivesse sacando coisa de $100-200k de forma constante, mas a matéria cita um dos user que teve sua conta bloqueada com apenas $23k... Tive sorte de ter sacado a maior parte do património em stables quando ainda estava com a Capitual e passando tudo, mas agora tenho medo de tentar mais alguma coisa. Provavelmente vou ficar na FTX que tem passado fácilmente e cobra apenas R$ 0,70 no saque do BRL (BRZ) via PIX.
|
|
|
mas será que não tem uma forma de tornar o processo de governança mais justo, descentralizando os tokens ou nfts de governança?
Eu penso que o problema dos projetos de hoje é que muitos deles tem seus tokens de governança concentrados nas mãos de poucas pessoas, como investidores (os "VCs") e o dev team. Os outros usuários: 1. Pensam apenas em especular no valor momentáneo do token ("flipando shitcoins"); ou 2. Simplesmente não se importam em ler o fórum de governança, debater, e votar de forma consciente. Algo que eu acho interessante é a delegação dos votos, tal como ocorre na Uniswap. Você pode manter os seus UNIs e passar o poder de voto deles para uma pessoa da comunidade, que representa bem os seus ideais. Se esse "deputado" se corromper, você pode simplesmente tirar o poder de delegação dele. Algo como a ideia da democracia liquida, que já foi citado 1000x no podcast do Flow. https://pt.wikipedia.org/wiki/Democracia_l%C3%ADquida
|
|
|
|