Хорошо, привет, добро пожаловать в Alpha Drop. Меня зовут Рон. Я аналитик Box Mining, и сегодня я здесь с Нэтом. Привет, мы снова проводим новости, и это очень важно, потому что это произошло, я думаю, около 16 часов назад. Pump.fun был взломан, но спустя несколько часов стало понятно, что это сделал бывший сотрудник. Так вот, этот парень, Stack Overflow, он полностью раскрыт, смело взялся за это, кстати. Почему название видео "герой или злодей"? Потому что он украл кучу Solana у Pump.fun в сущности, и, по-видимому, разослал их различным старым сообществам. Так что если вы держатель SLURF, Stack, Saga, или RISC-LAW, проверьте свой Phantom кошелек. И мне кажется, что это самый странный раздача, которую я когда-либо видел. Но да, я имею в виду, что он просто перепостил благодарности Stack Overflow. Похоже, кто-то также получил 600 SOL. Я не знаю, насколько это реально, но эти аккаунты выглядят органично. Итак, что вы думаете? Считаете ли вы его героем или злодеем? На самом деле, скорее злодеем, потому что мне ничего от него не досталось.
Даже сейчас нет ничего на сто процентов децентрализованного, верно? Некоторые утверждают, что даже биткоин не полностью децентрализован. BlackRock. Но оптимальным путем, идеальным путем, лучшим компромиссом является обеспечить какие-то проверки децентрализации владения. Так чтобы не один человек или сама команда не имели унилатеральный контроль над умными контрактами. Вот в чем заключается опасность умных контрактов, о которой вам нужно знать. И это также приводит меня к тому, что даже после взлома Stack Overflow дал обратную связь Pump.fun. Ладно, он говорит: "Эй, Pump.fun, у вас проблемы с Stack Overflow, потому что вы используете устаревшую версию интерфейса командной строки Solana и затем говорите, используй Box-аккаунты. Используй Box-аккаунты. Так что вы действительно не можете это проверить, если не принудительно не пробьете это на Soul scan, потому что проблема с Pump.fun в том, что они закрыты и у них закрытый API. И, на самом деле, проверьте это, верно? Если вы заходите в Telegram в поддержку Pump, если вы пишете SL API, обычно в других проектах есть такая функция, когда вы можете, вас перенаправляют на GitHub. Их автоматический ответ: мы не имеем публичного API или закрытого исходного кода, верно? Так что вопрос здесь в том, все же хотите ли вы торговать на Pump off F? Это безопасно? Я думаю, для Pump off F это не безопасно. Несмотря на то, что привлекательно то, что в следующие семь дней у них будет 0% торговых комиссий. Кстати, Pump.fun зарабатывает немало денег с комиссий. И если мы посмотрим на топовые протоколы, которые генерируют комиссии, то можем видеть, что Pump.fun занимает 11-е место. Они зарабатывают 800 000 долларов в день на комиссиях. Так что это много денег. И вообще, куда они идут? Так что только по генерации комиссий вы можете сказать, что даже после атаки люди по-прежнему используют Pump.fun. Так что я думаю, для Pump.fun это не безопасно, потому что если это закрытый источник, то вы в их ведомстве, верно? Вот так.
Итак, это приводит нас к пониманию. Есть другие проекты-соперники Pump.fun. Люди сейчас продвигают DGen fun, который, по-видимому, еще один Pump.fun. Люди говорят: "Эй, не ходите на Pump.fun, идите на DGen, euno, fun". Также есть Ape Store и ранее мы говорили о Start. cooking на Osmosis. И вот как вы знаете, что оно безопасно, хорошо, относительно безопасно, если эти платформы открытые. Правильно? То есть, у них должен быть GitHub. Как пример, давайте использовать Radium. Как вы поймете, что это за код, который вам нужно изучать? Итак, если вы обмениваете токены на этих AMM, правильно, вам нужно посмотреть на их инфраструктуру. Так что у GitHub у них есть AMM. И если вы знакомы с языком программирования Rust, я думаю, самый важный файл, если вы ищете, то это файл SRC. Здесь находятся все адреса контрактов. Ivanov_Roman. Простите, это шутка, который я сделал во время раздачи, так что это не имеет значения. Если вы новичок и хотите вникнуть, сделайте свои исследования, в исходном файле state.RS в основном содержится много из функций прав и авторов структуры данных. И если вы прокрутите вниз, я, правда, не очень разбираюсь в Rust, но ключи, которые вы хотите найти, это load checked, окей? И вы видите, что это в Target ORD. Так что Target ORD в основном показывает, какой порядок размещения заказов в бассейнах ликвидности, окей? Почему state.RS важен? Потому что он показывает структуру управления данными для AMM, верно? И здесь, подпунктом загрузки проверено, говорится, что аккаунт соответствует идентификатору программы. Так что это, в основном, проверяет владение, это то, что говорит файл state.RS. Так что если вы собираетесь смотреть на протокол Solana, файл state.RS - очень важный ресурс для проверки, верно? Для Start.cooking, я не знаю, есть ли GitHub у AP store, я не знаю, есть ли GitHub у DGen fun. Я не проверял. Но для Start.cooking, когда я говорил об этой раздаче в прошлом месяце, у них есть открытый источник, у них есть GitHub, верно? Но я не знаком с языком программирования Goang, но вы можете видеть здесь, что у них есть все цепные реестры. Из этого следует, что этот протокол проверен валидаторами и узлами по всем этим цепям между системами. Так что, если вы хотите провести дополнительные исследования, я бы сказал, что знание какого-то языка программирования и умение читать GitHub - это действительно ценный инструмент.
Q: Что произошло недавно с Pump.fun?
A: Pump.fun был взломан бывшим сотрудником, который украл Solana и раздал их различным сообществам.
Q: Считаете ли вы злоумышленника из взлома Pump.fun героем или злодеем?
A: Дебаты идут о том, является ли хакер героем или злодеем, совершив кражу у Pump.fun и раздали средства другим сообществам.
Q: Почему децентрализация важна в безопасности смарт-контрактов?
A: Децентрализация помогает предотвратить унилатеральный контроль над смарт-контрактами, снижая риск уязвимостей или взломов.
Q: Безопасно ли использовать Pump.off F несмотря на недавний взлом?
A: Из-за закрытого исходного кода Pump.fun и отсутствия публичного API, рекомендуется быть осторожным при использовании Pump.off F.
Q: Почему открытый исходный код важен в крипто-пространстве, особенно для платформ типа Pump.fun?
A: Открытые платформы, такие как Pump.fun, обеспечивают прозрачность и позволяют пользователям проверить код на безопасность, снижая риск злонамеренных действий.
