Toncenter NFT API и наши друзья MyTonWallet, tonscan.org и ton.diamonds реализовали полноценную поддержку подарков Telegram.

Беспроигрышный вариант 😁😅

https://tg-me.sbs/CryptoBotRU/431

Провел розыгрыш, чтобы получить бусты и разблокировать возможность постить сториз от имени канала, вместо этого получил 180 000 подписчиков 🤷‍♂️

https://tg-me.sbs/boost/anatolii_makosov

Еще 403 голоса и мы выпустим новые полезные инструменты для валидаторов 😅

https://tg-me.sbs/blog/star-messages-gateway-2-0-and-more/ru

Размышлял на тему платных лайков и сообщений еще в 2023.

Думаю, остальные социальные платформы неизбежно введут такой же функционал, в то время как Telegram как обычно на передовой.

wallet.ton.org

Совместно с командой MyTonWallet мы обновили wallet.ton.org — некоммерческий, полностью open-source веб-кошелёк для TON.

wallet.ton.org — первый веб-кошелёк в экосистеме TON, который я и Кирилл Емельяненко создали ещё в 2020 году. Его код стал отправной точкой для многих последующих решений в TON-сообществе.

Существуют более функциональные кошельки с поддержкой нескольких сетей, встроенных обменов и стейкинга, в то время как wallet.ton.org — это простой, резервный, надёжный и открытый инструмент, который всегда остаётся доступным и бесплатным.

Новая версия не отступает от этих принципов, но включает поддержку всех современных технологий TON (Jettons, Mintless Jettons, NFTs, включая Telegram Gifts, TON DNS, TON Connect, Ledger и др.) и значительно улучшена с точки зрения удобства.

Команда MyTonWallet продолжит поддерживать эту некоммерческую версию. Обновление для Chrome Extension уже на стадии ревью и появится совсем скоро.

Благодарю команду MyTonWallet за помощь!

Теперь операции в блокчейне TON завершаются в 10 раз быстрее при низкой и умеренной нагрузке — за 3-5 секунд

Сегодня мы завершили серию оптимизаций ядра TON, запланированных на первое полугодие 2025 года.

Всего за этот период было выпущено 5 обновлений, затронувших практически все ключевые компоненты ядра: процесс валидации, криптографические операции, сетевое взаимодействие, работу с базой данных, а также сериализацию и десериализацию состояния блокчейна.

В результате производительность одного шардчейна значительно выросла — теперь текущая нагрузка основной сети обрабатывается всего одним шардчейном (вместо четырёх ранее).

Это означает, что при низкой и умеренной загрузке сети все операции — например, отправка токенов или сделки на децентрализованных биржах — выполняются без межшардовых взаимодействий за один блок, то есть за 3–5 секунд. Ранее финализация таких операции могли занимать до 30–50 секунд.

При высокой нагрузке блокчейн продолжит масштабироваться за счёт шардинга, что увеличит время обработки, однако мы также реализовали ряд больших улучшений, повышающих стабильность сети в пиковые моменты. Подробнее об этом и о дальнейших планах — в одном из следующих постов.

H1 2025: все запланированное — выполнено.

Отчет: https://telegra.ph/TON-Core---Report-for-2025-H1-08-03

⚠️ Атака на популярные NPM-пакеты — технические детали

Кратко

Несколько часов назад взломщики получили доступ к некоторым NPM-аккаунтам и опубликовали заражённые версии популярных библиотек.

Множество веб-продуктов используют эти пакеты.

Хотя продукты TON, судя по всему, не в опасности, разработчикам мультичейн-продуктов стоит проверить свой код, особенно если вы сегодня что-то релизили.

Список скомпрометированных версий:

• ansi-styles@6.2.2
• debug@4.4.2
• chalk@5.6.1
• supports-color@10.2.1
• strip-ansi@7.1.1
• ansi-regex@6.2.1
• wrap-ansi@9.0.1
• color-convert@3.1.1
• color-name@2.0.1
• is-arrayish@0.3.3
• slice-ansi@7.1.1
• color@5.0.1
• color-string@2.1.1
• simple-swizzle@0.2.3
• supports-hyperlinks@4.1.1
• has-ansi@6.0.1
• chalk-template@1.1.1
• backslash@0.2.1

Важно: только эти конкретные версии заражены. Все более ранние и более новые версии считаются безопасными.

Что делают заражённые пакеты

• Подменяют адреса крипто-кошельков.

• Перехватывают и перенаправляют крипто-трaнзакции в продуктах, которые используют эти пакеты.

Под ударом блокчейны: Ethereum, Bitcoin, Bitcoin Cash, TRON, Litecoin, Solana.

Блокчейн TON в список не входит.

Ваш веб-продукт в зоне риска, если:

• Он работает с Ethereum, Bitcoin, Bitcoin Cash, TRON, Litecoin, Solana.

и

• Вы собирали его пару часов назад;

или

• Ваши зависимости подгружаются динамически, без фиксированной версии (лучше никогда так не делайте).

Как проверить

В package-lock.json поищите версии и пакеты из списка выше.

Если версия хотя бы одного из указанных пакетов совпадает со скомпрометированной — значит, проект заражён.

Как исправить

Для всех пакетов уже опубликованы исправления либо откат на предыдущую версию.

Сделайте npm install и пересоберите проект.

Источники

https://jdstaerk.substack.com/p/we-just-found-malicious-code-in-the

https://github.com/chalk/chalk/issues/656#issuecomment-3266900029

https://github.com/debug-js/debug/issues/1005#issuecomment-3266868187

https://github.com/advisories/GHSA-8mgj-vmr8-frr6

https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised