✅✅✅
Часть 3.3. Ошибка в смарт-контракте лотереи "Король Эфирного Трона"
⬇️⬇️⬇️
Игра "Король Эфирного Трона" — наиболее известный случай ошибки «unchecked-send», "silent failing sends".

Игра «Король Эфирного Трона» (KotET) — это игра, в которой участники соревновались друг с другом за титул «Король эфира».

Суть игры вот в чем:

1) Допустим, что текущая цена за трон (но не за тот самый😄) составляет 10 эфиров.
2) Мы хотим быть королем, поэтому отправлям 10 эфиров.
3) Контракт отправляет 10 ETH предыдущему королю качестве компенсации.
4) Контракт делает нас новым Королем Эфирного Трона.
5) В этом случае новая цена за трон увеличивается на 50%, до 15 ETH.
6) Если приходит тот, кто готов заплатить 15 эфиров, он свергает вас, но вы получаете свою выплату в 15 эфиров.

Проще говоря, это была пирамида.

Контракты KotET работали нормально, за исключением одного сценария. Когда контракт отправлял платеж на «контрактную учетную запись», он выделял лишь небольшое количество газа, в 2300 единиц. Этого недостаточно для покрытия расходов.

Когда платеж не обработался, уплаченный эфир был возвращен в контракт KotET. Но организация не знала, что платеж не прошел и продолжал обработку.

Для отправки контрактом эфира на другой адрес, самым простым способом является использование ключевого слова send. Это действует как метод, определенный для каждого объекта.

Проблема здесь в том, что метод send может выполниться с ошибкой. Если он не сработает, то победитель не получит деньги, однако переменная prizePaidOut будет установлена в True.

Существуют два разных случая, когда функция отвечающая за получение приза может выйти из строя:

1) Адрес winner — это контракт, а не учетная запись пользователя. Код этого контракта генерирует исключение (например, если он использует слишком мало «газа»). Если это так, то, возможно, в этом случае это «ошибка победителя».

2) Виртуальная машина Ethereum имеет ограниченный ресурс, называемый «callstack» (глубина стека вызовов), и этот ресурс может быть использован другим кодом контракта, который был выполнен ранее в транзакции. Если callstack уже израсходован к моменту выполнения команды send , выполнение команды потерпит неудачу, независимо от того, как определен winner. Приз победителя будет уничтожен не по его вине!

Эта ошибка не была замечена, пока сумму 200 эфиров не смог получить законный победитель лотереи. К счастью, разработчик контракта смог использовать несвязанную функцию в контракте в качестве «ручного переопределения» для выпуска застрявших средств.

Эта ошибка имелась в популярном лотерейном контракте EtherPot. Более ранняя версия BTCRelay также показала эту ошибку.

#пятничное
Сервисный центр НАГ представляет:
В мире электрических животных (читать голосом Дроздова).
— А это конденсатор-электролитиус. Сейчас мы наблюдаем удивительный процесс линьки. Нам НЕВЕРОЯТНО повезло, так как обычно электролитиус не доживает до линьки и умирает в своей старой шкурке.

Дословный перевод одного из принципов разработки опенсорс сообщества который был нарушен этой блокировкой:

Могу ли я помешать «злым людям» использовать мою программу?

Нет. Понятие Open Source определяет, что лицензии Open Source не могут быть дискриминационными по отношению к отдельным лицам или группам. Дать каждому свободу - значит дать свободу и злым людям в том числе.

Разработчики платформы Lolli, которая начисляет пользователям бонусы в криптовалюте за онлайн-покупки в магазинах, объявила о партнерстве с крупной американской сетью супермаркетов Safeway. Благодаря этому покупатели смогут получать кэшбек 3.5% в биткоинах.

https://forklog.com/pokupateli-budut-poluchat-keshbek-v-bitkoinah-v-894-magazinah-amerikanskoj-seti-safeway/

Подождите, подождите. Что значит провел ICO, будучи несовершеннолетним? Как может быть глава компании несовершеннолетним??

https://t.iss.one/hashtelegraph/3416

Чебурнета бояться - интранет не развивать. К такому выводу пришла Oracle в своём исследовании китайской части сети. Единичные точки подключения к внешнему миру, исключительно национальные операторы (весь пиринг только на внешних площадках), внутренний трафик не покидает пределов страны и локальные альтернативы всех популярных веб сервисов. Всё это позволяет Китаю совершенно не бояться, если завтра их отключат от глобальной сети.
Или, если они сами решат отключиться...
Если призадуматься, то Китай уже сделал свой идеальный интернет.

https://internetintel.oracle.com/blog-single.html?id=Analysis+by+Oracle+Internet+Intelligence+Highlights+China%E2%80%99s+Unique+Approach+to+Connecting+to+...

Полиция в Брянске всё-таки возбудила административку за неуважение к власти из-за видео со скакалкой на Кургане Бессмертия

Егор Фирсов запостил ВКонтакте 10-секундное видео с жонглированием скакалкой в поддержку Алёны Червяковой, которую суд отштрафовал за танец в том же месте.

Спустя четыре дня, 25 июля, полиция составила протокол по ч. 3 ст. 20.1 КоАП, типа, молча размахивать скакалкой под видео - это оскорбление общественной нравственности.

Брянская полис не в адеквате.

#вещества Тут пятница и новая инициатива. Депутат Горелкин предлагает ввести понятие «значимого интернет-ресурса». Роскомнадзор будет выбирать значимые ресурсы. Правительственная комиссия будет подтверждать или нет. Кто значимый — владение зарубежное не более 20%, техсредства в РФ. Кто не выполняет условия — запрет на рекламу себя на рынке РФ:
https://sozd.duma.gov.ru/bill/763517-7

⁠Налоговая служба США начала рассылку «устрашающих» писем криптоинвесторам

Вот такие письма начала рассылать криптоинвесторам Налоговая служба США (IRS). Письма явно направлены на то, чтобы напугать получателей.

В них содержится угроза привлечения в будущем к гражданской и уголовно-исполнительной ответственности, если получатели не изменят свои налоговые декларации, чтобы точно сообщить их доход, связанный с криптовалютой.

Часть письма также содержит инструкции для получателей о том, как сообщать о доходах, связанных с криптовалютой, и вносить изменения в свои налоговые декларации, если это необходимо.

Предполагается, что IRS использовало свой список налогоплательщиков, определенный в 2017 году Coinbase, и провело комплексную кампанию для оказания психологического давления на криптоинвесторов.

Источник

#криптовалюты #налогообложение #IRS #США

знаете, кто это?
это депутат Горелкин. Он придумал "значимые интернет ресурсы" https://sozd.duma.gov.ru/bill/763517-7

Миксер для Etherium

основанный на zkSNARKS - работает пока в тестнет. Работу можно посмотреть получив KETH в тестнете Kovan.

Напомню миксинг аля биткоин на Etherium - невозможен. И появление таких решений может исправить этот недостаток.

https://tornado.cash/

https://www.securitylab.ru/news/500174.php
В настоящее время неизвестно, сколько именно устройств подвержено риску. По данным Google, в мае 2019 года насчитывалось более 2,5 млрд активных телефонов на базе Android. Из них почти 58% (около 1,5 млрд) работают под управлением уязвимых версий ОС.
Компания Google уже выпустила обновление, исправляющее уязвимость патчи в системе Android, фреймворке, библиотеке, медиа-фреймворке и компонентах Qualcomm, в том числе с закрытым исходным кодом.

Вьетнамский нейробиолог Вивьен Минг с помощью технологий превращает своего больного сахарным диабетом и аутизмом сына в киборга.
Она уже внедрила ИИ в его инсулиновую помпу, чтобы уровень инсулина всегда соответствовал уровню активности сына, разработала анализатор выражения лица людей, чтобы ребенок научился понимать эмоции, создала нейропротезное ухо, которое научилось «слышать» с помощью искусственного интеллекта и подключила сыну ободок на голову, который посылает электрические сигналы, улучшающие связи между корой и остальной частью мозга. Такая стимуляция увеличивает производительность мозга, улучшает внимание и объем рабочей памяти.

Очевидно, новые технологии, такие как нейропротезирование, не только улучшают жизнь больных людей, они в перспективе предлагают человечеству сверхспособности, которые в конечном счёте могут привести к исчезновению социально-экономической мобильности.
Нейропротезирование и искусственный интеллект повышает качество жизни, но и ставит перед нами сложные этические вопросы.

Уже сейчас существуют люди с инсулиновыми помпами, контролирующими эмоциональное состояние, люди с «умными» протезами и кардиостимуляторами. Ещё немного - и в обиход войдут нейронные протезы, позволяющие передавать информацию напрямую из мозга в компьютер.

Что это значит?
Сейчас любое нейропротезирование - это способ помочь людям с тяжелыми заболеваниями, но как только технология выйдет за пределы больниц и хосписов, начнётся ее применение на здоровых людях.

1) Большинство заболеваний гарантированно можно будет излечить. Но это будет стоить недешево.

2) Люди с инвалидностью первыми смогут законно получить право на апгрейд своих жизненно важных функций и физические недостатки перейдут из разряда стигмы в некоторого рода «привилегию».

3) В перспективе это приведет к еще большему росту неравенства — как только вполне здоровые люди смогут иметь доступ к таким операциям, «апгрейд людей» станет нормой. Но такую возможность, естественно, получат не все - «улучшающие» технологии будут очень дорогими.

...Мы обозначаем тренды

Revolut представил обновленную линейку тарифов — появился бесплатный тариф для фрилансеров и компаний, которые редко совершают транзакции. Счет можно использовать для расчетов, в том числе и трансграничных, карту (физическую и виртуальную), 5 переводов в месяц "наружу" и неограниченно "внутри".
https://bloomchain.ru/newsfeed/revolut-predstavil-besplatnye-tarifnye-plany-dlya-biznesa/

Интервью с основателем FaceApp Ярославом Гончаровым: "FaceApp зарабатывает исключительно на платной подписке. Однако основатель отказывается сообщить размер выручки компании или число платных подписчиков. Он не называет и текущее число пользователей."
https://readymag.com/u28806266/1463339/

А помните уязвимость CVE-2019-0708, для которой Microsoft даже для Win XP патч выпускала? (https://t.iss.one/alexmakus/2836) Да-да, тот самый BlueKeep, способный сделать так, что даже NotPetya покажется мелочью, и к патчу которого призывала даже NSA (https://t.iss.one/alexmakus/2879). Почему я внезапно вспомнил об этом? Во вторник компания Immunity анонсировала релиз эксплойта, который войдет в состав их инструмента для пентестов Canvas (https://twitter.com/Immunityinc/status/1153752470130221057). В интернете все еще полно компьютеров, которые не пропатчились от этой уязвимости, но, как по мне, кто не проапдейтился до этого момента, заслуживает последствий.