This media is not supported in your browser
VIEW IN TELEGRAM
Fable 5 скоро вернётся в публичный доступ
В исходном коде Claude Code обнаружены упоминания о возвращении модели Fable 5 в публичный доступ с изменённой моделью распространения — её больше не потребуется покупать отдельно, вместо этого будет применяться недельный лимит как для других моделей. Если информация подтвердится, пользователи платных тарифов смогут использовать Fable 5 в рамках своих подписок. Причины снятия ограничений по национальной безопасности остаются неясными. Хотя это п…
➡️ Читайте на сайте: https://aff.top/blog/fable-5-skoro-vernetsia-v-publichnyi-dostup
🧠 Ещё больше инсайтов → в канале AFF.top
В исходном коде Claude Code обнаружены упоминания о возвращении модели Fable 5 в публичный доступ с изменённой моделью распространения — её больше не потребуется покупать отдельно, вместо этого будет применяться недельный лимит как для других моделей. Если информация подтвердится, пользователи платных тарифов смогут использовать Fable 5 в рамках своих подписок. Причины снятия ограничений по национальной безопасности остаются неясными. Хотя это п…
➡️ Читайте на сайте: https://aff.top/blog/fable-5-skoro-vernetsia-v-publichnyi-dostup
🧠 Ещё больше инсайтов → в канале AFF.top
FATF travel rule: что обязан собирать криптообменник при переводах между кошельками
Travel Rule — это требование передавать данные об отправителе и получателе при переводе виртуальных активов через провайдеров. Для обменников и VASP это не «рекомендация», а базовый комплаенс-процесс: без него транзакции между сервисами могут не пройти внутреннюю проверку.
Что обычно нужно заложить в процесс:
— идентификация клиента до отправки;
— проверка, принадлежит ли адрес другому сервису или self-custody;
— сбор и передача набора данных по контрагенту;
— хранение логов и подтверждений по спорным операциям.
Самая частая ошибка — считать, что rule действует только на крупные суммы. На практике у разных юрисдикций пороги и детали отличаются, но обменнику важно иметь единый workflow: кто собирает данные, кто валидирует адрес, кто блокирует операцию при неполном наборе сведений. Без этого растут отказы, ручные сверки и риск нарушения внутренних политик.
Для интеграции обычно проверяют три вещи: совместимость формата данных с другими VASP, маршрут обмена сообщениями и сценарии на случай, если контрагент не поддерживает передачу сведений. Отдельно стоит прописать, как работать с ошибочными адресами, mixed-сервисами и переводами на собственные кошельки клиента.
Если у вас есть обменник или OTC-деск, Travel Rule лучше воспринимать как часть онбординга и платежного контура, а не как отдельную «галочку»: чем раньше встроены проверки адресов и обмен данных, тем меньше ручного комплаенса потом.
Travel Rule — это требование передавать данные об отправителе и получателе при переводе виртуальных активов через провайдеров. Для обменников и VASP это не «рекомендация», а базовый комплаенс-процесс: без него транзакции между сервисами могут не пройти внутреннюю проверку.
Что обычно нужно заложить в процесс:
— идентификация клиента до отправки;
— проверка, принадлежит ли адрес другому сервису или self-custody;
— сбор и передача набора данных по контрагенту;
— хранение логов и подтверждений по спорным операциям.
Самая частая ошибка — считать, что rule действует только на крупные суммы. На практике у разных юрисдикций пороги и детали отличаются, но обменнику важно иметь единый workflow: кто собирает данные, кто валидирует адрес, кто блокирует операцию при неполном наборе сведений. Без этого растут отказы, ручные сверки и риск нарушения внутренних политик.
Для интеграции обычно проверяют три вещи: совместимость формата данных с другими VASP, маршрут обмена сообщениями и сценарии на случай, если контрагент не поддерживает передачу сведений. Отдельно стоит прописать, как работать с ошибочными адресами, mixed-сервисами и переводами на собственные кошельки клиента.
Если у вас есть обменник или OTC-деск, Travel Rule лучше воспринимать как часть онбординга и платежного контура, а не как отдельную «галочку»: чем раньше встроены проверки адресов и обмен данных, тем меньше ручного комплаенса потом.
Forwarded from Потрачено! Клуб спящих бизнесменов!
💡 Все льют гемблу. А топы — ещё и бинарки
Трейдинговая вертикаль конвертит не хуже, а по RevShare бьет наповал.
AffStore — прямой рекл с брендами, которые знают:
→ до 80% RevShare
→ только прямые офферы — никаких прокладок
→ личный менеджер, прозрачные условия
Добавь вертикаль, где твой трафик стоит дороже.
👉 Регистрируйся
Трейдинговая вертикаль конвертит не хуже, а по RevShare бьет наповал.
AffStore — прямой рекл с брендами, которые знают:
→ до 80% RevShare
→ только прямые офферы — никаких прокладок
→ личный менеджер, прозрачные условия
Добавь вертикаль, где твой трафик стоит дороже.
👉 Регистрируйся
Ghost берут за блог, а потом упираются в ограничения темы и доставки контента
Ghost часто выбирают как «простой блоговый CMS», но на практике он хорош только там, где нужен аккуратный контент-сайт без тяжёлой редакторской машины. Сильные стороны: быстрый запуск, понятная админка, нормальная работа с постами, тегами и рассылками. Слабые: сложнее жить с нетипичной структурой страниц, много кастомной логики удобнее выносить наружу, чем пытаться запихнуть внутрь.
Если проект уже не чистый блог, проверьте три вещи:
— нужен ли не только пост, но и каталог, лендинги, авторские профили;
— придётся ли строить сложные формы, фильтры, связки контента;
— кто будет верстать темы и поддерживать интеграции.
Для редакции Ghost удобен, когда тексты публикуют часто и без бюрократии. Для разработчика он приятен, если фронт живёт отдельно, а CMS отдаёт контент через API и не требует постоянных правок в ядре. Но если нужен сложный workflow, много ролей и нестандартные сущности, чаще выигрывают Drupal или Strapi.
Хорошее правило простое: Ghost берут не за «всё умеет», а за скорость контент-процесса. Если ваш сайт растёт в сторону портала, каталога или медиаплатформы, лучше проверить ограничения заранее, а не после запуска.
Ghost часто выбирают как «простой блоговый CMS», но на практике он хорош только там, где нужен аккуратный контент-сайт без тяжёлой редакторской машины. Сильные стороны: быстрый запуск, понятная админка, нормальная работа с постами, тегами и рассылками. Слабые: сложнее жить с нетипичной структурой страниц, много кастомной логики удобнее выносить наружу, чем пытаться запихнуть внутрь.
Если проект уже не чистый блог, проверьте три вещи:
— нужен ли не только пост, но и каталог, лендинги, авторские профили;
— придётся ли строить сложные формы, фильтры, связки контента;
— кто будет верстать темы и поддерживать интеграции.
Для редакции Ghost удобен, когда тексты публикуют часто и без бюрократии. Для разработчика он приятен, если фронт живёт отдельно, а CMS отдаёт контент через API и не требует постоянных правок в ядре. Но если нужен сложный workflow, много ролей и нестандартные сущности, чаще выигрывают Drupal или Strapi.
Хорошее правило простое: Ghost берут не за «всё умеет», а за скорость контент-процесса. Если ваш сайт растёт в сторону портала, каталога или медиаплатформы, лучше проверить ограничения заранее, а не после запуска.
Forwarded from Потрачено! Клуб спящих бизнесменов!
Будешь на G GATE в Тбилиси? 🇬🇪
🚀 Команда YOUR PARTNERS летит на конфу за новыми партнерами.
Ищем не только крупные команды — готовы работать с каждым, кто нацелен на результат и долгосрочное сотрудничество.
Если готов лить трафик на сильный бренд и получать топовые условия — давай знакомиться.⚡️
Что предлагаем:
🎁 А ещё подарим крутой фирменный мерч — как символ нового продуктивного партнерства 💪🏻
✈️ Бронируй время, обсудим детали
Ищем не только крупные команды — готовы работать с каждым, кто нацелен на результат и долгосрочное сотрудничество.
Если готов лить трафик на сильный бренд и получать топовые условия — давай знакомиться.
Что предлагаем:
• Прямой рекламодатель YOUR❤️🔥 LOOT
• Свежий продукт, база не выжжена
• Гибкие ставки (CPA, RS, Hybrid)
• ГЕО: CIS, LATAM, бурж
• Помощь с крео и постбэками
Please open Telegram to view this post
VIEW IN TELEGRAM
Singapore MAS по крипте: как устроить работу без лишних сюрпризов
MAS смотрит на криптобизнес не как на «технологию», а как на финансовую деятельность: важны продукт, потоки денег, контроль клиентов и происхождение средств. Поэтому первый шаг — определить, вы просто разрабатываете софт, обслуживаете кошелёк, проводите обмен или принимаете/передаёте активы третьим лицам.
Дальше проверьте три блока: • нужен ли лицензируемый платёжный сервис; • есть ли у вас custody и доступ к средствам клиентов; • попадаете ли вы под AML/CFT-обязанности. Если хотя бы один ответ «да», режим комплаенса надо проектировать заранее, а не после запуска.
Отдельно следите за маркетингом и географией: публичное продвижение, работа с резидентами, партнёрские схемы и on/off-ramp часто важнее самой архитектуры продукта. Для MAS критично, кто контролирует интерфейс, кто подписывает транзакции и где фактически принимается решение по операциям.
Лучший рабочий подход — описать продукт в виде схемы потоков денег и прав доступа, затем сверить её с лицензируемыми функциями, KYC/санкциями и хранением логов. Если схема не помещается в один лист, у комплаенса уже есть риск-зона.
MAS смотрит на криптобизнес не как на «технологию», а как на финансовую деятельность: важны продукт, потоки денег, контроль клиентов и происхождение средств. Поэтому первый шаг — определить, вы просто разрабатываете софт, обслуживаете кошелёк, проводите обмен или принимаете/передаёте активы третьим лицам.
Дальше проверьте три блока: • нужен ли лицензируемый платёжный сервис; • есть ли у вас custody и доступ к средствам клиентов; • попадаете ли вы под AML/CFT-обязанности. Если хотя бы один ответ «да», режим комплаенса надо проектировать заранее, а не после запуска.
Отдельно следите за маркетингом и географией: публичное продвижение, работа с резидентами, партнёрские схемы и on/off-ramp часто важнее самой архитектуры продукта. Для MAS критично, кто контролирует интерфейс, кто подписывает транзакции и где фактически принимается решение по операциям.
Лучший рабочий подход — описать продукт в виде схемы потоков денег и прав доступа, затем сверить её с лицензируемыми функциями, KYC/санкциями и хранением логов. Если схема не помещается в один лист, у комплаенса уже есть риск-зона.
Memecoins — это не «шум», а отдельный цикл ликвидности с предсказуемыми ошибками
У memecoin-циклов обычно один и тот же рисунок: сначала внимание собирают 1-2 ярких токена, затем появляется волна копий, после чего объёмы распыляются по десяткам мелких тикеров. На этом этапе растёт не качество проекта, а скорость оборота капитала.
Для трейдера важнее не история в чате, а структура рынка:
• где сосредоточен объём;
• есть ли приток новых кошельков;
• совпадает ли рост цены с ростом ликвидности в пуле;
• не держится ли свеча только на одном маркет-мейкере.
Типовая ошибка — путать высокий оборот с устойчивым спросом. У memecoins часто большой суточный объём создаётся короткими сериями входов и выходов, а не долгим накоплением. Если спред расширяется, а глубина стакана пустеет, движение обычно живёт меньше, чем кажется по графику.
Ещё один фильтр — распределение холдеров. Когда доля предложения у нескольких адресов слишком велика, рынок легко двигается вверх, но так же легко теряет ликвидность при первом массовом выходе. Для оценки полезно смотреть не на обещания, а на on-chain структуру и реакцию пула на крупные сделки.
Рабочее правило простое: memecoin можно читать как поток ликвидности, а не как «идею». Сначала проверяйте объём, глубину и распределение, и только потом — вход.
У memecoin-циклов обычно один и тот же рисунок: сначала внимание собирают 1-2 ярких токена, затем появляется волна копий, после чего объёмы распыляются по десяткам мелких тикеров. На этом этапе растёт не качество проекта, а скорость оборота капитала.
Для трейдера важнее не история в чате, а структура рынка:
• где сосредоточен объём;
• есть ли приток новых кошельков;
• совпадает ли рост цены с ростом ликвидности в пуле;
• не держится ли свеча только на одном маркет-мейкере.
Типовая ошибка — путать высокий оборот с устойчивым спросом. У memecoins часто большой суточный объём создаётся короткими сериями входов и выходов, а не долгим накоплением. Если спред расширяется, а глубина стакана пустеет, движение обычно живёт меньше, чем кажется по графику.
Ещё один фильтр — распределение холдеров. Когда доля предложения у нескольких адресов слишком велика, рынок легко двигается вверх, но так же легко теряет ликвидность при первом массовом выходе. Для оценки полезно смотреть не на обещания, а на on-chain структуру и реакцию пула на крупные сделки.
Рабочее правило простое: memecoin можно читать как поток ликвидности, а не как «идею». Сначала проверяйте объём, глубину и распределение, и только потом — вход.
This media is not supported in your browser
VIEW IN TELEGRAM
Chat GPT-5.6 будут выдавать лишь избранным
США ограничивают публичный доступ к новым ИИ-моделям: теперь его выдают только проверенным пользователям после обязательной 30-дневной процедуры верификации. Сэм Альтман называет это самым быстрым путём к публичному релизу. Эффективность меры вызывает сомнения — китайские разработчики традиционно копируют модели в течение суток после выхода.
➡️ Читайте на сайте: https://aff.top/blog/chat-gpt-5-6-budut-vydavat-lish-izbrannym
🧠 Ещё больше инсайтов → в канале AFF.top
США ограничивают публичный доступ к новым ИИ-моделям: теперь его выдают только проверенным пользователям после обязательной 30-дневной процедуры верификации. Сэм Альтман называет это самым быстрым путём к публичному релизу. Эффективность меры вызывает сомнения — китайские разработчики традиционно копируют модели в течение суток после выхода.
➡️ Читайте на сайте: https://aff.top/blog/chat-gpt-5-6-budut-vydavat-lish-izbrannym
🧠 Ещё больше инсайтов → в канале AFF.top
This media is not supported in your browser
VIEW IN TELEGRAM
Vk удалили из App store: что дальше?
Удаление VK из App Store заблокировало доступ для владельцев iPhone в России, но проблема решаема. Арбитражники теряют один канал, но не аудиторию — 20–30 млн пользователей iOS остались на месте. Вместо VK стоит переориентироваться на альтернативные источники: Telegram Ads с таргетингом на iOS, push-сети типа AdProfex, MTS Ads и Beeline Ads. VK может последовать примеру Max и запустить PWA-приложение для восстановления уведомлений. Главный вывод…
➡️ Читайте на сайте: https://aff.top/blog/vk-udalili-iz-app-store-chto-dalshe
🧠 Ещё больше инсайтов → в канале AFF.top
Удаление VK из App Store заблокировало доступ для владельцев iPhone в России, но проблема решаема. Арбитражники теряют один канал, но не аудиторию — 20–30 млн пользователей iOS остались на месте. Вместо VK стоит переориентироваться на альтернативные источники: Telegram Ads с таргетингом на iOS, push-сети типа AdProfex, MTS Ads и Beeline Ads. VK может последовать примеру Max и запустить PWA-приложение для восстановления уведомлений. Главный вывод…
➡️ Читайте на сайте: https://aff.top/blog/vk-udalili-iz-app-store-chto-dalshe
🧠 Ещё больше инсайтов → в канале AFF.top
FATF travel rule: какой пакет данных должен быть у криптообменника
FATF travel rule требует передавать вместе с переводом не только сумму, но и сведения об отправителе и получателе. Для обменников и VASP это не «доп. опция», а базовая часть процесса комплаенса.
В рабочей схеме обычно проверяют:
— кто инициировал перевод: имя, идентификатор аккаунта, адрес кошелька;
— куда уходит перевод: данные получателя и его провайдера;
— достаточно ли данных, чтобы связать транзакцию с конкретным клиентом.
Если платформа не собирает эти поля, возникают три проблемы: перевод нельзя корректно обработать, контрагент может не принять его, а внутренний AML-контроль теряет след цепочки. Для бизнеса это значит лишние ручные проверки, задержки и риск блокировок.
Отдельно важно различать «свой кошелёк» и перевод на другой сервис: в первом случае набор проверок может быть проще, во втором — требования к обмену данными обычно жёстче. Поэтому в правилах сервиса должны быть описаны лимиты, исключения и сценарии отказа.
Хорошая практика — заранее встроить сбор данных в форму отправки, хранение логов и маршрут эскалации для неподтверждённых переводов. Чем меньше ручных исключений, тем легче пройти аудит и не ломать клиентский поток.
FATF travel rule требует передавать вместе с переводом не только сумму, но и сведения об отправителе и получателе. Для обменников и VASP это не «доп. опция», а базовая часть процесса комплаенса.
В рабочей схеме обычно проверяют:
— кто инициировал перевод: имя, идентификатор аккаунта, адрес кошелька;
— куда уходит перевод: данные получателя и его провайдера;
— достаточно ли данных, чтобы связать транзакцию с конкретным клиентом.
Если платформа не собирает эти поля, возникают три проблемы: перевод нельзя корректно обработать, контрагент может не принять его, а внутренний AML-контроль теряет след цепочки. Для бизнеса это значит лишние ручные проверки, задержки и риск блокировок.
Отдельно важно различать «свой кошелёк» и перевод на другой сервис: в первом случае набор проверок может быть проще, во втором — требования к обмену данными обычно жёстче. Поэтому в правилах сервиса должны быть описаны лимиты, исключения и сценарии отказа.
Хорошая практика — заранее встроить сбор данных в форму отправки, хранение логов и маршрут эскалации для неподтверждённых переводов. Чем меньше ручных исключений, тем легче пройти аудит и не ломать клиентский поток.
5 типовых паттернов эксплойтов smart-contracts, которые повторяются снова и снова
Чаще всего атака не выглядит «сложной»: контракт просто доверяет тому, чему доверять нельзя. Базовый чек-лист риска — внешние вызовы без защиты reentrancy, неверные проверки прав доступа, полагание на один источник цены, плохая работа с округлением и переполнением, а также ошибки в логике пауз и апгрейдов.
1) Reentrancy: контракт отправляет средства до обновления баланса.
2) Access control: функция открыта не тем ролям или проверка стоит не в том месте.
3) Oracle risk: цена берётся из тонкого рынка, манипулируется через крупную сделку или flash loan.
4) Math/precision: округление, деление на ноль, неверные decimals, потеря долей при расчётах.
Отдельная группа — ошибки интеграций: несовместимость с токенами, неожиданные callback-функции, неправильная обработка transfer/approve, а также «сломанные» предположения о том, что токен ведёт себя как стандартный ERC-20. Для DeFi это частая точка входа: один модуль безопасен сам по себе, но в связке даёт дыру.
Полезная привычка: перед деплоем прогонять аудит не только по коду, но и по допущениям. Если функция зависит от цены, ролей, времени или внешнего вызова — пометь её как критичную и тестируй сценарии, где эти условия ломаются.
Главное правило простое: если контракт принимает решения на доверии, атакующий первым проверит именно это доверие.
Чаще всего атака не выглядит «сложной»: контракт просто доверяет тому, чему доверять нельзя. Базовый чек-лист риска — внешние вызовы без защиты reentrancy, неверные проверки прав доступа, полагание на один источник цены, плохая работа с округлением и переполнением, а также ошибки в логике пауз и апгрейдов.
1) Reentrancy: контракт отправляет средства до обновления баланса.
2) Access control: функция открыта не тем ролям или проверка стоит не в том месте.
3) Oracle risk: цена берётся из тонкого рынка, манипулируется через крупную сделку или flash loan.
4) Math/precision: округление, деление на ноль, неверные decimals, потеря долей при расчётах.
Отдельная группа — ошибки интеграций: несовместимость с токенами, неожиданные callback-функции, неправильная обработка transfer/approve, а также «сломанные» предположения о том, что токен ведёт себя как стандартный ERC-20. Для DeFi это частая точка входа: один модуль безопасен сам по себе, но в связке даёт дыру.
Полезная привычка: перед деплоем прогонять аудит не только по коду, но и по допущениям. Если функция зависит от цены, ролей, времени или внешнего вызова — пометь её как критичную и тестируй сценарии, где эти условия ломаются.
Главное правило простое: если контракт принимает решения на доверии, атакующий первым проверит именно это доверие.