专题研究N1887:区块链人物Mudit Gupta

568 字

专题研究N1887:区块链人物Mudit Gupta

按:离五月初集中整理四月份融资的区块链项目还有半个月左右,三月份融资的区块链项目和之前积累的项目都研究完结了(去年年底还有好几百个专题积累),还是比较高兴的;利用这段时间,把在研究过程上,不是融资的项目但近期比较火的、相关区块链名人(这些我都在浏览器单独建立收藏夹收藏起来的)的这些,大约有几十个左右,也整理研究一下(我喜欢将计划的东西一件件做好);作为对主逻辑研究的受到融资的项目的补充(这些一般也是在研究这些融资项目过程中关联的)。此志。

Mudit Gupta,
@Mudit__Gupta,
CISO
@0xPolygon
| Tech Partner
@Deltabc_fund
| Blockchain Security Researcher | Ethereum & Substrate Dev | Advisor to Blockchain startups,
New Delhi, Indimudit.blog,2010年3月 加入,
907 正在关注,
4.1万 关注者,

置顶推文:我很高兴地宣布我将加入@0xPolygon
担任首席信息安全官。
Polygon 是领先的以太坊扩展平台,我对我们即将推出的 ZK 汇总感到兴奋。
安全一直是 Polygon 的重中之重,我将把它推到一个新的水平。我目前正在建立一个全明星内部安全团队。如果您想以任何身份加入,请通过https://jobs.lever.co/Polygon/e2a0c9a8-0d08-4238-9428-559525e6e80d申请或通过https://mudit.blog/contact-me/与我联系。 DM 也是开放的。下午10:45 · 2022年3月21日

我的行李中有 1.4 件 T 恤的空间。谁在#Devconnect处拥有最好的赃物?当然,除了多边形。
下午7:57 · 2022年4月24日

如果你在阿姆斯特丹并且在以太坊上工作,这是一个必须参加的活动。
如果您不想要门票,请不要担心,只需告诉他们密码“Alohomora”,他们就会让您进入。

阅读大约@VoltProtocol
。看起来很有趣,但我有一个问题,
为什么有人会铸造伏特而不是铸造 DAI 并将其换成伏特?
事实上,铸造 MIM 并将其换成 Volt 可能会更好。 0% 的借款利率、抵押品的全部上涨、持有的 CPI APR、使用 DeFi 乐高积木的额外 APR。例如,LP'ing MIM < > Volt 应该是好的。

得到了一个受我的 pengu <启发的自定义@Sushimi_nft
) 3,
爱@LufyCZ
和团队:)

PSA:当您必须使用公共 WiFi 时,使用 VPN 并阻止 LAN 流量。
致主持人:请阻止公共网络上的 LAN 流量。

大约 4 小时后将在@TheSecureum
,#TrustX发言。您希望我涵盖的任何特定主题?
将其视为 AMA。

Netflix 认为,提高价格和禁止账户共享会为平台带来更多用户。
为什么大型组织的高管如此幸福地没有意识到现实?就好像他们不知道世界如何运作以及人们想要什么。
人们使用 Netflix 而不是盗版的唯一原因是方便。如果你一直让你的服务不方便,那么火箭科学家就不需要预测它的未来了。

Uni v3 在其代码库中使用 GPL 库。这不就是 Uni v3 GPL 本身吗?我错过了什么@danrobinson

正确使用密码管理器非常棒。但是,如果使用不当,它们很容易助长不良习惯。
例如,由于大多数移动应用程序不支持密码管理器的自动填充,人们复制粘贴他们的密码。复制时,您的密码有风险....
我建议尽可能使用 SSO(例如 - 使用 Google 登录)。记住您的 SSO 密码并在其上打上物理 2fa。
对于不支持 SSO 的应用,请查找替代方案:) 。如果您别无选择,请使用密码管理器,但始终尝试使用自动填充功能。

看到你建立的项目因为新的管理(或缺乏管理)而被重新命名,这是非常令人沮丧的。
它在开源软件中经常发生😢

dApps 在其官方前端阻止 OFAC 认可的地址以满足监管要求表明该系统有多崩溃。
人们可以直接使用非官方的 UI、IPFS 上早期版本的 UI、etherscan 等。

CoinStats 曾经是一个很好、干净、方便的应用程序来检查加密货币价格,但他们在最新更新中通过广告、订阅和游戏化等扼杀了它。
是否有 OSS 替代方案?你会用什么?

我已经对软件进行了 18 个月的专业审计,我可以肯定地说,你不应该依赖审计来做任何事情

这似乎是当今的趋势。 POAP 是迄今为止最受期待的代币。

随机事实 - 在您获得速率限制之前,您可以在 LinkedIn 上接受大约 100 个连接请求。猜猜他们有一个包含 100 个请求的存储桶,每隔几秒就会收到额外的请求。相应地处理脚本中的速率限制:)

企鹅经历了地狱,但他们现在比以往任何时候都更强大。
矮胖企鹅为生存而战的片段——

如果您声称过去曾为 10 家公司工作过,然后特别要求您尝试加入的公司不要对其中任何一家进行参考调查,这看起来不太好。

多年来,我一直在告诉人们,在大多数情况下,使用 .call 代替 .transfer 是不值得冒险的。、
一些审计员仍然在不了解上下文的情况下告诉人们这样做🤦

有人想让我明天在 ETH Dubai 谈论任何具体的事情吗?
我还没有最终确定我的主题,所以还有时间请求特定主题:)
我正计划谈论“智能合约安全清单”和“安全三难”,但对请求持开放态度。

期权是对冲或赌博。中间没有。
大多数零售期权交易者只是赌徒

Ronin 网络因验证者的私钥被泄露而被黑客入侵,损失了 6 亿美元以上。
我的第一个想法是密钥没有直接泄露,但运行验证器的服务器被泄露,密钥在服务器上以纯文本形式可用。
他们披露的信息缺乏,而且在用户投诉之前事件未被发现这一事实表明,他们可能直到现在还没有全面了解问题所在。
他们应该与像 Mandiant 这样的网络安全公司合作,以查明真相。
我 99% 确定黑客是经验丰富的网络安全经验丰富的人(而不是加密退化的孩子)。
认为这样的攻击者会将资金转移到他自己在 CEX 上的账户(如 FTX 或 Crypto)是天真的。

我的矮胖罗格对@opensea
做了什么?他们也杀了我的小矮人wtf,他们最好不要碰我的主要矮胖企鹅。
下午9:14 · 2022年3月28日

我们需要一个 Devops199 纪念日。
这个空间有太多新人不知道意外杀死它的传说。

如果提示结果很好,那就是阿尔法。
如果提示结果不好,那就是心理问题。
- 每个加密狗屎币影响者

LAPSUS vs Okta 很有趣。事实仍然很模糊,但这一事件以及 Okta 的处理方式可能会对 Okta 造成重大打击。
我对 Lapsus 的感觉很复杂。感觉他们是一群不成熟的神童。鲁莽但有才华的青少年。

我目前正在建立一个全明星内部安全团队。如果您想以任何身份加入,请通过https://jobs.lever.co/Polygon/e2a0c9a8-0d08-4238-9428-559525e6e80d申请或通过https://mudit.blog/contact-me/与我联系。 DM 也是开放的。

据称,Lapsus 入侵了微软并获得了机密信息,例如 bing 和 cortana 源代码。
他们发布了屏幕截图,然后将其删除。
屏幕截图通常不可信,但该组织最近也攻破了 Nvidia、Ubisoft 和三星。

不,那个标有“MEV bot”的账户并没有为那个垃圾币支付数百万美元。
不,有人没有为那只猿支付 100 倍的市场价值。有些猿从自己那里买了那只猿。假销售。
不,我无法撤消该黑客攻击。请不要与他人分享您的助记符。
不,带有 300B fdv 的 0.001 美元的狗屎币不会涨到 1 美元。
不,我不会破解该协议并分享战利品。
不,当我不知道你是谁时,我不会为了“赶上”而面对面见到你。

您好@DAppNode
,我可以获取 45 天前的订单更新吗?还在等它发货。

Eth2 应该是一个新的链/再生,具有一系列降低协议复杂性的重大变化。可以放弃诸如自毁和退款之类的事情。
我会一直这么说,直到 eth3 被确认为重生。希望在分片之前。

哪家 CD 公司会以 gamestop 风格的短暂挤压来史诗般的卷土重来?
瑞泰克公司?

Agave 和 Hundred Finance 今天在 Gnosis 链(前身为 xDAI)上被利用。
黑客攻击的根本原因是 Gnosis 上的官方桥接代币是非标准的,并且有一个在每次传输时调用代币接收器的钩子。这使得重入攻击成为可能。
Hundred Finance 是 Compound 的一个分支,尽管 Compound 引用了它,但显然 Compound 并不遵循推荐的检查-效果-交互模式。
代码在应用使重入攻击产生影响的效果之前执行交互。
攻击者基本上存入了 200 万美元作为抵押品,并通过利用可重入性借入了高达 150 万美元的所有其他资产。他们从第一个资产中借了 150 万美元,在系统记录他们的债务之前,他们又重新进入并借了第二个资产的 150 万美元。这使得他们的债务为 300 万美元,而他们的抵押品仅为 200 万美元。他们冲洗并重复此操作以借用所有可用资产。
由于他们的债务超过了他们的抵押品,协议无法清算他们,我怀疑攻击者是兰尼斯特(不会偿还他们的债务)。
另一个被黑的协议 Agave 是 Aave 的一个分支。 Aave 试图遵循检查 - 效果 - 交互模式,但显然,攻击者使用清算模式破坏了模式。龙舌兰和一百个协议团队通过列出可以重新进入的令牌搞砸了。 Aave 和复合治理在将代币上架到主网上之前会主动检查可重入性,以避免类似的攻击。话虽如此,我想补充一点,允许在正常转移时从官方桥接代币重入是 xDAI 团队的一个糟糕的设计决定。
如果 Solana 开发人员因向虫洞提供不安全的 API 而分担错误,xDAI 开发人员也会为此分担错误。

在花了一段时间试图使用取证和隐写术在这张图片中找到隐藏的信息后, @wschwab_
指出它是

想成为亿万富翁?
1) 每个月,将收入的 10% 进行储蓄和投资。
2) 创建一个拥有 10 亿枚硬币的代币。
3) 向您的朋友发送 1 美元,并告诉他们以 1 美元从您那里购买 1 个硬币。
恭喜,您现在拥有 10 亿美元的资产。

学士学位也一样。如果你买得起,就买一个。它不仅对人力资源有帮助,在大学里与朋友共度时光也是最有趣的经历之一。

你好@jack
,欢迎来到俱乐部。你是不是太惹新老板了?
似乎大多数加密推特都被禁止使用,或者这个工具有问题。
无论如何,请检查您在https://shadowban.yuzurisa.com上的状态

镍>比特币,
具有真正的实用性,不能坚固,良好的价值储存,有限的供应,防黑客,只能通过工作量证明来开采,不能被审查,创始人已经离开现场,没有被推动的风险改变开发人员 - 如果它没有损坏,请不要修复它......

安德烈没有离开,他刚刚离开,正在以便宜的价格回购代币。

钱包开发者,我们能否获得使用不同 RPC 进行读写操作的能力?
我想使用 flashbots 发送交易,但从快速的 Alchemy/Infura 获取数据。
当您使用它时,允许使用多个 RPC 端点进行回退/负载平衡。
也许我应该只运行一个代理,将写入 tx 定向到 Flashbots 并将负载平衡读取到 Infura/Alchemy。

懒惰的人委托他们的 DAO 投票来避免工作
Delagatee 为其代表创建一个新的民意调查,以投票 Delagatee 应该如何投票*
bls sers,投票吧。我相信你。不要让我工作🤣 。
立方厘米@nicksdjohnson
@LefterisJP

由于社区的愤怒,Ruby on Rails conf 禁止 Web3 演讲。
难怪 Ruby on Rails 是一个垂死的框架。一个感到受到新技术领域威胁的社区将无法在现代世界中生存。

没想到我 2022 年的第一块地毯来自一个真实的国家

新闻媒体可以停止使用这样的标题吗?
当我在下一行读到“资金前线”时,我的心率已经飞涨了。

有人刚刚告诉我,我不需要为我在当地活动中的每一次演讲准备不同主题的新幻灯片。
这改变了一切。
我放弃了单口喜剧,因为每天想出 30 分钟的新笑话太难了。我希望有人早点告诉我。

向无辜网站发送垃圾邮件/DoSing 不会使您成为“黑客”。实际上恰恰相反,脚本小子先生。

inb4 有人发布了一个关于@zachxbt
如何做空硬币的 Zach 风格的帖子,并发布了关于它们的帖子以压低他们的价格。 /s

如果 Carlos Matos 没有为 Devconnnnnnect 就职,我会感到失望。

与尝试预约申根签证参加 Devconnect 相比,提取 MEV 更容易且竞争力更小。

我已经精通中文-翻译-英文阅读,我可以看出这个人在说“你的Goerli Faucet is out of Ether,你什么时候添加更多的Goerli Ether?”
ps 全球变暖导致饮用水短缺,正在建造新的过滤系统。 https://twitter.com/122267881f/sta

如果 Prysm 中存在导致链分裂的共识错误,并且超过 50% 的验证者使用 Prysm,那么 Prysm 以太坊现在是真正的以太坊,还是拥有更少质押者的以太坊才是真正的以太坊?如果您认为权益较少的链应该获胜,那不是破坏了“权益证明”吗?
如果您认为 Prysm 链应该赢,您如何确保软件没有错误?代码不能成为法律。
下午5:10 · 2022年2月21日

我的 Goerli 水龙头没钱了。昨天水龙头收到了超过 100 万个请求。
我认为如果不进行重大更改,再次充值是不值得的。
PoW 水龙头会很酷。

印度有十几家初创公司可以在 10 分钟内交付杂货,但没有一家大型初创公司能够如此快速地交付药品。优先级

每周提醒,如果您创建卖单然后执行卖单,这不是交易所的漏洞。
一般提示:不要在你不理解的东西上签名。

可以在黑客马拉松中构建的独角兽想法:Twitter 通知的反垃圾邮件,
一个 chrome 插件,用于读取通知、获取相关推文的内容、通过垃圾邮件检测服务服务运行它并在检测到垃圾邮件时隐藏通知。

没有什么是绝对安全的。
安全性、功能和风险之间存在三难选择。
你无法解决它,但可以优化它。

迪帕克·塔普利亚尔是谁?
我知道他为一个加密朋克支付了过高的费用,并且是一家死公司的首席执行官(现在正在审查?)。
我想知道他的全部故事。他是怎么到这里的?
Chain 由 Adam Ludwin 创建并被 Stellar iirc 收购。为什么现在复活?
保持安全的朋友。

还记得当 SEC 警告 Coinbase 不要启动借贷平台时,他们是如何生气的吗?那是因为他们已经开始关注 BlockFi。
看着 BlockFi 上 1 亿美元的罚款,我敢肯定 Coinbase 对他们没有推出借贷平台有点松了一口气。

启动请求:
Expedia,但用于电子旅游,
告诉我购买笔记本电脑最便宜的地方,包括航班、酒店等。
我只是算了一下,飞往泰国,买一台 MacBook,住一晚,然后飞回来实际上比在当地买一台便宜。

SOL 现在是炒作,但 Vyper 也很棒。

美国政府:通货膨胀高,一切都变得昂贵!
加密人:我们让你大受欢迎,这是所有代币的折扣。

嘿@koeppelmann
@StefanDGeorge
,你真的需要改进@gnosischain
文档和 seo。尽快获得更多营销人员。
用户目前需要一个 phd 来确定他们需要访问http://lock.gnosis.io来锁定您的$GNO 。
哦,没有人知道你可以/应该锁定$GNO 。

现在就建立一个由最好的区块链安全人员组成的团队。
如果您是一位经验丰富的信息安全、Rust、Golang 或 Solidity 专家,想要攻破 web3 安全,请联系我们以获取详细信息。
如果您已经在做 web3 安全,请更快地伸出援手!

这些视频表明,因 Bitfinex 黑客而被捕的人很有可能只是实际黑客用作蜜罐的伎俩。

Buildooor:哟,如果我从别人那里拿钱,把它放在锚点上赚 20%,然后把 13% 还给投资者呢?
此外,我们会撒一些虚假广告来隐藏风险,推出代币,并使用 web3 来避免注册这个共同基金。
VC:天哪,拿这 500 万的资金。

如果事务批处理是以太坊的原生功能会怎样?
类似于 Flashbots 捆绑包。
有这方面的 EIP 吗?

如果他们没有将代币塞进每个人的喉咙,Bancor 可能会成为排名第一的 DEX。
他们破坏了用户体验以向令牌添加实用程序,并且他们继续这样做。
我看好 Bancor,但我希望他们停止尝试推动代币,更像 UNI(没用)。
诀窍是找到正确的平衡。 Curve 和 Sushi 在 IMO 方面做得很好。
上午6:33 · 2022年2月8日