MEV безумие. Поговорим об эксплойтах.

В прошлом посте мы поговорили по поводу основных атаках, но это не все

Вот что недавно со мной произошло
- Я написал контракт который будет собирать токены на кошелек который я укажу в транзакции
- Раскидал на кошельки токены
- Запустил бота, транзакция отправилась, но зафейлилась, а токены ушли на другой адрес в другой транзе в этом же блоке

И как это произошло?
- Есть N бот, он постоянно проверяет транзакции в мемпуле, берет их параметры и всячески издевается над входными данными: пытается отправить такой же вызов контракта, но со своего коша; меняет параметры, которые похожи на ресивера. Одним словом - методом перебора и выстрела в небо чтобы найти в контракте ошибку

- Я написал контракт правильно, за исключением вызова этой основной функции. Ошибка заключалась в том, что я не добавил вайтлист или проверку на онлиовнера при ее вызове, и получается, каждый мог взять дату что я указал, поменять в конце ресивера на свой адрес и вызвать эту функцию

- Мев бот случайно перебрал N вариант что можно сделать с моей датой, просимулировал транзу, увидел что в результате выполнения ему будет переведены токены с Y стоимостью и отправил свою транзу, указав гвей выше моего чтобы его tx исполнилась быстрей

Вот живой пример
- Человек отправляет транзу на минт токенов USDC | transaction
- Бот перехватывает транзу, ничего не меняя, но указывая ту же дату | transaction
- Бот получил копейку USDC после включения транзы в блок

// Вы тоже можете проверить что можно было сделать и просимулировать транзакцию в прошлом блоке через тендерли, действительно крутая тулза, я только так понял как это получилось

Так же, были случаи крупных хаков, которые перехватывали такие боты из-за простейшей ошибки
- Вы нашли как ломануть протокол на 10m$, долго подготавливались к этому дню
- Кидаете транзу, секундное ожидание
- И ваш хак присваивает бот-перехватчик
- выход в окно**

*Да, этим промышляли еще 4 года назад, но с этим никак не столкнуться пока сам не начнешь писать контракты и запускать ботов.

//В момент, когда у меня дернули токены, я настолько был в шоке, что потом еще минут 30 кормил бота тестовыми транзами и смотрел что он делает - это очень интересно*

MEV безумие. Поговорим о MEV ботах

С введением смарт-контрактов, как и с любой революционной технологией, в сети появилось множество способов взломать, атаковать, обмануть пользователей и протоколы
Чем тяжелей продукт - тем сложней понять природу и возможности хакеров

Для начала, что такое этот ваш MEV?
Miner Extractable Value - Если говорить совсем просто, это деньги, которые можно заработать, влияя на порядок обработки транзакций. Это может быть сделано как валидаторами, например FlashBots и Puissant, так и любыми пользователями

MEV бывает разным и говорить о том, является ли он неэффективностью или фишкой - тяжело. В основном, он ассоциируется с разного рода атаками, из самых основных:

1. Liquidation боты мониторят лендинг протоколы и ищут позиции юзеров которые можно ликвидировать, за счет чего и получают вознаграждение

2. Front-Running. Методология, где постоянно отслеживается мемпул (место, куда попадают только что отправленные транзакции, которые еще не валидировали в блок) и mev боты вставляют свои транзакции до или после крупных покупок/продаж

Например: Илон маск решил купить $EUL на 100m$, кидает свою транзакцию, условно с 10 GWEI, боты ее замечают в мемпуле, видят что покупка невероятно огромна, цена с 4$ взлетит до 4000$ после ее исполнения. И вставляют свои транзакции на покупку с гвеем выше чем у Илона, чтобы в блоке быть перед ним и успеть взять токен по старой цене

3. Back-Running - то же самое что и фронтран, но наоборот. Эти боты вставляют свои транзакции сразу после крупных транзакций в сети. Например, чтобы дешево откупить токен после крупных продаж

4. Sandwich атаки - одно из самых популярных направление так как не нужно ждать транзакций от китов - можно дернуть прибыль с относительно небольших сделок.

Каждый раз, когда вы делаете обмен, в транзакции выставляется slippage или же - сколько вы минимально готовы получить токенов после обмена. Этим можно манипулировать
Например: ланг.етх хочет сделать покупку токена XYZ на 1k$. До покупки, рыночная цена токена составляла 1$. Токен не супер ликвидный, но от небольшой покупки цена бы сильно не изменилась.
// В идеальных условиях получилось бы 998 токенов на выходе

- Ланг отправляет свою транзакцию, в которой dex по дефолту поставил 2% slippage или же, это означает что транзакция исполнится даже если я получу 980 токенов после ее исполнения

- Mev боты видят транзу в мемпуле, высчитывают на сколько нужно повлиять на цену токена, чтобы жертва получил ровно минималку и как цена изменится после этой покупки

- Бот отсылает в блок, в котором будет покупка жертвы, сразу 2 транзакции: на покупку и продажу. Покупка бота должна быть обязательно до ланг.етх, а продажа сразу же после

И что получается:
1. В одном блоке мев бот поднимает цену токена,
2. Исполняется транза lang.eth и цена еще больше поднимается
3. Мев бот продает токены с профитом. Цена токена почти никак не изменилась, но жертва получила на 2% токенов меньше чем должна была

Ярким примером служит адрес jaredfromsubway.eth, который на таких атаках за последний год заработал порядка 60m$. обратите внимание, что транзы от него почти всегда идут парами в одном блоке, что и выше я описал
Полгода назад я уже поднимал эту тему, рекомендую почитать

Хотите порцию фомо?Пока все занимались репортами, обсуждениями зк и л0, можно было вынести еще одну помойку с помощью дырки в логике сайта Предыстория- Aethir успешно проводит сейл своих нод
- Запускают Cloud drop. Суть проста: можно получать бейджи за то, что вы холдер нод/нфт коллекций. Чтобы продвигаться в лидерборде - нужно приглашать рефов

За топ10 лидерборда они обещали “large rewards”, за топ50 - по бесплатной ноде (на сейле она стоила 0.1-0.2 эфира +-)
С первого взгляда все кажется обычным: инфлы жестко загоняют гоев по рефке, гои надеются за 2 бейджа получить хоть какую-то награду

Но все меняется, если посмотреть на запросы, которые делает сайт
- Когда вы переходите по рефке, вызывается запрос /addUser с реф кодом
- По списку проходят запросы на обновление статусов ваших бейджей
Все, больше запросов никаких на сайте нет. Написан за 2 минуты тремя индусами

И тут вскрывается, что для того, чтобы любого юзера сделать своим рефом нужен всего его адрес и больше ничего))

Далее методология очевидна:
- Через моралис выкачиваем всех нод и нфт холдеров
- Пишем софт, повторяющий все запросы с сайта, подкручиваем к нему мобильные прокси
- Берем еще рандомные живые кошельки чтобы 50/50 мешать рефов
- Запускаем софт, и не спеша накручиваем рефов на все свои аккаунты в течение трех недель

Итоги- Aethir флексит в Твиттере что в их компанию зашло 800к кошельков (но они не знают что ланг.етх обеспечил им хорошие метрики)
- 12го числа они проводят дроп токена на весь лидерборд. Все у кого 2 бейджа или хотя бы пару рефов - элигобол
- За топ10 действительно много насыпали, по 100-200к токенов. За 2000 рефов давали по 20к $ATH - У меня залетели почти все аккаунты, только 3 штуки побрили по рандомной причине

Из интересных фактов:- Aethir активно шиллили свой дроп в последние пару дней в твиттере, но по итогу - решили не обновлять топ и оставить неактуальные результаты (а в общую стату для отчета все записали)
- За топ50 получили только токены, ноды решили не раздавать. На вопросы в личке/чатах получаем невнятные ответы от индусов на саппорте

Вынос. От ланг.етх

Скам через подпись

До момента, пока я не узнал что такое пермиты, я считал истории, когда у кого-то вывели все деньги через подпись в браузере, нереальными. Но, это возможно.**

Permit - используется не во всех токенах, но все же, часто встречается.
Это стандарт ERC-2612. Работает точно так же как и обычный approve токенов для N кошелька или контракта, но, его вызывать можно вообще хоть откуда
***По сути, approve, который можно дать только с вашего адреса имеет точно такую же силу как и permit, выданный с любого другого кошелька.

Одинаково дает разрешение тратить токены с вашего счета*

Как это работает:
1. Владелец кошелька делает подпись, в которой содержится информация:
- Кто может тратить токены
- Количество токенов
- Срок действия разрешения
2. Подписанное сообщение передается получателю или любому другому лицу
3.Получатель представляет эту подпись в смарт-контракт токена, который проверяет подпись и переводит указанные токены

Permit, крутая и нужная вещь. Эта механика используется в популярных DApp
- Uniswap, для разрешения торговых операций, облегчая пользователям обмен токенов
- Aave, для упрощения предоставления и взятия кредитовНо permit-скам - новая угроза, которая подстерегает невнимательных пользователей. Злоумышленники могут использовать различные уловки, чтобы получить ваши подписи и украсть ваши токены. Например:
1. Неправильное понимание. Некоторые пользователи могут не понимать, что они подписывают и предоставляют злоумышленникам возможность вывести все их токены
2. Социальная инженерия. Злоумышленники могут убедить пользователей подписать разрешение, обещая им награду или бонус

Permit - это инструмент с огромным потенциалом, но как и любой мощный инструмент, он требует осторожного обращения. Подписывайте только те разрешения, в которых уверены на 100%, избегайте сомнительных сайтов и приложений, всегда проверяйте адреса смарт контрактов перед подписанием

Обучение и понимание того, что вы делаете в блокчейне, является ключом к безопасности

0 GWEI - real? Part 2

Вы понимаете сколько возможностей открывается, да?
- Для любых MEV ботов: можно делать арбитражи, сэндвич атаки, да вообще все что угодно с профитом от 1 цента так как вы на комиссию вообще ничего не тратите.
Пример арбитража
- Можно без комиссий бесконечно минтить XEN
// Если вы не помните XEN, объясняю: полтора года назад запускали щиток XEN в эфире, бск, полигоне и других сетях. Суть была проста: выбираете период, сколько будете ждать лока, и чем больше ждете - тем больше токенов получите. Тратите деньги только на комиссии

И эти полтора года боты без комиссий минтят XEN. Да, там профит 10 центов, но вы за газ ничего не платите - тогда сделайте 100к транзакций и заработайте 10k$ (очень грубо говоря).
Можете самостоятельно последить за ботами, что они делают в сети. Пример такого бота

- Для антидрейн дао тоже нашлось применение. Например, чтобы спасти кошелек для своего клиента в эфир сети, мне нужно было делать такую цепочку транзакций:
1. Депозит с донорского кошелька на пострадавший кошелек
2. Клейм токенов
3. Перевод токенов
И все в одном блоке, подробнее можете прочитать мой прошлый пост

И так как флешботы не дают возможность под ноль использовать весь эфир с кошелька - всегда что-то оставалось и пару долларов (при высоком газе и по 10$) уходили автовыводам, которые стоят на кошельке

Какой алгоритм для Puissant?
- Делаем self транзакцию (перевод самому себе, так как это самое дешевое что можно придумать) с кошелька, где есть 48er NFT
- Создаем бандл для пострадавшего кошелька, где все транзакции имеют 0 GWEI и мы буквально вычеркиваем все лишние траты по депозиту с донорского аккаунта
- В одном блоке исполняется наша self транза; на пострадавшем кошельке (где нет никакого баланса) вызывается клейм токенов + перевод на нужный кошелек
Радуемся, ведь мы ничего не отдали автовыводам и спасли клиентский кошелек

Я уверен, можно найти множество применений для многих MEV ботов в бск сети. Но прикол в чем: это довольно тяжело отследить так как у парней на кошельках вызывается self транзакция, и где-то там в блокчейне вызываются еще до 4х транзакций с нулевым гвеем, и там никак не отследить пересечение основного и рабочих кошельков
А в Puissant блоках по 170 траназкций, 50-70% из которых так же с 0 GWEI

Разбираемся в технологиях

Спросил я однажды у мудреца: “Что такое dePin?”, мудрец ответил: «Технология такая хайповая, гоев загонять». После этих слов мудрец развернулся, и выкупил все ноды Aethir

Очевидно, DePin хайповая технология, категория этих проектов уже имеет 26млрд$ капитализации, главная цель которой связать WEB3 и обычный мир нормисов

DePIN (Decentralized Physical Infrastructure Network) в свою инфраструктуру включает:
1. Сеть с физической инфраструктурой: Это может быть что угодно: микрофоны, камеры, телефоны, солнечные паннели, вычислительные мощности, сервера итд.
2. Промежуточное ПО между физическим миром и блокчейном, для корректной работы системы.
3. Блокчейн.
4. Стимул для участников в виде токенов.

А также, одну из 2х классификаций:
Physical Resource Networks (PRN) - локализованные децентрализованные сети, где провайдеры предоставляют на местах аппаратные ресурсы (датчик/микрофон/раздают интернет и тд.). Эти ресурсы привязаны к конкретному местоположению, их вклад в сеть зависит от локации, и потому они невзаимозаменяемы

Digital Resource Networks (DRN) - это сети, провайдеры которых предоставляют ресурсы, определяемые их функцией, а не местоположением
Примеры таких ресурсов: вычислительная мощность, пропускная способность, хранилище данных

Разберем конкретные примеры:
- Render ($RNDR) - платформа для рендеринга графики, где пользователи могут одалживать и заимствовать мощность видеокарт для рендеринга анимированной графики итд
- Filecoin ($FIL) - децентрализованная сеть хранения, основанная на протоколе IPFS. Цель - создание эффективного рынка для предоставления услуг хранения данных, что позволяет пользователям платить за хранение по низкой цене
- io.net - позволяет пользователям с простаивающими вычислительными мощностями предоставлять вычислительную мощность ресурсоемким компаниям, занимающимся искусственным интеллектом
// Как новый вид майнинга - покупаете маки на мощном М процессоре и всю мощность отдаете io.net. Вот как это выглядит

После примеров плюсы и минусы стали очевидными, но я не могу не расписать о них:
• Огромная масштабируемость: сеть может включать в себя настолько большое количество участников, что может конкурировать с крупными централизованными проектами, а блокчейн позволяет обеспечить эффективную кооперацию.
• Децентрализованность: отсутствие центра позволяет хорошо организованной сети, оставаться гибкой и не иметь потолка роста.
• Экономическая эффективность: Издержки сети за счет использования блокчейна должны быть ниже, чем у централизованных решений. Более того, такие сети являются крайне привлекательными для новых участников, поскольку предлагают понятную процедуру вхождения и получения доходов.
• Обеспеченность: в силу того, что DePIN-проекты задействуют в своей работе реальное оборудование для выполнения полезных задач, могут похвастаться тем, что их капитализация и цена в определенной мере обеспечена оборудованием и той работой, которую оно выполняет.

Минусы:
• Сложность. Поддержание децентрализованной инфраструктуры требует от участников технических и экономических знаний.
• Новизна. DePIN врываются на рынок, где уже есть игроки, с которыми нужно конкурировать, поэтому более широкая аудитория запросто может предпочесть привычные централизованные решения.

Почему юник?

А вы знали, как выглядит топ3 дексов по твл?
1. Uniswap V3 - 6.4млрд$
2. Uniswap V2 - 3.2млрд$
3. Camelot - 1.8млрд$
***Но почему так? За что так оценили юнисвап?

2016 год, Виталик в реддите пушит идею о создании дексов на эфире.*Идею быстро подхватывают: EtherDelta и IDEX. Они попробовали реализовать идею Бутерина, но эти проекты все так же были похожи на привычные CEX’ы и были далеки от первоначальной идеи Вы только посмотрите на гайд из далекого 2016 для EtherDelta**

Uniswap V1
На дворе Ноябрь 2018го года, а дядька под именем Хайден Адамс производит революцию в сфере DeFi, представив автоматического маркет-мейкера (AMM)

Основные особенности первой версии:
• Свапать можно только ETH/ERC20, к примеру USDT/ETH, ETH/USDC, а поменять USDC на USDT нельзя
• Тип алгоритма CPMM (constant product market maker) в их AMM пулах, который работает по простой формуле: Token A * Token B = K , где K является константой

Как этот алгоритм работает в реальности:
- Поставщик ликвидности вносит в пул 50.000 USDC и 10 ETH, и получает следующую формулу: 50.00010=500.000 => цена ETH = 5000usdc
- Появляется трейдер который хочет обменять 5000 USDC на ETH
- Так как у поставщика должна остаться константа 500.000,
под этот свап выходит следующая формула 55.000~9.09 = 500.000
- Трейдер на выходе получает ~0.91 ETH за 5000 USDC
- Цена за 1 ETH подскакиевает до 6050 (55000/9.09)

• Единая структура комиссии: Uniswap v1 взимает комиссию в размере 0,3% со всех сделок, которая распределяется между поставщиками ликвидности. Эта комиссия жестко заложена в протокол и не может быть скорректирована.

Uniswap V2.
Первая версия протокола пользовалась большим успехом и в мае 2020 был запущен V2, который вводит несколько новых важных улучшений, направленных на повышение ликвидности, снижение непостоянных потерь и обеспечение большей гибкости для трейдеров и поставщиков ликвидности.

Особенности V2:
• Поддержка свапов ERC20/ERC20: как раз то, чего сильно не хватало в первой версии - появилась возможность свапнуть USDC/USDT, USDC/BTC и тд.

• Комиссия за использование протокола: Uniswap V2 вводит комиссию 0.05% за свап ETH/ERC20 и 0.3% для ERC20/ERC20.

• Добавление Flash swap: К ним нельзя получить доступ через интерфейс, поэтому эта опция скорее для разработчиков и софтов. Не то же самое что и Flash Loan
• Улучшенные ценовые ораклы: Если говорить очень грубо, то это парсер цен для торговых пар, который обеспечивает точную и надежную передачу цен и повышает общую стабильность и эффективность протокола.

Uniswap V3.
Ещё одна крупная итерация протокола, запущенная в мае 2021, которая представила ряд инновационных усовершенствований, ради обеспечения большего контроля над предоставлением ликвидности и торговлей

• Концентрированная ликвидность: В прошлом году я уже разбирал разницу пулов ликвидности второй и третьей версии Юнисвапа, поэтому настоятельно рекомендую к прочтению

• Несколько уровней комиссии: Третья версия протокола позволяет поставщикам ликвидности устанавливать различные комиссии для разных ценовых диапазонов. Это даёт им возможность подстраиваться под ситуацию в зависимости от рыночных условий и волатильности.

• Возможность ставить лимитные ордера

Еще раз повторюсь, мы до сих пор still early
В Q4 этого года юник представит V4 версию, которая должна нас приятно удивить
Stay tuned

Что такое руны?

"Руны нужны для того, чтоб привнести в сеть Биткоина больше веселья и щиткоинов!" - цитата разработчика рун, Кейси Родармора.

Руна - новый вид взаимозаменяемых токенов на биткоине, который был создан для решения некоторых технических проблем.
Например, знаете ли вы, что многие OG-дегены BTC были против использования Ordinals, т.к. их техническая реализация, не предусматривает грамотного обращения с сетью?

Runes, в свою очередь, призваны решить эту проблему. Они используют протокол основанный на UTXO (Unspent transaction output), где каждая транзакция стартует со сбора "цифровой сдачи" - биткоинов, которые ещё не были потрачены, и использует их для создания новых транзакций

Также, в отличие от других протоколов, Runes пользуется функциями $BTC напрямую, и хранит данные прямо внутри блокчейна
- Мы избавляемся от переполнения сети "мусорными" транзакциями
- Получаем возможность работать с ними из Lightning-сети, уменьшая комиссии.

Работа и создание рун подразумевает прохождение нескольких этапов:
1. Etching - автор создаёт руну, задаёт все её параметры. Из интересного
- Cap, значение указывающее максимальное количество минта рун
- Divisibility, свойство руны, указывающее на возможность её деления
- Timestamps, устанавливающий границы блоков, в которых руна может быть сминчена

И что круто, ваш Etching проходит конфиденциально, и в отличие от BRC-20 никто не может кинуть в мемпул транзакцию, опережающую вас, заплатив чуть больше комиссий.

1. Premine - возможность, доступная для автора рун. Она позволяет аллоцировать часть от общего сапплая, которые будут сминчены сразу же после Etching'а.

2. Mint - устанавливает когда получение токенов может происходить, в границе каких блоков или до N сапплая

На этапе минта создаётся уникальная, но удовлетворяющая всем свойствам установленной в Etching'e руна.
Если всё проходит хорошо - вы получаете свой токен, иначе - вы получаете кенотаф, так сказать "пустышку".

// Пожалуйста, не используйте UniSat для работы с рунами сейчас! Сервис ещё сырой, и работает плохо (Периодически создаёт кенотафы). Используйте Xverse

Резюмируем наши знания:
1) В случае отсутствия нормального апдейта на BRC-20 - руны вполне могут полностью заменить этот протокол
2) Руны намного удобнее интегрируются в DeFi, благодаря их технической особенности.
3) Не хороним BRC-20, но присматриваемся к рунам.
4) Не удивляйтесь странным названиям. Технически они просто не могут быть короткими (пока что).
5) Зачастую руны продаются пачками, а не по-одной - это нормально.

Полезными ссылками для вас будут:
Xverse - единственный адекватно работающий на данный момент кошLuminex - здесь можно посмотреть, что, в каком количестве, и до какого блока минтится
Маркеты: OKX Marketplace и ME

Учитывайте, что блокчейн медленный. Ваша транза может идти более 15 минут. Трекаем, как обычно, тут - mempool

Альфа движения можно трекать тут

Инвестировал в казино
Наверное часто видите новости: "EigenLayer собрал еще 100кк$ инвеста", "Monad привлекли инвестиции в размере 225кк$" итд?
Но тут у меня появился очевидный вопрос: На что идут все эти деньги?
Поэтому сегодня я решил немного посерчить и рассказать вам про раунды финансирования и их особенности

Для чего нужно разделение на раунды?
- Разделение на раунды необходимо для того, чтобы знать на сколько early мы находимся. +- Можно оценить сколько еще будет билдиться продукт до финального результата

Раунды инвестиций делят на:
• Pre-seed: Есть лишь идея и представление о том, что продукт будет из себя представлять. Разработка по сути только начинается. Находится на самой early стадии
В пресид на нормальный проект зайти почти нереально, нужно иметь супер альфа поведение, лично быть знакомым с идейными людьми чтобы сюда попасть

• Seed: Один из самых сложных и длительных этапов, мы как бы еще still early, но уже из себя что-то представляем
В основном, деньги нужны для того, чтобы завершить разработку прототипа, создать бизнес-модель. Продукт уже есть, но нужно еще немного щекелей от больших дядек чтобы в будущем продвинуть себя дальше конкурентов. + отсюда собирают и на маркетинг, например: чтобы в дальнейшем раздать щедрый дроп или запустить N программу лояльности
Источники финансирования: бизнес-ангелы, венчурные фонды, в целом, как и во всех других раундах

// Например для ЗкСинка этот этап продлился 13 месяцев, для Эйгена - 8, а для Monad целых 14.

• Раунд А: Это первый шаг к масштабированию после успешного завершения предварительного этапа.
И его главная цель - не просто привлечь капитал, а найти стратегических инвесторов, которые помогут расширить возможности компании и вывести её на новый уровень развития.

• Раунд B: Второй ключевой шаг после раунда А: проект укрепляет позиции на рынке, привлекает ещё больше топ менеджеров и специалистов. а команда разрабатывает новые продукты или услуги.
• Раунд C, D и последующие: Обычно на этих этапах компания уже достигла определенных показателей в виде большого спроса и прибыли, и на полученные финансы проекты развивают ещё больший маркетинг и новые продукты.

Это все основные раунды финансирования, после которых проекты крепко занимают своё место на рынке.
Но также существуют ещё несколько редко встречающихся этапов, которые не менее важны:
• Post-seed/pre-series A: Выделение доп инвестиций для улучшения показателей проекта ради привлечения последующего раунда А
• Extended: Расширенные раунды нужны для доработки идеи из прошлого этапа, это может быть Extended seed, Extended series A и тд
• Strategic: Очень схож с раундом A (Стратегические инвесторы несут не только финансовый вклад, но и опыт, связи и другие ценные ресурсы.) Но здесь работа команды стартапа с инвесторами идёт более плотная и он может быть привлечён на любом этапе проекта.
• Undisclosed(Нераскрытый): название говорит за себя - конкретные детали о сумме инвестиций и инвесторах не разглашаются публично, это помогает удерживать чувствительную информацию от конкурентов и публики.

Суть басни такова - чем дальше раунд финансирования по алфавиту, тем ближе запуск проекта, тем больше овнеры занимаются баблосбором на маркетинг, продукты, яхты*, тачки*
Венчурные инвестиции очень интересны, но не стоит забывать, что основная доходность инвесторов/фондов состоит в одном-нескольких проектах-единорогах из сотни других

Как же я раздаю тут альфы