Nostr Web Client

Com um vacilo simples, acabei de perder 100,00 lules onchain kkk

Estava criando um enigmas legal aqui e a recompensa seria a zpriv da carteira com o saldo, mas foi só eu fazer a transação para a carteira onchain e o saldo foi roubado.

Pois é, aproveitei que estava ajustando uma coisa na lib que implementei para criar carteira e gerei carteira em ambiente de test com mock, com entropia nenhuma kkkkk

Bom, agora estou refazendo e dessa vez com um script mesmo, a preguiça faz essas coisas 100 contos pro malandro hoje kkkk

Reply to this note

Please Login to reply.

Discussion

ok3e :verif: 5mo ago

Heita

👑 Mises Dev 5mo ago

Pois é, é no exato momento o bitcoin deu uma realidade no preço kkk

👑 Mises Dev 5mo ago

Pronto já fiz certinho, e foi show porquê consegui importar na Blue wallet e na Exodus, testando a compatibilidade da biblioteca que construí bitcoin-tx-lib, 100% compatível com todas as carteiras.

https://www.npmjs.com/package/bitcoin-tx-lib

CyberJapa 5mo ago

Lib para qual linguagem??

CyberJapa 5mo ago

Manonagora vi, typescript. Vc eh o cara em, ta dominando onchain

murilo 5mo ago

tristeza, o lado bom é que vc tem mais liberdade, o lado ruim é q vc n pode moscar

👑 Mises Dev 5mo ago

Faz parte, fui fazer o negocio com preguiça e só adicionei nos testes da biblioteca o create da carteira, esqueci que tinha mockado o método que gera a entropia da chave pros testes passarem. Daí rodei com nem run test e usei a chave gerada... cagada das boas kkkk

Depois fiz em um script separado dos testes mesmo, aí foi tranquilo e não perdi os sats. O engraçado é que bem na hora o bitcoin deu uma valorizada e compensou a perda em lules kkkk

CyberJapa 5mo ago

Como assim foi roubado??

👑 Mises Dev 5mo ago

Sim, criei uma wallet em ambiente de testes, em parte é usado o timestamp e etc pra gerar entropia e criar a chave privada, mas em ambiente de testes o timestamp é fixo etc, dai gera uma carteira de baixa entropia, e a mesma chave privada sempre. Escrevi o código pra criar a chave privada dentro de um teste e executei com nem rum test, peguei o endereço e enviei um saldo onchain de mais ou menos 100 reais pra testar, foi só a transação bater onchain e fizeram uma outra transação usando ela como entrada pra outro endereço, ou seja, roubaram o saldo...

Depois criei a chave privada fora de ambiente de teste de forma segura e etc, dai rolou normal sem roubar o saldo.