Circle is hiring Principal Security Engineer, Security

🔧 #golang #rust #solidity #blockchain #web3 #aws #cicd #gcp #json #principalengineer #securityengineer
🌎 Remote; Chicago, Illinois; United States
⏰ Full-time
🏢 Circle

Job details https://jobsfordevelopers.com/jobs/principal-security-engineer-security-at-circle-com-sep-10-2024-5cf5bc?utm_source=mastodon.world&utm_medium=social&utm_campaign=posting
#jobalert #jobsearch #hiring

Web3 — Разрабатываем магазин без базы данных

Блокчейн разработка меняется со скоростью света. Решив вникнуть, купил несколько лет назад книгу, но к сегодняшнему дню она уже безнадежно устарела. Инструменты описанные в ней web3.js, Truffle, Ganache, заброшены, подходы и стандарты изменились. В праздники, дописал и залил в сеть web3 демо-магазин на solidity/ethers.js. Магазин работает без базы данных, авторизация через metamask extension, информация о транзакции сохраняется on-chain. Поделюсь ньансами разработки и современными инструментами.

https://habr.com/ru/articles/984698/

#solidity #javascript #блокчейн #разработка #смартконтракты

T-REX (ERC-3643): Как токенизировать реальные активы и не нарушить закон

ERC-3643, также известный как T-REX, — это стандарт для выпуска permissioned токенов, представляющих регулируемые активы, но при этом сохраняющих ERC-20 совместимый интерфейс. В отличие от классических ERC-20, здесь любые операции с токеном проходят через обязательные проверки идентичности и compliance-правил прямо на уровне смарт-контрактов. В этой статье я рассматриваю T-REX именно как протокол: из каких контрактов он состоит, как связаны Identity, Registry, ONCHAINID и Compliance, какие роли участвуют в системе и как выглядит полный флоу операций — от начала transfer до его окончательного выполнения. Также разбираю архитектуру обновлений через Implementation Authority и процесс деплоя токенов через TREXFactory и TREXGateway.

https://habr.com/ru/articles/987384/

#solidity #RWA #erc3643 #OnchainId #blockchain

Вход — бесплатно, выход — по подписке: разбор реального скама

Сегодня у нас по‑своему уникальный разбор. Мы будем разбирать ещё идущую (на момент написания статьи) массовую криптоскам‑схему. В некотором роде автор статьи (то есть я) рискует, потому что обламывает ловким ребятам стотысячедолларовую схему по радостному отьему денежек у отрицательных счастливчиков! Будет всё: имена, пароли, явки, количество обманутых прогретых инвесторов и объемы успешно проинвестированного. Спешите читать! Разбираемся с криптоскамом

https://habr.com/ru/articles/976646/?utm_source=habrahabr&utm_medium=rss&utm_campaign=976646

#блокчейн_технологии #инвестиции #скам #скамеры #мошенничество #мошенники #мошенничество_в_интернете #криптовалюты #крипта #solidity

Вход — бесплатно, выход — по подписке: разбор реального скама

Сегодня у нас по‑своему уникальный разбор. Мы будем разбирать ещё идущую (на момент написания статьи) массовую криптоскам‑схему. В некотором роде автор статьи (то есть я) рискует, потому что обламывает ловким ребятам стотысячедолларовую схему по радостному отьему денежек у отрицательных счастливчиков! Будет всё: имена, пароли, явки, количество обманутых прогретых инвесторов и объемы успешно проинвестированного. Спешите читать! Разбираемся с криптоскамом

https://habr.com/ru/articles/976646/

#блокчейн_технологии #инвестиции #скам #скамеры #мошенничество #мошенники #мошенничество_в_интернете #криптовалюты #крипта #solidity

Анатомия DeFi-эксплойтов 2023-2024: технический разбор уязвимостей с точки зрения аудитора

За 2024 год из DeFi-протоколов было похищено более $2.2 млрд. В первом полугодии 2025 года эта цифра уже превысила $2.17 млрд — и это только середина года. При этом 60%+ взломанных протоколов имели аудит от известных компаний. Эта статья — не пересказ новостей. Это технический разбор четырёх ключевых эксплойтов, которые я воспроизводил в тестовой среде при подготовке к аудитам. Для каждого кейса разберём: корневую причину, почему это прошло аудит, как воспроизвести атаку в Foundry, и какие паттерны защиты реально работают.

https://habr.com/ru/articles/975322/

#defi #смартконтракты #аудит_безопасности #evmblockchains #solidity #криптовалюты #эксплойты #эксплорер_блокчейна

Разбор протокола Pendle: PT, YT, AMM и весь смысл yield-tokenization

Pendle – это протокол токенизации доходности. Доходные активы оборачиваются в SY-токены, а затем делятся на PT (“тело” актива) и YT (доходность актива). Получается DeFi-версия strip bonds, только подается с AMM и собственным соусом. В этом разборе объясняю, как Pendle устроен внутри: как работает SY-обёртка, что такое PT и YT, зачем протоколу собственный стандарт ERC-5115, как устроен AMM, ордербук, разные типы APY, как смарт-контракты общаются между собой.

https://habr.com/ru/articles/968816/

#pendle #sy #pt #токенизация_доходности #ethereum #ERC5115 #Liberating_Yield #solidity #vePENDLE