Rubriques tendance
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Jeffrey Scholz
Avec tous les hacks NPM, je pense que les choses en sont arrivées au point où je recommande simplement de ne pas effectuer de transactions crypto sur le même appareil que celui que vous utilisez pour le développement. Même si la clé n'est pas volée, une adresse/le presse-papiers pourrait être écrasé.
Achetez un Chromebook ou une tablette ou quelque chose si vous traitez des milliers de dollars.
Ne stockez jamais vos clés sur l'appareil. J'aime @AirGap_it — mettez le téléphone en mode sécurisé et désactivez toutes les connexions externes.
9 sept., 02:52
Explication du hack npm actuel
Dans tout site web utilisant cette dépendance piratée, cela donne une chance au hacker d'injecter du code malveillant. Par exemple, lorsque vous cliquez sur un bouton "swap" sur un site, le code pourrait remplacer la transaction envoyée à votre portefeuille par une transaction envoyant de l'argent au hacker.
Mais dans votre portefeuille, vous verriez toujours la mauvaise transaction et devriez l'approuver, ce n'est pas comme si vous alliez être drainé instantanément.
De plus, cela n'impactera que les sites web qui ont poussé une mise à jour depuis la publication du paquet npm piraté, car d'autres projets utiliseront l'ancienne version.
Et la plupart des projets fixent leurs dépendances, donc même s'ils poussent une mise à jour, ils continueront à utiliser l'ancien code sûr.
Donc, votre portefeuille est en sécurité et la zone d'impact effective est beaucoup plus petite que "tous les sites web", mais comme vous ne pouvez pas vraiment savoir si un projet a fixé ses dépendances, ou s'il a une dépendance téléchargée dynamiquement (très peu probable), il est juste plus sûr d'éviter d'utiliser des sites web de crypto jusqu'à ce que cela se calme et qu'ils nettoient les mauvais paquets.
63
Une chose que nous soulignons vraiment chez RareSkills : être maximement respectueux du temps du lecteur.
Est-ce que cela prend toute une journée pour faire fonctionner des outils comme celui-ci ?
Oui.
L'article serait-il toujours le meilleur sur le sujet sans cela ?
Oui aussi.
Nous ne nous arrêtons pas à "c'est plutôt bon" — nous nous arrêtons à "le lecteur cible pourrait apprendre cela en une seule fois sans passer trop de temps et aussi apprécier le processus d'apprentissage."
Vous pouvez en fait apprendre beaucoup en lisant passivement un sujet si :
1) le tutoriel a un encodage très riche et multidimensionnel (c'est-à-dire pas juste une explication plate).
2) le tutoriel relie les connaissances préexistantes que le lecteur a plutôt que de lui donner un tas de nouveaux faits isolés à mémoriser.
Oui, l'apprentissage passif ne fonctionne pas toujours. Mais certains concepts — avec des explications habilement exécutées — peuvent être appris très rapidement.
Pour certains sujets dans la technologie web3, le problème n'est pas que les étudiants ne s'efforcent pas assez — c'est que les enseignants ne s'efforcent pas assez.
La formule du produit constant d'Uniswap V3 est l'un de ces sujets.
16 sept., 18:33
Un nouvel article de blog est en ligne :
Formule de produit constant dans Uniswap V3
La formule de produit constant d'Uniswap V2 est xy = k.
La formule de produit constant d'Uniswap V3 est
L² = (xᵣ + L ÷ √pᵤ)(yᵣ + L√pₗ)
Nous dérivons cette formule dans notre dernier article et fournissons une intuition visuelle des informations clés qu'elle encode.
Lien dans la réponse.
Aperçu d'un nouvel outil d'apprentissage interactif :
85
Meilleurs
Classement
Favoris