Сегодня вчерашнее завтра

  • Создатель форума

    Вообще, конечно, самая лучшая лудка - лудка с плечом на бирже, конкурировать с ней только баккара догончиком может, но там трудно контролировать вероятность выигрыша и размеры убытков.

    А тут - выбираешь рынок поликвиднее, ставишь плечо х100, ставишь стоп-лосс повыше/пониже, смотря насколько умножиться желаешь - и поехали, наблюдаешь, как депозит тает или прирастает.

    Никакие слоты, спортивные события и прочее рядом не валялись. И ожидание плюс-минус околонулевое (ну полпроцента максимум минус на круг выйдет, если всё учесть), на сверхкоротком периоде чистый рандом, никаких ограничений на максимумы/минимумы, никаких перерывов между таймами, круглосуточно, в любой точке мира.

    И называться вы будете не лудоманом, а трейдером. Красота.


  • Старый акк лет 15 назад порезали до нуля ... хотя мысль интересная, надо глянуть чё там сейчас.


  • "И называться вы будете не лудоманом, а трейдером. Красота."

    Наконец-то увидел похожую точку зрения. Лайк.
    Меня тоже посещает мысль, почему ставочники считаются "маргинальными низами общества", а те же лудики на финансовых "инструментах", считаются "респектабильными людьми".

  • Создатель форума

    @takomaschida ну, я на таком же старом аккаунте-шестизнаке и выиграл, а выводить не хотят 😞

    почему ставочники считаются "маргинальными низами общества", а те же лудики на финансовых "инструментах", считаются "респектабильными людьми".

    Потому что они обычно лудят не на свои, а помогают людям "вложить и приумножить" сбережения. На самом деле приумножают не они, а развивающаяся экономика (индекс роста), но кого это волнует.


  • Пользователь @dimok написал в Сегодня вчерашнее завтра:

    Я не вижу ничего сложного, чтобы взять фантик в долг, потом уронить его цену, потом выплатить долг обесцененными фантиками.
    Просто внимательно разобраться, как устроены фантики, кредитные сервисы и подумать, где есть косяк, при должном погружении в тему ничего сложного.
    Это как DeFi контракт написать, только наоборот, не написать, а прочитать, найти косяк, эксплуатировать его.
    Я не вижу тут никаких высших пилотажей

    Вы не видите этого из-за отсутствия нужных компетенций и понимания предмета.

    А поиск эксплойтов контрактов важны и нужны, пусть даже это не уайтхакинг. К сожалению, рынок решил, что десяток людей, способных находить подобные эксплойты, недостойны оплаты соответствующей их компетенциям. Проекты предлагают копеечные баг-баунти, а "клиенты" этих проектов в свою очередь не могут оценить риски и несут деньги им толкаясь локтями.

    Вот что написал сегодня самый уважаемый и эффективный уайтхакер и уже бывший аудитор samszun в качестве комментария к сообщению проекта о награде за помощь в возврате украденных средств:

    I mean if you offer one price before you get rekt and 4x that after you get rekt, seems like the economical choice is to rekt them first and then take the 4x?

    Данные эксплойты мало чем отличаются от арбитража или ловли джекпотов в слоты. Во всех случаях вы просто используете экономические неэффективности в системах. В случае с эксплойтами контрактов, система становится стабильнее и надежнее после их обнаружения (не важно каким способом). Так что не обесценивайте работу санитаров, делающих антихрупкую систему сильнее.

  • Создатель форума

    К сожалению, люди не хотят и не могут нормальные программы писать.
    Вы если думаете, что для того, чтобы искать уязвимости надо быть семи пядей во лбу, то нет, проблема в плохой архитектуре приложений, когда городится множество абстракций, непонятно для чего, ну и бывает, что в одной из них ошибка.

    Вот последний баг, который ваш samszun нашёл:

    The bug came from the executeMulti function. Basically, the function allows the user to call a function from another contract with passed params on multiple tokens in the same call. It differentiates from the execute function by only accepting a single token.
    Unfortunately, the executeMulti function was lacking logic to validate for token duplication, potentially allowing one to build a custom exchange and duplicate entries to double spend currency.

    Что это значит? Это значит, что DeFi контракты будут взламываться всегда. Их проблема в том, что они работают в децентрализованной среде, где никому нельзя доверять, но при этом активно взаимодействуют с другими смарт-контрактами. Помимо того, что этот процесс достаточно сложный сам по себе, вектор атак через поддельные биржи ещё даже толком не используется.

    Это можно легко предотвратить, если делать все критичные функции (выпуск/перевод токенов) простыми, однострочными, ну примерно как в ERC20 стандарте, убрать оттуда allowance и был бы прекрасный пример пуленепробиваемого из-за своей простоты контракта. Но если критические функции простые - то значит вокруг них нужно долго и нужно описывать бизнес-логику, это не всегда возможно в принципе (ну, например стоит задача одновременно провести несколько операций на разных контрактах, тут вам волей-неволей придётся доверять их ответам), ну и это тупо сложно.

    Поэтому проблема не в рынке, который жадный, наоборот цена аудита просто жутко завышена, ну не может недельная работа по найму без уникальных навыков стоить десять тысяч. Проблема в самой системе, децентрализованной, подверженной эксплоитам by design.

    Тот же самый биткоин может быть форкнутым, тот же самый эфир, в том числе на PoS может быть форкнутым и творить всё что угодно. Вопрос в сумме и сложности, но это всегда возможно в децентрализованной системе, взаимодействующей с программами, которые вы не контролируете и про которые даже ничего достоверно не знаете.

    Поэтому эти "санитары" не делают систему сильнее, они просто чуть-чуть поднимают планку, которая считается допустимым риском. А плохие программы писали и будут писать, не мы такие, жизнь такая.

  • Создатель форума

    Ну что, тут буквально всего ничего осталось в контрактике: создание рынков, приём ставок, расчёт рынков.
    Плюс-минус продумано всё уже, если бы была мега-мотивация, то можно было бы за день что-то наковырять, авось за неделю справлюсь.

    И дальше уже неинтересное - документация, интерфейсы, дизайн сайта, создание ликвидности... но сама программа будет готова.

  • Создатель форума

    https://samczsun.com/so-you-want-to-use-a-price-oracle/

    Вот тут вот год назад описана атака, про которую кейси давеча рассказывал, ну и где там ракетная физика?

  • Создатель форума

    Лол, проблема один в один такая же, как я решал тут
    У меня проблема правильного результата, у них - проблема получения правильной текущей цены.

    И итоговое решение такое же, как у меня: добавить немножко централизации, чтобы были "привилегированные" юзеры, которые принимают решения.

    Прикольно читать, когда сам это только что придумывал 🙂

  • Создатель форума

    Ничего не получится, никто не будет пользоваться, всё бесполезно.

  • Создатель форума

    https://freetonleague.com/
    Я про такое давно думал, верной дорогой идут.


  • Пользователь @takomaschida написал в Сегодня вчерашнее завтра:

    "И называться вы будете не лудоманом, а трейдером. Красота."

    Наконец-то увидел похожую точку зрения. Лайк.
    Меня тоже посещает мысль, почему ставочники считаются "маргинальными низами общества", а те же лудики на финансовых "инструментах", считаются "респектабильными людьми".

    Никогда,никогда не берите плечо.Не знаю как это в крипте выглядит,но например на фондовом рынке держатель достаточно крупного пакета(2 и более%) имеет возможность сделать запрос в реестре акционеров.И получить точную информацию скоько сделок с плечом было совершено.А дальше думаю,вы знаете

  • Создатель форума

    Пользователь @1348 написал в Сегодня вчерашнее завтра:

    дальше думаю,вы знаете

    Я не знаю, что дальше?


  • Пользователь @dimok написал в Сегодня вчерашнее завтра:

    Пользователь @1348 написал в Сегодня вчерашнее завтра:

    дальше думаю,вы знаете

    Я не знаю, что дальше?

    Ну например как это было в акциях МРСК Центра.Низколиквидная акция,среднедневной оборот 50-75 тысяч лотов.После хаев прокатившихся по аналогичным энергосбытовым компаниям я решил взять на 500 тысяч со вторым плечом по 53 копейки.И бумаги начали падать.По копейке в день.Так продолжалось три дня,потом я решил заглянуть в стакан.И что я там увидел-в самом низу стоит заявка на 500 миллионов по нижней границе ценового коридора-при том что среднедневной объем торгов не превышал ста тысяч .Естественно никто такую заявку удовлетворить не смог но цену регулятор расссматривает как разницу между спросом и предложением и цена закрытия просела.На следующий день такая же картина.Так за полтора месяца увели с 53 копеек до 33.

  • Создатель форума

    А, ну это фондовый рынок, в крипте заборчики выставляй/не выставляй, никто на них толком не смотрит.
    Большое плечо, конечно, позволяет на рынок влиять, но это риск.


  • Насколько я понимаю спрос например на биткойн обусловлен тем что за него продается покупается вся запрещенка.А желающий купить запрещенку не смотрит на то сколько например стоит биткойн,он по ЛЮБОЙ цене конвертирует свои дензнаки ,ему не важно сколько биткойн стоит-100 долларов или 18 тысяч.А среднегодовой объем наркотрафика только в России оценивается в 50 млрд.долларов.Поэтому спрос на битки был,и есть.Насчет будет не знаю,Вместе с запуском на территории РФ автономного интернета возможно исчезнет и спрос на криптовалюты


  • И это главный риск.Как и с банковскими картами-нет электричества и даже и хлеба купить не сможещь...


  • Не нужóн нам никакой автономный интернет, что за страшилки.

    Пользователь @1348 написал в Сегодня вчерашнее завтра:

    Вместе с запуском на территории РФ автономного интернета возможно исчезнет и спрос на криптовалюты

    Запуск в России этого "автономного интернета", по вашему, убьёт интерес к криптовалютам во всём мире?

    Пользователь @1348 написал в Сегодня вчерашнее завтра:

    И это главный риск.Как и с банковскими картами-нет электричества и даже и хлеба купить не сможещь...

    И это главный риск.Как и с хлебом - нет электричества и даже хлеб испечь не сможешь.

  • Создатель форума

    Ох не знаю, посмотрел на сообщества, везде коммерческое, везде не для души делают.
    И я помню, что те же самые чувства испытывал, когда тото15 разрабатывал. Тем не менее что-то разработалось как-то, может и здесь что-то получится.

  • Создатель форума

    В чём проблема?

    Я хочу написать децентрализованного букмекера, я понимаю, как его написать, понимаю, как можно было бы сделать, чтобы было выгодно всем: создателям рынков, игрокам и провайдерам ликвидности.

    Проблема в том, что "все" - это какие-то люди, живущие в рамках текущей парадигмы. То есть я хочу написать эффективный смарт-контракт, который быстро работает, выполняет свои функции и лишён ненужных усложнений. При этом, как выше заметили, людям нужен аудит. Аудиту нужна модульность и покрытие тестами. То есть мой надежный, качественный, написанный одним человеком достаточно высокой квалификации код не нужен. Нужен код, который следует стандартам индустрии. А индустрия занята вопросом - как заставить 20 человек средней квалификации написать качественный продукт. При этом у индустрии не получается, нужно либо 2000 человек, чтобы получилось что-то приличное, либо два.

    Но, поскольку успешность продукта, над которым я работаю, измеряется только адопшеном, количеством людей, которые будут им пользоваться, я должен делать так, как нужно людям. Я должен разбить код на модули, покрыть ненужными тестами и отдать на аудит, который прогонит его на тривиальные ошибки и укажет на парочку оптимизаций, до которых я не догадался в связи с малым опытом разработки. После этого ещё надо убеждать людей, что им это нужно, что им выгоднее поставить на неопределенный коэффциент, что он в итоге, если этих людей будет больше, будет равен мировому, и обычно это будет гораздо выгоднее, что можно создавать спокойно свои рынки, а не меряться длиной самомнения на форумах, что лицензированный 1хбет - отстой, а децентрализованный тотализатор - хорошо, хоть и не принимает карты и киви.

    То есть помимо разработки самого продукта, которая достаточно сложна и требует много размышлений и компетенций, остаётся не менее сложная работа по впариванию этого продукта миру. Первое я хочу делать, мне хочется, чтобы появился децентрализованный рынок, но доказывать широким массам, что я сделал хороший продукт... вещь бесполезная и глупая, массам не нужен хороший продукт, им нужна кнопка бабло, а потом повторный депозит.

    Сижу расстраиваюсь, но наверное придётся осваивать богомерзкий truffle, разбивать кодовую базу на модули... покрывать тестами не буду, всегда можно обезьянку позвать, чтобы это сделала...

    Грустно, товарищи.

  • Создатель форума

    Ну и ещё я не знаю кучи вещей и учить не хочу 😞

  • Создатель форума

    https://coinmarketcap.com/currencies/augur/
    160 миллионов капитализация фантиков.
    Два года на рынке.
    Открываем продукт

    c59a026a-5514-4f4a-81a6-bdec472f52ae-image.png

    Спред под 20%, нулевая активность. Капитализация 160 миллионов.

  • Создатель форума

    Есть ли шансы у хорошего продукта без маркетинговой мишуры стать мало-мальски популярным? Без вот этого вот гавна "мы заключили сотрудничество", "наши токены выпущены по bonding curve, успейте купить"? Боюсь, что нет...

  • Создатель форума

    Fast-paced multiplayer game for Decentraland with play-to-earn mechanics

    The Matic integration is being worked on, the characteristics described below are not yet implemented

    This game allows players to earn "Bubbles" and use it as a currency to upgrade their gear.

    Using Bubbles (ERC20) modules can be built, upgraded and combined to increase the speed in which Bubbles are earned.

    Gear is, in essence, a programmable NFT, allowing players to change it behaviour and statistics.

    https://gitcoin.co/grants/1511/pirate-shower
    Это нужно людям "за пузырики можно купить фантиков, которые позволяют получить больше пузыриков".


  • Пользователь @dimok написал в Сегодня вчерашнее завтра:

    Есть ли шансы у хорошего продукта без маркетинговой мишуры стать мало-мальски популярным? Без вот этого вот гавна "мы заключили сотрудничество", "наши токены выпущены по bonding curve, успейте купить"? Боюсь, что нет...

    Да. Примеров полно: YFI, Hegic, Curve, zLOT, saffron.finance.

    Все эти проекты были начаты одним разработчиком, быстро набрали юзербазу и трекшн. Хеджик вообще был сделан анонимной дамой, не знавшей Солидити, отдавшей код на аудит вообще без тестов. После этого протокол взломали, но она сделала вторую версию, которая сейчас успешно работает.