Dvredin
Заработал на ставке, что тон не упадёт из-за дропа
Ну я бы не ставил у Кирилла в боте. От него какая-то подстава может прилететь)
👍2🤡2
Forwarded from Мысли Пескаря™ | фронтент телефонов
Минт NFT накрылся медным тазом 😩
Вчера вечером открылся минт коллекции Guardians (хз, что это если честно). Чтобы заминтить NFT из этой коллекции, нужно было отправить 1.1 TON на контракт коллекции и указать там кое-какие параметры. Один из параметров, который указывался при минте, — это ссылка на метаданные NFT (точнее, IPFS хэш).
Проблема №1. Уровень: капец, но терпимо😺
Когда, например, 10 юзеров отправляли транзакцию с минтом NFT, сайт подставлял всем одинаковые ссылки на метаданные. В итоге у 9 юзеров возникала ошибка, а 1 юзер получал NFT. Поэтому многие просто спамили транзакциями в попытках заминтить NFT.
Проблема №2. Уровень: капец🍦
Можно было указать ЛЮБУЮ ссылку на метаданные, даже свою личную. Как итог — у меня появилась памятная NFT Золотого Пескаря которую я получил используя скрипт из 8 строчек кода. Ну и еще можно было просто минтить NFT начиная с конца, чтобы избежать ошибок.
Кто виноват? (мое мнение)
Коллекция была запущена на платформе @sense_ton, и мне кажется контракты тоже они писали. К слову в команде Sense работает @kate_tonstarter, которая так-же работает в Tonstarter(по юзерке и био сужу)
Чтобы такого не допускать, НЕ ПОЗВОЛЯЙТЕ ЮЗЕРАМ УКАЗЫВАТЬ ТАКУЮ ВАЖНУЮ ИНФОРМАЦИЮ, ПУСТЬ КОНТРАКТ САМ ПОДСТАВЛЯЕТ ССЫЛКИ. Кстати, контракт коллекции и NFT написаны на языке Tact, который я хейчу, поэтому Tact тоже не используйте.
Отдельная благодарность @gosunov за помощь в ресерче
Вчера вечером открылся минт коллекции Guardians (хз, что это если честно). Чтобы заминтить NFT из этой коллекции, нужно было отправить 1.1 TON на контракт коллекции и указать там кое-какие параметры. Один из параметров, который указывался при минте, — это ссылка на метаданные NFT (точнее, IPFS хэш).
Проблема №1. Уровень: капец, но терпимо
Когда, например, 10 юзеров отправляли транзакцию с минтом NFT, сайт подставлял всем одинаковые ссылки на метаданные. В итоге у 9 юзеров возникала ошибка, а 1 юзер получал NFT. Поэтому многие просто спамили транзакциями в попытках заминтить NFT.
Проблема №2. Уровень: капец
Можно было указать ЛЮБУЮ ссылку на метаданные, даже свою личную. Как итог — у меня появилась памятная NFT Золотого Пескаря которую я получил используя скрипт из 8 строчек кода. Ну и еще можно было просто минтить NFT начиная с конца, чтобы избежать ошибок.
Кто виноват? (мое мнение)
Коллекция была запущена на платформе @sense_ton, и мне кажется контракты тоже они писали. К слову в команде Sense работает @kate_tonstarter, которая так-же работает в Tonstarter(по юзерке и био сужу)
Чтобы такого не допускать, НЕ ПОЗВОЛЯЙТЕ ЮЗЕРАМ УКАЗЫВАТЬ ТАКУЮ ВАЖНУЮ ИНФОРМАЦИЮ, ПУСТЬ КОНТРАКТ САМ ПОДСТАВЛЯЕТ ССЫЛКИ. Кстати, контракт коллекции и NFT написаны на языке Tact, который я хейчу, поэтому Tact тоже не используйте.
Please open Telegram to view this post
VIEW IN TELEGRAM
10💘1
Аль Робин
Минт NFT накрылся медным тазом 😩 Вчера вечером открылся минт коллекции Guardians (хз, что это если честно). Чтобы заминтить NFT из этой коллекции, нужно было отправить 1.1 TON на контракт коллекции и указать там кое-какие параметры. Один из параметров, который…
This media is not supported in your browser
VIEW IN TELEGRAM
💯5💘1
Аль Робин
Минт NFT накрылся медным тазом 😩 Вчера вечером открылся минт коллекции Guardians (хз, что это если честно). Чтобы заминтить NFT из этой коллекции, нужно было отправить 1.1 TON на контракт коллекции и указать там кое-какие параметры. Один из параметров, который…
I should have helped them:/
😁10💯4🤡2💘1
в день листинга хомяка в TRON какой-то рекорд поставили) думайте
🤣8
Аль Робин
Ну я бы не ставил у Кирилла в боте. От него какая-то подстава может прилететь)
Тут я без обоснования на Кирилла нагнал хейта. Извиняюсь, был не прав
Аль Робин
Тут я без обоснования на Кирилла нагнал хейта. Извиняюсь, был не прав
он к тебе домой пришел?
😁18
Пескарь™ | фронтент телефонов
он к тебе домой пришел?
Подговорил Грачева чтобы он ему все открытые сделки ликвиднул
🤯3
Forwarded from JpegMillionaire
DeFi по-русски 😎
Достал половину суплая с контракта, сжег их со словами «эксперимент завершен» и запампил
А что так можно было?🌚
Только вот минус такого трюка в том, его можно провернуть один раз. Глобально тренд как был вниз, так и остался. Или нет?
@jpegmillionaire
Достал половину суплая с контракта, сжег их со словами «эксперимент завершен» и запампил
А что так можно было?
Только вот минус такого трюка в том, его можно провернуть один раз. Глобально тренд как был вниз, так и остался. Или нет?
@jpegmillionaire
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5💯1
@qlyukerbot
Прикольный кликер от яндекса с названием "Клюкер". В отличие от Альфа банка можно фармить рефералов, поэтому больше шансов на успех у их аппки
Прикольный кликер от яндекса с названием "Клюкер". В отличие от Альфа банка можно фармить рефералов, поэтому больше шансов на успех у их аппки
👍2
Аль Робин
Ну сделали красиво, согласись)
Будет ли реклама в стиле "Кто последний залетит в игру - тот петух?"
🤡1