Как стать созидателем нфт?

Данный пост будет очень полезен для парней, страстно жаждущих поднять свою коллекцию или же просто погрузиться в азы создания наших любимов Джипегов.

HashLips - годный ютуб channel, чей автор почти досконально рассказал о процессе создания нфт. У него есть обучающие видео по CSS, HTML, Canvas, Solidity, по генерации джипегов. Еще не заинтересовал? а как насчет обучалок по деплою ERC1155 контрактов, защита ваших картинок от снайперов, а также создание голландского аукциона? Данный канал кладезь полезных знаний и мастхев для ознакомления.

Ок го пробовать что-то сюда постить!

Я люблю наблюдать за гениями и сегодня я такого увидел.
TX

Что произошло?
1. Чел взял в долг NFT BAYC за эфир
2. Заклеймил дроп токена APE
3. Вернул NFT, получив эфир обратно

Важно, что это произошло моментально, внутри одной транзакции и поэтому, т.к. он взял взайм и вернул внутри одного блока, то контракт не начислил ему % за долг. (Это называется флешлоан)
После этого он продал токен и получил + 239 ETH

Вам заходит такое?)

🖤 На днях CIA Officer поделился пошаговой инфой как он изучает взломы и делает расследования, с кучей тулзов под контракты. Так как, к сожалению, из ру сегмента у нас до сих пор многие не знают про этого парня, хочу иногда сохранять некоторые из его твитов здесь.

Но сразу хочу сказать, я - лишь деген и новичок даже в питоне. Он - секьюрити ресерчер, очень важная личность в LobsterDao, ну и просто далеко не самый последний человек в крипте. Часть его инфы я могу интерпретировать неправильно, поэтому если что - welcome в его официальный тред на эту тему.

1. Сначала при исследовании блокчейна используются инструменты для ручного анализа:
> https://tenderly.co
> https://ethtective.com
> https://breadcrumbs.app
> https://9000.hal.xyz
> https://dune.xyz
> https://nansen.ai
> https://bloxy.info

2. Меня этот пункт особенно зацепил ибо одни бравые кодеры при помощи магии C# и юнити сделали браузерную игру в которой визуализируется абсолютно любая транзакция или адрес на блокчейне: https://blockchain3d.info

Зайти можно с любого устройства, но пока там всё доступно только для битка. Скоро добавят эфириум, а потом глядишь и вовсе можно будет рассматривать свои солана-деген транзы. Вот тебе и веб3!

Понятное дело что CIA добавил это больше для поддержки ребят и не использует это на постоянке, но от таких проектов всегда становится тепло в районе сердечка.

P.S: после второго пункта начинается хард-левел. Если хочешь оставить свои мозги в покое - советую просто пойти лечь спать и не читать дальше. Для всех остальных - соболезную вам и желаю удачи.

3. Установка кластеров для проверки через:
> https://www.chainalysis.com
> https://amlbot.com (investigation regime only)

4. Проверка контракта/адреса через имперсонатор:
> https://revoke.cash
> https://app.unrekt.net
> Как пример - https://tutela.xyz (https://github.com/TutelaLabs) поможет в перечислении средств за https://twitter.com/TornadoCash

5. Имперсонатор: https://twitter.com/apoorvlathey/status/1429212169531396099

6. "При расследовании инцидента также важно провести классическое OSINT расследование, например, если мы расследуем взлом - необходимо проверить сообщения из чатов, опросить сотрудников и очевидцев. Иногда это позволяет получить данные. После этого, тому кто устроил что-то неладное, я всегда даю жестких пиздюлей, за то что мне пришлось искать столько тулзов и разбираться в настолько сука сложной инфе лишь бы ловить этих дебилов" - пишет Офицер в своём блоге.

> Советует также изучить данную статью

Дисклеймер:
Хотя информация которую я вам посоветую поресерчить ниже мало поможет вам в абузе, она очень важна, если вы решите работать в команде с другими людьми над одним проектом.

Agile, scrum и причем тут способность адаптироваться.

Все мы знаем, как иногда хочется запланировать жизнь до самой смерти и жить по этому максимально продуманному сценарию, в котором все идет по плану, а каждое ваше действие имеет понятный результат.
Увы наш мир так не устроен, а вернее устроен совсем не так. Мы живем в неопределенности, которую не в силах контролировать. Поэтому важно уметь подстраиваться под новые реалии: "на заводе мало платят? идем в крипту. крипта скам? идем на завод". С проектами так же.

Каждый проект проходит несколько этапов и если на каждом из них не подстраиваться под новые реалии можно выпустить совершенно нерелевантный продукт. Поэтому сейчас большинство компаний использует методологию Agile — собирает 5-7 экспертов, обычно во многих областях, усаживает их за один стол и организует с помощью product owner'a. Эти эксперты — прогеры, маркетологи и прочие бездари — в течение спринта (обычно пара недель) разрабатывают одну часть общего продукта (например страницу минта очередной скам коллекции) и показывают PO. Тот вносит правки на основе пожеланий клиента, указывает на недочеты, команда их обсуждает и садится вновь пилить продукт — другой или дорабатывать старый.
Из-за того, что разрабатываемый продукт невелик, команда быстро с ним расправляется, а из-за быстрой обратной связи не успевает потерять суть того, что делает.

Это значительно ускоряет разработку, по сравнению с "водопадной" методологией, когда проект переходит от заказчиков к архитекторам, от архитекторам к прогерам, от прогеров к тестировщикам, от тестировщиков к заказчику, где становится ненужным.

Изучить подробнее, как это происходит можно вот по этим ссылкам:
https://www.atlassian.com/ru/agile/scrum
https://youtu.be/PWw1uzZDgFc
https://youtu.be/BHhr1aMgKPk
https://youtu.be/VRIevtlCdc4

!!! АНОНС !!!

В Четверг, 2022-03-24 в 19:00 MSK (UTC+3) на канале https://t.me/ak74lab пройдет семинар "DeFi. Безопасность в блокчейне для начинающих."

В программе:

- Повторение: Как устроен Блокчейн. Сид фраза и аккаунты.
- Разбираемся с APPROVE раз и навсегда.
- Внутренности транзакции. Поле Data.
- Функции Метамаска без подключения к Блокчейну
- Функции Метамаска с подключением к Блокчейну
- Вид транзакции в Метамаске и Блокчейн эксплорере
- Дополнительные уязвимости и неприятности в DeFi
- DERP
- Классические WEB уязвимости
- Блокировка Панкейка и Метамаска
- Стейблы с Blacklist
- Всякое разное )
- Вопросы и ответы. (без записи)

На этот раз попробуем немного другой формат семинара - лекция будет идти одним непрерывным куском и запись будет остановлена сразу перед секцией вопросов и ответов. То есть те, кто будут смотреть семинар в записи - вопросов не увидят, зато у них будет плотный непрерывный информационный поток.

Так что если вам интересно будет что-то спросить по теме семинара - приходите слушать вживую ну или задавайте их потом в чате.

Распространение по другим каналам для тех, кому это будет интересно всячески приветствуется!

До встречи.
@Kruegger

Очередная клоунада от админов сейла

Только что закончился BAPE, где вы наверно открывали вкладки и ждали очереди

Но пока вы делали это, шарющие челы просто отправили транзакцию на минт. Да код был не верифнут, да там была сигнатура.

Но нужно было всего лишь предположить, что скорее всего проверка сигнатуры на public-сейле будет отключена, и что взять можно будет с любой датой

Все так и произошло, те, кто спамили estimate успешно взяли, даже без газвара

Эту неделю я видел очень много вопросов о том, как достать ETH в сети Görli.
Сегодня я случайно наткнулся на этот кран.

Что можно с помощью него получить?
5 NFT (ERC-721), тестнетный ETH, а также ERC-20 токен DAI в сетях, указанных на сайте

Как получить?
Подключите аккаунт twitter и введите кошелёк

Тестируйте себе в удовольствие!

dev.to - это сообщество кодеров из разных стран которые делятся опытом разработки и работы в компаниях, пишут уникальные и полезные статьи, ведут блоги и отвечают на вопросы

Приятный UI и удобная система тегов в довесок с крутыми девами делает этот сайт мастхэв среди программистов

Недавно ферма дискордов знатно сократилась в размере, было непонятно почему, пришлось разбираться. Нашел много интересных статей и сайтов, которые можно почитать, чтобы разобраться в теме и, в целом, для общего развития:

Репозиторий с оценкой различных библиотек, антидетектов (не всех), краткой информацией по топику: https://github.com/niespodd/browser-fingerprinting

Статья организации, которая занимается разработкой антидетект систем, там же и другие статьи (в их блоге на их сайте): https://fingerprintjs.com/blog/what-is-browser-fingerprinting/

Красивый, наглядный сервис, где можно чекнуть некоторую инфу о том, что сайт может узнать о вас: https://abrahamjuliot.github.io/creepjs/

Сайт, который может определить отпечаток вашего железа вне зависимости от того, какой у вас браузер, прокси, расширения для анонимизации: http://uniquemachine.org/

Больше отпечатков: https://browserleaks.com/ https://bot.sannysoft.com/

Сайт, где можно попробовать последовательно сделать всякое в блокчейнах от eth до аваланча. Да-да, даже ваши криптокартинки для соланы.
За прохождение курса НФТишку дадут, можете маме показать.

https://buildspace.so/

Решил перевести вам одну интересную статейку, в которой показывается преимущество Web 3.0 над Web 2.0, используя только fuckты.

Перевод: https://teletype.in/@itachi_neuchixa/OKugHKDQ1e9

Оригинал: https://link.medium.com/bLLbHdsMFob

Источник: @officer_cia

Молча посоветую https://metanit.com/, если вы совсем не умеете писать код ни на одном языке программирования.
Здесь описаны и объяснены основные разделы языка или фреймфорка.

Ну и не забывайте практиковаться, пишите свои первые кринж игры, кринж сайты или еще что-то, ведь надо с чего-то начать. В процессе станет проще ориентироваться, я вам обещаю.

Гайды, которые мне посоветовали изучить выпускники моего ВУЗа по смартконтрактам и проге в целом. А им стоит доверять, там все мидлы-сеньоры 300к/наносекунду.

https://vitto.cc/web3-and-solidity-smart-contracts-development-roadmap/

https://twitter.com/0x_navi/status/1490013991321538561?s=28

Тулзы от СИА Офицера для полной проверки rug/bug, которые могут спасти твои эфирки/соланки/юсдсики:

> solidityscan.com
> bscheck.eu
> rugscreen.com
> poocoin.app/rugcheck
> tokensniffer.com
> rugpulldetector.com/
> rugdoc.io/honeypot/
> honeypot.is/
> presaleantirug.com
> pogged.finance
> apps.justbuyitffs.com/
> rugradar.dev/
> t.me/SAFUScannerBot

> https://graph.org/All-known-smart-contract-side-and-user-side-attacks-and-vulnerabilities-in-Web30--DeFi-03-31 (тут ещё гора материалов и тулзов)

Сегодня я написал свои первые софты на басе с нужной мне автоматизацией, кучей потоков и даже наконец-то разобрался с асинхронными функциями и ресурсами. Я дебил?

Да, я дебил, но с точки зрения практичности считаю эти деген-программки первичными к изучению и использованию в своих криптовых (и не только) делах, а уже потом можно идти и учить языки.

Рассказывал об этом на недавнем стриме, но не до конца развил мысль. А в этом посте не только расскажу, но и все нужные ссылки оставлю.

Комментарии ещё не открыты, так что армия кодеров не сможет оскорблять меня за такие проги, а для новичков этот материал может сильно облегчить жизнь.

1. BAS: https://bablosoft.com/shop/BrowserAutomationStudio

> Полный гайд

2. ZennoPoster: https://zennolab.com/ru/products/zennoposter

> Полный гайд

3. Кликерман: https://clickermann.ru

> Гайд тут не нужен, это просто самая простая тулза для 5-ти классников которая может записать твои действия и повторять их потом неограниченное кол-во раз. Я например с помощью этого недавно нарегал 3К аккаунтов сендбокса и ставил скрипт на ноут, который беспрерывно на протяжении недели клепал акки.

Сделал статейку с кратким и понятным описанием Layer1 & Layer2.

Если волшебные буквы L1 и L2 до сих пор вызывают в тебе конвульсии и заставляют мозг кипеть - тыкай сюда (там правда всё очень просто)

Перевод твиттер-тред с ресурсами по EVM от Ben Sparks

Хорошо разобравшись в EVM, вы сможете стать крутым Solidity разработчиком
Вот несколько ресурсов, которые помогут вам начать:

1. Сначала посмотрите простое введение в EVM от jordanmmck.
Оно включает в себя разбор исходного кода Geth.

2. После просмотра перейдите на https://evm.codes.
Вы можете использовать его в качестве интерактивного справочного пособия, при прохождении остальных курсов от Comity Labs.

Этот keccak256 также будет полезен для проверки хешей, о которых мы поговорим в будущих тредах.

3. Следующий этап глубокого погружения в EVM от noxx3xxon поделен на три части:

Часть 1| Часть 2| Часть 3

4. Напоследок, прорешайте EVM-пазл от Franco Victorio: это поможет закрепить полученные знания.

Над переводам работали: @op_posi

Написали обещанную статью про солану.

Рассказали о том как работает блокчейн, факты про транзакции, контракты и как работают токены.

Получилось на наш взгляд информативно.

ебать там транза я кончил

чел че-то жестко взломал и вынес😳

Он прямо внутри взлома донатит
😂

Написал статью про регулярные выражения с целью заинтересовать вас этой темой, дабы облегчить жизнь.

https://teletype.in/@kyoukisu/regex