Думаю уже все слышали, что команда ДеДаста выпустили новый продукт x1000.finance. Я к сожалению, плохо попадаю под ЦА этого продукта, но хотелось бы разобрать одно достаточно новаторское для тона техническое решение реализованное там.

Имхо одной из самых основных и важных фич – это возможность отправлять транзакции без подписания в своем кошельке. То есть ты пополняешь свой внутренний баланс, и шлешь очень быстро и удобно с него.

Если вы задумывались как это реализовать с технической стороны, то можно предположить, что это не такая уж трастлесс технология, вы, наверное, доверяете управление своим внутренним балансом сервису. Именно так и происходит со многим трейдинг ботами внутри телеграма, например дтрейд ☕️. Мы все доверяем таким ботам, и им редко выгодно скамить пользователей, тем не менее рагпулы случаются.

Так вот к чему это я, в x1000.finance всё сделано тру трастлесс! Я и Пескарь ресерчнули, как работает создание депозитного кошелька, и короче наш вердикт, что это реализовано круто! Приватный ключ кошелька никогда не покидает ваш браузер. Чтобы это реализовать использовали новую фичу тонконнекта.

Попытался объяснить, вышло чуть душно, возможно кому-то будет интересно:

Для каждого публичного ключа есть ровно один депозитный адрес. Депозитный адрес имеет динамический публичный ключ. То есть в моменте времени депозитный адрес хранит инфу (user_pk, pk?).

Как происходит начало сессии торговли:
1) Внутри браузера генерится пара (sk, pk)
2) В SignData вы подписываете сгенерированный ключ своим user_sk, браузер сохраняет эти подписанные данные
3) При отправке транзы (покупки/продаже), в смартконтракт вашего депозитного адреса, передается SignData, смартконтракт проверяет её, и меняет свой публичный ключ на указанный там
4) Транза отправляется. Приватный ключ не покинул вашего браузера!

Если вы сотрете всю инфу с браузера, вам придется снова подписать сообщение в кошельке.

Кстати, у этого есть забавное следствие, вы можете подключить разные версии кошелька V4R2, V3R2 и у вас будет тот же депозитный адрес.

🤓 Ник подтвердил, что общий принцип работает именно так

Лично мне показалось это очень изящным решением. Я знаю, что похожее планирует делать шторм трейд и возможно другие сервисы. Делайте такое же решение – оно крутое. Вообще радует, что новые фичи используются и UX тон аппок улучшается.

Если среди моих подписчиков, есть любители поторговать мемы, пользуйтесь – https://x1000.finance/?ref=mrkn9tz5

Я митнулся с крушадо, задавайте вопросы.

😱

8 сентября взломали kiln.fi - платформу для стейкинга, которую использует Trust Wallet. Причем взломали в солане, а не в эфире лол кек
Сейчас сайт stake.kiln.fi не работает, вывод официально недоступен, а поддержка Trust Wallet лишь кидает ссылку на устаревшую документацию по ручному выводу kiln.

Я разобрался, как вывести все застейканные средства вручную:

1. Найдите транзакцию депозита в стейкинг.
2. Откройте её и нажмите на To (получатель).
3. Перейдите в раздел Contract → Read as Proxy.
4. Выберите метод balanceOf (п.12), введите свой адрес и нажмите Query. Скопируйте ответ.
5. Далее идём в Contract → Write as Proxy.
6. Подключаем кошелёк (Connect to Web3).
7. Находим метод withdraw (п.29):
 • в параметр assets вставляем сумму из шага 4,
 • в остальные — свой адрес.
8. Жмём Write, подписываем транзакцию.

Именно так я помог знакомому вывести свои $30,000.
Если у вас тоже зависли средства в kiln - этот способ рабочий. Если кому-то поможет то я буду рад