Спасибо!

я ОХУЕЛ просто

Я вообще не понимаю как можно в этом разбираться. Программирование это такой темный лес 🏞

@@ZEXthn ну здесь и не должны быть тебе понятно. Чтобы понять это не только нужно знать язык, а ещё как устроены смарт контракты

@@rucat284 смарт-контракты это что-то с криптовалютой связанное ?

ха-ха

@@YuliyaBedrosova Здравствуйте, Юлия! Помогите мне, пожалуйста, с одним скамовым смарт-контрактом. Буду очень благодарен.

спасибо! будет!

Спасибо!

Спасибо!

буду разворачивать себе на какой-то новой машине - запишу

Спасибо!

Спасибо!

Я могу вам и про ежика рассказать если что.

Спасибо!

@@YuliyaBedrosova жду новых подобных интересных разборок

Спасибо!

Спасибо!

Это сложная тема. Читайте документацию по ethers js - там это есть.

Спасибо!

Я просто читала документацию по Solidity и Ethereum еллоу педжес, и решала задачи, которые передо мной стояли. Знаете, когда я начинала свою карьеру - еще будучи студенткой 18 лет назад, тогда не было такого деления, что я вот программист C++, а ты программист PHP. Если ты программист, и перед тобой стоит задача, ты открываешь документацию, читаешь ее и решаешь задачу. Я до сих пот так делаю. А тех языков, на которых я за это время успела поработать - не пересчитать.

Привет, можешь уточнить что это за ресурс solidity-by-example? Первая ссылка в гугле она?

Как вариант - послушать видео Ilya Krukowski, чтобы начать понимать основы Solidity. После чего решить задачки на Ethernaut, в ходе чего Вы поймёте тонкости Solidity и места, на которых можно обжечься. Но сразу говорю, что если идти по этому пути, то требуются предварительные навыки программирования. Этих знаний уже достаточно для того, чтобы понимать видео Юлии, и имхо даже самому сделать то, что делает она (возможно, правда, несколько медленнее, я вот про immutable не знал, поначалу подумал, что это чисто защита на уровне компилятора, никак не влияющая на генерируемый байткод, а оказывается, это значение вычисляется в момент создания контракта и при этом меняется код контракта, на самом деле довольно забавно, что при деплое контракта вы заливаете не сам код контракта, а код, который генерирует код контракта, и собственно, компилятор Solidity вам и генерирует не сам код контракта, а код генерации кода контракта). Только что посмотрел на solidity-by-example, думаю, тоже стоит прочитать, в том числе чтобы узнать используемые распространённые паттерны.

будет!

Заменю! Спасибо, что заметили!

Сейчас бы я тоже решала по-другому, но благодаря этому видео мой канал вырос - переснимать не планирую - повторы так не залетают.

Работа есть всегда для тех, кто хочет работать, а не просто теплое место. Конечно, нужно вкатываться, если есть интерес.

Вряд ли существуют, они же каждый раз меняются после изменения нанс.

Спасибо!

Спасибо!

@@YuliyaBedrosova А у Вас в фирме используют смарт контракты или это просто для интереса было сделано?

@@АлександрАлександр-р1з если заказать что-то хотите - обращайтесь ко мне в скайп Bedrosova - организую

@@YuliyaBedrosova Просто я самостоятельно изучаю Solidity, спросил из любопытства

проверять надо, этот код дается в образовательных целях

@@YuliyaBedrosova т.е. гарантий нет, я понял. Спасибо. Но этот код же явно не совсем "дырявый", так бы его ведь не рассматривали? А не можете посоветовать код для смарт контракта проверенный, чтобы при использовании точно не сломали?

Т.е. где взять код для реальной не тестовой коллекции?

@@maksimpetrenko683 бывает так, что смарт-контракт получает сертификат в 3х разных аудиторских компаниях, а его все равно ломают. Нет таких вариантов, где вы не несете риск. Но на хешлипсовских контрактах я запускала коллекции, и мои клиенты запускали - они этот риск осознанно несут.

@@YuliyaBedrosova из этого могу понять, что это адекватный действительно вариант без того чтобы заказывать для себя код. Спасибо огромное за ответы!!!

обычно нет

Читала документацию.

Спасибо!

Скорее всего, нет.

@@YuliyaBedrosova если контракт не верифицирован, могу я его верифицировать? На что влияет верификация?

@@ScrOOge69 его могут верифицировать только создатели. Верификация влияет на вашу возможность изучать его код и взаимодействовать с ним без специального интерфейса. Вы никогда не должны вкладывать деньги в неверифициррванные контракты - этим вы не только вредите себе, но и портите рынок - поддерживаете мошенников материально.

@@YuliyaBedrosova согласен. Вроде и опыт есть, сам не знаю как это произошло 🤦

@@ScrOOge69 ну у того чувака и спросите

Ну так же - через эксплоер по адресу контракта токена.

@@YuliyaBedrosova на бсц можно? Я там не нашел

@@asdfakljcvnmdsfadfs там можно, да

@@YuliyaBedrosova ну там же только код контракта, а мне исходный код нужен, не могу найти его

Спасибо!

Спасибо!

Спасибо!

Моя история скучная и не модная: я заканчивала профильный ВУЗ - КубГТУ, подрабатывала лаборантом на кафедре, потом работала инженером-программистом на заводе, принадлежащем РЖД, у РЖД был договор с КубГТУ на поставку выпускников - и именно это дало начало моей карьере. РЖД - большая и технологичная компания. После нее у меня был хороший опыт.

это единственный момент во всем видео, который вы поняли?

@@YuliyaBedrosova Да, милая Юлия, это единственный момент во всём видео, который я понял. И?

@@anso_10101 а, ну хорошо, что хотя бы так.

От желчи смотри не умри 🤗

@@tatya7553 А из тебя уже прёт из всех щелей?

😁😁😁😁

Я уже не помню точно, если честно, учитывала ли я этот нюанс, но не проблема ведь подгрузить и декомпилировать код другого контракта. И эта задача не могла быть нерешаемой - тогда ее не давали бы в качестве тестового.

Да, все так.

Потому что этот был простой, а другие - сложные.

Спасибо!

Ха-ха. Закройте видео и повторите.

@@YuliyaBedrosova Я же говорю это не моя тема. Но я подумал раз задания со взломом дают на собеседовании значит наниматель знает о возможности взлома. Он не делает из этого секрет и более того требует чтобы соискатели тоже знали что подразумевает что это возможно. Полагаю на этот взлом способен любой кто знает принципы криптографии и устройство этого фрэймворка/протокола на уровне деталей о хранении переменных. По идее все что касается финансов должно быть безупречно надежным а тут такое. Лично я после увиденного делаю вывод что все эти смартконтракты - фуфел и мне интересно есть ли вероятность что я ошибаюсь.

@@ljoikmhykh есть набор задач, к-й основан на исторических взломах смарт-контрактов. Сискатель должен знать их все наизусть, чтобы когда он пишет код - избегать конструкций, которые себя уже скомпрометировали. Естественно, задания на собесах специально упрощены, чтобы сделать их проходимыми. Иначе никто не прошел бы.

@@YuliyaBedrosova Ок но на месте разработчиков этого фрэймворка я позаботился бы чтобы действия пользователя не смогли привести к компрометации а сейчас я делаю вывод что грош цена этому фрэймворку. Спасибо за видео.

что именно?

@@YuliyaBedrosova эти все смартконтракты, уязвимости, борьба за защиту хомяков.. вместо этого кухня и борщ

@@renozelver4680 хаха, сказал как отрезал)

@@renozelver4680 У меня отвратительное мнение о людях в целом, но тем не менее каждый раз двуногий крупнорогатый скот застаёт меня в расплох там где его не ждёшь увидеть)))

В канун Пасхи - святое дело.

@@YuliyaBedrosova а вы пробовали искать уязвимости в токенах у которых есть ликвидность?

@@yan_it пробовала, конечно, хотите чтобы я посмотрела какой-то конкретный - кидайте адрес. У меня на майских вагон времени.

@@YuliyaBedrosova завтра скину несколько

😁

На трансляции сегодня отвечу.

Спасибо! Посмотрю, если успею.