Protegendo o Web3 por meio da prevenção proativa contra ameaças

Mar 01 2023
Por BlockSec Introdução Nos últimos três anos, observamos vários incidentes de segurança no ecossistema DeFi. Para defender as ameaças, métodos centrados em código, e.

Por BlockSec

Esta imagem é como funciona o escudo de mísseis Iron Dome de Israel - BBC News

Introdução

Nos últimos três anos, observamos vários incidentes de segurança no ecossistema DeFi. Para defender as ameaças, métodos centrados em código, por exemplo, auditoria de código estático, ferramenta de verificação de contrato inteligente ou fuzzing dinâmico, são adotados pela comunidade. Embora tenham mostrado eficácia, argumentamos que a abordagem centrada no código não pode resolver apenas os problemas de segurança e os ativos dos usuários do projeto. Por exemplo, existem vários casos em que contratos vulneráveis ​​foram auditados por várias empresas de auditoria de código respeitáveis ​​.

Acreditamos que, além das abordagens existentes centradas no código, deve existir uma solução de prevenção de ameaças mais proativa para se defender contra as ameaças. Deliberamos internamente sobre essa ideia no final de 2021 e desenvolvemos um sistema chamado IronDome no início de 2022 . Implantamos o sistema internamente no BlockSec desde então. Em 2022, o IronDome bloqueou com sucesso vários ataques e economizou mais de 5 milhões de dólares em ativos de usuários, incluindo o caso que impediu a exploração de Saddle Fiance em abril de 2022 e resgatou 3,8 milhões de dólares .

Neste blog, detalharemos a arquitetura do sistema IronDome e suas histórias de sucesso. Também discutiremos as limitações e percepções de nosso sistema sobre a direção futura da prevenção de ameaças.

Arquitetura de sistema de alto nível

A ideia básica do IronDome é ouvir o pool pendente de Ethereum, detectar a transação de ataque por meio de nosso sistema de pré-execução de transação Mopsus e bloquear o ataque sintetizando automaticamente uma transação de resgate que moverá ativos vulneráveis ​​para nossa conta segura e executando a transação de ataque pelo FlashBot. A figura a seguir mostra a arquitetura.

Visão geral da arquitetura do sistema

Monitoramento de Mempool

O IronDome escuta as transações pendentes no pool de memória por meio de nosso cliente Geth personalizado. O ponto crítico é que nosso sistema deve ouvir a transação prontamente e ouvir o maior número possível de transações.

Detecção de ataque

Cada transação pendente será alimentada ao módulo de detecção de ataque. Como essas transações ainda não estão na cadeia, aproveitaremos nosso mecanismo de pré-execução de transações Mopsus para pré-executar essas transações e detectar as transações de ataque (maliciosas) com base nos estados de tempo de execução e nos resultados da transação.

Resgate Tx Sintetizando

Para a transação de ataque, o IronDome sintetizará automaticamente uma transação de resgate e seus contratos auxiliares. A transação de resgate seguirá um método semelhante à transação de ataque para “explorar” o contrato vulnerável, mas transferir o lucro para nossa conta segura (uma conta multi-sig) em vez da conta controlada pelo invasor. Por exemplo, podemos implantar automaticamente contratos auxiliares semelhantes aos contratos de ataque, mas substituir o endereço de transferência de token para nossa conta segura. Obviamente, abordagens mais complicadas precisam ser usadas para algumas transações de ataque.

Para a transação de resgate, precisamos fazê-la na cadeia antes da transação de ataque. No sistema atual, estamos aproveitando o FlashBot para essa finalidade. Primeiro, devemos garantir que outras pessoas não possam ouvir nossa tx de resgate. Em segundo lugar, podemos adotar algumas estratégias para fazer nossa transação de resgate no topo do bloco.

Histórias de sucesso representativas

Implantamos o IronDome no início de 2022. O sistema detectou e bloqueou vários ataques com sucesso. A tabela a seguir resume alguns dos casos de sucesso.

A linha do tempo a seguir mostra como nosso sistema resgatou 3,8 milhões de dólares para a Saddle Finance no final de abril de 2022. Em particular, nosso sistema concluiu todo o processo para detectar a transação de ataque e sintetizou automaticamente o tx de resgate em menos de um segundo. Devolvemos todos os fundos resgatados à Saddle Finance. Clique no link para o hack tx original e nosso tx de resgate está a seguir.

  • Tx original do hack:https://etherscan.io/tx/0xd9bc83688e8eddde39bd9073c363665b1419d475dd4498e81b52cce41d7c76b3
  • Nosso tx de resgate:https://etherscan.io/tx/0x9549c0cb48ec5a5a2c4703cbbbbea5638028b2d8c8adc103220ef1c7fe5e99a3

Levamos a ética de segurança a sério em nosso sistema. Embora nosso sistema esteja “explorando” o contrato vulnerável para resgatar os ativos dos usuários, acreditamos que essa ação não tem um problema ético.

  • Primeiro, nosso sistema não está explorando ativamente o contrato vulnerável. Ele só reage quando detecta uma transação de ataque pendente e sintetiza automaticamente uma semelhante (para bloquear a transação de ataque). Em primeiro lugar, ele nunca cria a transação de ataque.
  • Em segundo lugar, nos comunicamos ativamente com o protocolo afetado e devolvemos os fundos economizados.

Embora o IronDome tenha mostrado sua eficácia, o sistema ainda apresenta algumas limitações. A seguir, ilustraremos essas limitações e discutiremos outras direções na prevenção proativa de ameaças.

  • Primeiro, nosso sistema escuta o tx pendente no mempool. Se o invasor usar algum serviço de transação privada, por exemplo, FlashBot, a transação de ataque não estará no mempool e, portanto, não poderá ser detectada. Para resolver esse problema, pedimos a colaboração do provedor de serviços de transação privada para detectar e bloquear a transação de ataque (tomando uma maneira semelhante de detectar a transação maliciosa como nosso sistema). Além disso, mesmo que nosso sistema não consiga bloquear o ataque tx no ferramenta pendente, ele ainda pode detectar o tx de ataque na cadeia e enviar um tx de resgate para evitar novas transações de ataque. Observe que, em muitos casos, há mais de uma transação de ataque.
  • Em segundo lugar, a segurança é uma corrida armamentista. Vimos casos em que os invasores aumentam o nível de sintetização da transação de resgate. Por exemplo, eles podem dividir uma transação de ataque em várias e ofuscar o endereço de lucro. Embora essas questões possam ser resolvidas, acreditamos que a corrida armamentista não vai parar. Estamos trabalhando em soluções para resolver esses problemas.
  • Terceiro, como fazer a transação de resgate na cadeia antes do tx de ataque ainda é uma questão em aberto. Embora algumas estratégias de lances possam melhorar a chance de que nosso tx de resgate seja compactado no bloco, não podemos ter uma garantia de 100%.

[1] Como tornar o ataque BlockChain “bloqueável” | por BlockSec | Médio

[2] The Block: Stablecoin DEX Saddle Finance hackeado por $ 10 milhões

[3] Lend Exploit Post-Mortem — HomeCoin (mirror.xyz)

[4] Equalizer Finance no Twitter: “Recuperamos os fundos dos cofres no Ethereum e no BSC. Agora a equipe está trabalhando para recuperar os recursos das cadeias Polygon e Optimism. Um grande obrigado a @BlockSecTeam que conseguiu bloquear os atacantes, proteger e devolver os ativos!” / Twitter

[5] FSWAP no Twitter: “Os detalhes do ataque ao progresso da liquidez do FSWAP” / Twitter

[6]https://forta.org/blog/blocksec-and-forta-work-to-secure-web3-beyond-audits/

[7]https://forta.org/blog/the-future-of-threat-prevention-in-web3/

Então, me fale sobre as listas vinculadas
Então, me fale sobre as listas vinculadas
Quando tudo mais falhar, seja criativo
Quando tudo mais falhar, seja criativo
Minha Nave Estelar no Fim do Mundo
Minha Nave Estelar no Fim do Mundo
Lasanha de abóbora e couve
Lasanha de abóbora e couve
Sem medo de falhar, Walker Buehler é bem-sucedido novamente no NLCS Jogo 6
Sem medo de falhar, Walker Buehler é bem-sucedido novamente no NLCS Jogo 6
Bem com Kell: amigo, limpe seu intestino!
Bem com Kell: amigo, limpe seu intestino!
Meu vizinho
Meu vizinho
Brilhante
Brilhante
Criatividade como bússola
Criatividade como bússola
O efeito do medo e da tristeza na criatividade
O efeito do medo e da tristeza na criatividade
O efeito da Solidão na Criatividade
O efeito da Solidão na Criatividade
Mas e se eu não tiver para onde voltar?
Mas e se eu não tiver para onde voltar?
A dor invisível
A dor invisível
Eu finalmente parei de fumar
Eu finalmente parei de fumar
Não me sinto mais culpado por não ser produtivo de bloqueio
Não me sinto mais culpado por não ser produtivo de bloqueio
A América sempre foi uma região selvagem e brutal e solitária
A América sempre foi uma região selvagem e brutal e solitária
Uma breve revisão de duas cenas em 'Borat 2'
Uma breve revisão de duas cenas em 'Borat 2'
Seu filho transgênero precisa de um terapeuta - e você também
Seu filho transgênero precisa de um terapeuta - e você também
Cortesia de lições de vida de meu filho transgênero
Cortesia de lições de vida de meu filho transgênero
Eu me recuso a deixar a preocupação ter todo o poder
Eu me recuso a deixar a preocupação ter todo o poder
Máscaras faciais irritantes, moda e medos do COVID-19
Máscaras faciais irritantes, moda e medos do COVID-19
Samsung Galaxy Note 20 Ultra: telefone certo, hora errada
Samsung Galaxy Note 20 Ultra: telefone certo, hora errada
O que acontece depois que você ganha um Oscar?
O que acontece depois que você ganha um Oscar?
Medindo Culturas de Responsabilidade nas Ciências da Vida
Medindo Culturas de Responsabilidade nas Ciências da Vida
Paul McCartney imaginou como sua mãe teria reagido ao seu sucesso
Paul McCartney: O sofrimento tornou boa uma música do 'Álbum Branco' dos Beatles
Stevie Nicks 'se apegou' a uma música de Joni Mitchell quando sentiu que sua carreira musical estava fracassando
Dolly Parton ajudou sua avó 'inválida' quando nenhum dos outros netos o faria - ela também pregaria uma peça nela
A música dos Beatles que Peter Asher chamou de "a melhor música que já ouvi"
Uma retrospectiva do papel de Buddy Ebsen no 'The Andy Griffith Show'
'My Way' de Frank Sinatra não era tão grande quanto seu 'Old MacDonald'
Judy Norton de 'The Waltons' percebeu que às vezes era 'uma pirralha' ao filmar o show
A música dos primeiros Beatles que foi uma das 'apresentações mais emocionantes' da banda, de acordo com um Fab Four Insider
Como Melissa Gilbert salvou um pássaro prendendo-o sob a camisola
'Boy Meets World': Por que o Sr. Turner desapareceu da série?
John Lennon compartilhou por que 'The Tonight Show' foi o programa 'mais embaraçoso' em que ele já esteve
Winona Ryder uma vez compartilhou que todos os seus personagens foram escritos como a 'garota feia' no início de sua carreira
Paul McCartney disse que teve "sorte" de nunca ter usado heroína 
Nicole Kidman adorou este recurso atraente que Michael Keaton e Val Kilmer compartilharam como Batman
Paul McCartney estava tão estressado com o único show cancelado dos Beatles que vomitou
Como Paul McCartney reagiu ao título de 'Lucy in the Sky with Diamonds' dos Beatles
Gene Simmons diz que os quadrinhos do KISS poderiam potencialmente “recriar a humanidade”
John Lennon disse que 1 linha em 'Revolution' dos Beatles comentou sobre a polícia
Christopher Nolan uma vez se arrependeu de ter lido o 'roteiro de Pulp Fiction' de Quentin Tarantino
A melhor época para visitar o local de filmagem de 'Little House on the Prairie'
Por que Paul McCartney foi 'protegido' sobre dizer a verdade sobre os Beatles
'Não Durma no Metrô' Perplexa Petula Clark
Mick Jagger disse que 'Their Satanic Majesties Request' dos Rolling Stones foi inspirado por ácido, não pelos Beatles
O conselho de Jimmy Page para jovens músicos vem direto do manual do palestrante motivacional
Paul McCartney disse que um 'Sgt. A música do Pepper não é sobre heroína
Quentin Tarantino compartilhou uma vez que o personagem mais interessante que ele já escreveu foi em 'Pulp Fiction'
Paul McCartney compartilhou o que mais o impressionou em John Lennon quando se conheceram
Petula Clark disse que 'Downtown' revelou uma música desesperada
Brad Pitt e Harrison Ford tiveram que inventar 'The Devil's Own' na hora quando o 'Script foi jogado fora'
Rolling Stones: Keith Richards ficou chateado com 1 grupo de fãs de música que criticou a banda
Sam Heughan sabe exatamente o que vai tirar do set de 'Outlander' - 'Eu me sinto como Jamie quando os coloco'
Donovan comparou uma de suas canções com "Lucy in the Sky with Diamonds" dos Beatles
John Lennon disse que a música do B-52 soava 'exatamente como a música de Yoko'
A música de Paul Simon que parodiou perfeitamente Bob Dylan 
Billy Crystal e Robin Williams anunciaram toda a participação especial de 'Friends'
O empresário do Led Zeppelin, Peter Grant, viu uma banda falsa ganhar um Grammy antes de Zep ganhar
MIA uma vez atacou 'Give Peace a Chance' de John Lennon
'Sympathy for the Devil' dos Rolling Stones originalmente soava como música brasileira
Dolly Parton encontrou Deus em uma igreja abandonada Adolescentes locais usados ​​para sexo
Taylor Sheridan acaba de adicionar 1 de suas estrelas favoritas de 'Yellowstone' ao elenco de 'Lawmen: Bass Reeves'
David Bowie quase escreveu um musical composto de canções falsas de Bob Dylan
Prince trabalhou em uma música de Stevie Nicks por uma hora e ganhou metade dos royalties 
Jana Duggar: tudo o que ela disse sobre o amor e sua janela de 5 anos para encontrar o 'escolhido'
Como John Ritter morreu: olhando para trás na morte do ator de 'Three's Company'
George Harrison ficou chateado por suas letras de 'Hurdy Gurdy Man' de Donovan não terem sido usadas
A carreira de ator de Bradley Cooper estava em jogo quando ele trabalhou com Julia Roberts neste projeto
'O curioso caso de Natalia Grace': onde estão Natalia, Kristine e Michael Barnett hoje?
Como a matéria branca ajuda a função da matéria cinzenta do cérebro
Doe seu cabelo para ajudar a manter nossa água limpa
Chief Plenty Coups: Líder Visionário e Defensor da Nação Crow
Um olhar sobre os casamentos mais memoráveis ​​da Casa Branca
Grandes fugas! 5 animais selvagens que fugiram e fugiram
Periquitos são super sociais e são ótimos animais de estimação
Por que Sriracha é o molho picante favorito de todos
Ketanji Brown Jackson é confirmado como juiz da Suprema Corte
The Secrets of Airline Travel Quiz
Rei de Espadas: Desvendando os Segredos do Governante Intelectual
A Bienal de Veneza é a 'Olimpíada da Arte'
Você comeria Casu Marzu, o queijo ilegal com larvas?
Você deve usar o Facebook ou o Google para fazer login em outros sites?
O que é genocídio e a Rússia está cometendo na Ucrânia?
A Lei do Ar Limpo está sendo contestada. A SCOTUS irá protegê-la?
Por que grandes empresas como Tesla e Amazon estão dividindo ações
O Dez de Paus: Compreendendo o Fardo e Encontrando o Equilíbrio
De onde vem a frase "On the Lam"?
A história inspiradora e trágica de Sophie Scholl, a estudante que desafiou Hitler
Você precisa ter uma atitude positiva para vencer o câncer?
Elon Musk é dono do Twitter. O que poderia dar errado?
Martha Mitchell: a mulher que sabia demais sobre Watergate
Qual é a toranja mais doce - branca, vermelha ou rosa?
Qual é a diferença entre levedura seca instantânea e ativa?
Pripyat: A cidade fantasma ucraniana na sombra de Chernobyl
Ondas de 25 metros da Nazaré intimidam até os surfistas profissionais
O tempo pode não existir, dizem alguns físicos e filósofos
Hotéis de insetos lançam tapete de boas-vindas para insetos de todos os tipos
Como redefinir o seu iPhone de fábrica
Hagfish: This Eel-like Slime Machine Is a Predator's Nightmare
Quem Disse Isso? O questionário dos dubladores
5 citações eloquentes e duradouras de Maya Angelou
Cozinhar por indução é melhor que a gás ou elétrica?
Por que os EUA não têm um sistema de declaração de impostos 'sem devolução'?
As usinas de energia virtuais podem ajudar a estabilizar a rede de energia dos EUA?
Talvez você possa ser muito magro? Conheça o arranha-céu mais magro do mundo
Pequeno grupo de samaritanos ainda pratica sua antiga religião
Refugiados ucranianos podem nunca mais voltar para casa, mesmo após o fim da guerra
Poderia o recém-medido W Boson quebrar o modelo padrão?
Subir a escada de Jacob em Santa Helena não é para os fracos de coração
Os rolos de neve são rosquinhas de inverno da natureza
Quem foi Pôncio Pilatos, antes e depois da crucificação de Jesus?
Where in the World Are You? Take our GeoGuesser Quiz
Qual é a diferença entre uma democracia e uma república?
O louva-a-deus orquídea parece uma flor, 'pica' como uma abelha
$ 1.500 hoje compra um Yellowstone Pass por 2172
O que é uma pílula de veneno e o Twitter manterá Elon Musk na baía?
O Atlas Moth é um Behe-moth, mais 5 outros fatos
Crunchyroll descontinuará seu próprio aplicativo de mangá no próximo mês
Fran Drescher e The Rock aparentemente estão atendendo a pedidos para concorrer à presidência
Funcionários da SpaceX sofrem ossos quebrados e ferimentos na cabeça devido ao desrespeito à segurança da empresa, relatam reivindicações
Dicas (e respostas) de hoje do NYT Connections para sábado, 11 de novembro de 2023
Mais pais estão encontrando desculpas para não vacinar seus filhos, mostram dados do CDC
Last Of Us Studio se despede de outro executivo
Com os pneus certos, um Toyota Prius é quase tão divertido de dirigir quanto um Volkswagen GTI
Muito antes de The Curse, Albert Brooks espetou “reality shows” com Real Life
Viaje a bordo do trem de lixo de Nova York construído para sugar o lixo dos trilhos
David Harbour provoca seu Frankenstein para os Comandos de Criaturas da DC
Análise do Samsung Galaxy S23 FE: os prazeres simples de um telefone simples
Como evitar taxas de suplemento único ao viajar sozinho
O cancelamento de Coyote vs. Acme partiu o coração de sua tripulação
Terminator está de volta como uma série de anime da Netflix
Em imagens: relembrando o lendário astronauta da NASA, Frank Borman
The Marvels levanta a questão: quantas vezes a Marvel vai nos provocar com [REDIGIDO]?
Como localizar e limpar o filtro da sua máquina de lavar louça
Sherrone Moore é todos fãs de Michigan agora
Max e Netflix dizem estar trabalhando em um pacote de streaming de US$ 10
Coloque Ya Lighters Up: Ohio se torna o 24º estado a legalizar maconha recreativa
Terminator está de volta, desta vez como um anime
Como economizar tempo e dinheiro ao atualizar seu banheiro, de acordo com empreiteiros
Doomsday se esconde em novo clipe de Leave the World Behind da Netflix
Valve afirma que o Steam Deck 2 ainda está “dois ou três anos” fora
The Witcher está retornando à animação e trazendo consigo uma voz nova e antiga
Sim, provavelmente é isso para Loki
Final Fantasy VII Rebirth pode estar criando uma reviravolta selvagem para Zack
The Marvels está se encaminhando para uma das piores aberturas de bilheteria de todos os tempos do MCU
Nerf e Cabbage Patch Kids introduzidos no National Toy Hall of Fame
Dicas (e respostas) de hoje do NYT Connections para domingo, 12 de novembro de 2023
Finalmente, um mod Halo Infinite para pessoas que não conseguem mirar
Meta agora poderá vender seu novo headset VR econômico na China
Darren Aronofsky provará seu talento ao dirigir um filme biográfico de Elon Musk para A24
Big Ten declara lei marcial, resto do futebol universitário se pergunta se eles podem fazer isso
Conselho da SAG-AFTRA aprova acordo provisório com a AMPTP
Pare de deixar seus bebês brincarem com comida de cachorro
Os 10 robôs mais tristes já construídos
Então, o que diabos o SAG-AFTRA realmente conseguiu com toda aquela trocação?
Mestres do Universo: Revolução provoca Hordak de Keith David
Após a aposentadoria da ISS, astronautas europeus poderão embarcar na estação espacial comercial da Airbus
Night Swim afunda sob as botas de Wonka nas bilheterias do fim de semana
Como traduzir sites em qualquer navegador
Sam Altman experimentou o pescoço de tartaruga de Steve Jobs esta semana
Telefones e iPad do prefeito de Nova York apreendidos pelo FBI, afirma relatório
James Gunn está mantendo Superman: Legacy em seu slot de lançamento original
Russell T. Davies, do Doctor Who, acha que os Daleks precisam de uma 'boa pausa'
Policial australiano condenado por sacar arma por ameaça de Top Gun: spoilers de Maverick
A Bentley equipará seu iate agora, o que significa que as orcas terão a chance de fazer a coisa mais engraçada possível
Mulher é encontrada viva e 'falta de ar' em saco para cadáveres em funerária de Iowa
Dwayne Johnson diz que sua mãe está 'OK' após acidente de carro tarde da noite, 'continuará a ser avaliado'
Paul McCartney sobre ser 'romântico' com a esposa Nancy Shevell: 'Exagerei completamente no Dia dos Namorados'
A Marvel está realmente publicando um livro de memórias fictício de Scott Lang de 'Homem-Formiga e a Vespa: Quantumania'
Clare Crawley usa vestido de casamento substituto 'Dream' depois que seu primeiro vestido foi roubado - veja seu visual!
Existem mais de 2.500 estilos de clima frio escondidos nesta seção de venda secreta no Nordstrom Rack - a partir de US $ 6
Melissa Gorga não tem certeza se resolverá a rixa com Teresa Giudice: 'Quão tóxica você pode deixar algo ficar?'
Eric e Jessie James Decker estão sempre 'se beijando' - e as crianças não gostam disso
Quem é o marido de Mena Suvari? Tudo sobre Michael Hope
Yasmin Vossoughian, da MSNBC, diz que o médico descartou suas dores no peito como refluxo, então seu 'pesadelo' começou
Molly Ringwald celebra 22º aniversário com o marido Panio Gianopoulos: 'Melhor decisão que já tomei'
Muni Long diz que ainda não 'processou' ganhando três indicações ao Grammy: 'Tudo está indo tão rápido'
Tudo sobre o relacionamento de Zoë Kravitz com os pais Lenny Kravitz e Lisa Bonet
Cronograma do relacionamento de Suzanne Somers e Alan Hamel
Enfermeira Lucy Letby é considerada culpada pelo assassinato de 7 bebês em hospital britânico
Whoopi Goldberg mostra a Kit Harington seu toalete inspirado em 'Game of Thrones': 'Um verdadeiro trono de ferro'
A atleta olímpica Jasmine Camacho-Quinn comemora que seu irmão Robert Quinn está indo para o Super Bowl
Tom Girardi comparece à audiência para determinar sua competência para ser julgado por acusações de fraude
Susan Lucci se lembra com lágrimas do falecido marido ao admitir que 'ainda não está pronta' para começar a namorar
Charly Reynolds revela recente cirurgia nas cordas vocais: 'Eu estava tendo problemas para cantar'
Chloe Cherry, de 'Euphoria', enfrenta acusação de roubo por supostamente roubar blusa de US$ 28
Menina desaparecida, 17, provavelmente morreu congelada depois de dirigir em uma vala na zona rural de Wisconsin: autoridades
Quem é a esposa de Vince Vaughn? Tudo sobre Kyla Weber
Família de Yara Shahidi: tudo sobre os pais e irmãos da atriz
A propriedade de Kirstie Alley lista a casa de US $ 6 milhões na Flórida que ela comprou de Lisa Marie Presley
Cronograma do relacionamento de Maggie Gyllenhaal e Peter Sarsgaard
Filha de Kevin Jonas, Alena, parece crescida em foto de aniversário: '9 anos não parece real'
Patinação artística dos EUA 'frustrada' pela falta de decisão final no evento de equipe, pede uma decisão justa
Lizzo concedeu a marca registrada para '100% QUE Bitch' em reversão depois que o pedido foi rejeitado
História de namoro de Drake: de Rihanna a Jennifer Lopez
Resgate de animais adverte 'Nunca pinte um pássaro' depois que pombo rosa 'lutante' é encontrado vagando por Nova York
Irene Cara, cantora de Flashdance, morreu de hipertensão e colesterol alto
Corpos que se acredita pertencerem a rappers desaparecidos desde show cancelado são encontrados: 'Eles não mereciam isso'
Danielle Moné Truitt, de 'Law & Order', acha que os fãs foram 'enganados; Por Stabler e Benson Kiss Tease
Quem é a namorada de Liev Schreiber? Tudo sobre Taylor Neisen
Margaret Josephs defende a escolha 'devastadora' de Melissa e Joe Gorga de pular o casamento de Teresa Giudice
Bob Barker, apresentador de longa data de 'The Price Is Right', morto aos 99: 'O maior MC do mundo'
Bengals Running Back Joe Mixon procurado em mandado de prisão emitido por supostamente apontar arma de fogo para mulher
Os compradores da Amazon dizem que dormem 'como um bebê mimado' graças a essas fronhas de seda que custam apenas US $ 10
Chelsea Houska, de 'Teen Mom', compartilha reação chorosa à renovação da segunda temporada do programa HGTV: 'significa muito'
Professor da Universidade de Purdue é preso por supostamente traficar metanfetamina e propor favores sexuais a mulheres
Jimmy Buffett, cantor de 'Margaritaville', morto aos 76 anos
Mulher que morreu há 37 anos depois de ser encontrada inconsciente na estrada da Geórgia é identificada como mãe desaparecida de 4 filhos
TJ Watt quer ver Tom Brady e o irmão JJ serem introduzidos no Hall da Fama da NFL juntos
Heather Rae e Tarek El Moussa dão as boas-vindas a seu bebê: 'Nossos corações estão tão felizes'
Os compradores concordam que esta vassoura Black + Decker é 'muito mais rápida' do que uma vassoura tradicional e está à venda
Gwyneth Paltrow revela o vestido de noite que ela guardou de seu relacionamento com Brad Pitt 
Trevor Noah diz que 'Break My Soul' de Beyoncé foi a 'trilha sonora da minha vida' quando ele deixou o 'Daily Show'
18 anos é uma boa idade para começar a fazer a transição para o MTF?
Acabei de completar 17 anos, o que faço agora para garantir a melhor vida para mim?
O que uma criança de 14 anos pode fazer para tornar sua vida melhor/mais fácil?
Ainda sou transgênero (FTM) se só comecei a mostrar sinais quando atingi a puberdade?
Qual é a melhor idade para começar a transição de mulher para homem?
Eu tenho 14 anos que se cansa de seus hobbies facilmente. Como encontro minha paixão e talento?
A espironolactona é ruim para a TRH?
Tenho 14 anos, que conselho você gostaria de me dar que será útil para o resto da minha vida?
Quais medicamentos podem mudar um homem para mulher sem cirurgia?
Estou passando de feminino para masculino. Qual deve ser o meu novo nome?
Como faço para parar a puberdade sem bloqueadores de puberdade?
Que mudanças ocorrerão se você fizer HRT aos 13 anos?
A TRH é recomendada para adolescentes transgêneros?
Sou uma criança de 13 anos deprimida e quero consultar um médico sobre isso, mas tenho medo de fazê-lo e que meus pais ignorem isso como apenas meus hormônios e tal. O que devo fazer?
Tenho 17 anos e pretendo entrar na HRT quando me formar este ano com 18 anos. Até então, o que eu poderia fazer para me sentir mais feminina?
Durante a transição de gênero de homem para mulher, como é crescer os seios?
A puberdade ocorre em etapas? Pode parar e depois recomeçar?
Tenho 19 anos. Ainda estou passando pela puberdade?
Eu tenho 13 anos, transgênero (ftm) e tenho visto um terapeuta há alguns meses. Como posso dizer a ela que sou transgênero e pedir que ela dê conselhos para sair do armário?
Tenho 19 anos e sou filho único. Eu fico deprimido e me preocupo com algo acontecendo com meus pais porque eles são tudo que eu tenho. Não tenho amigos e não consegui fazer nenhum com a pandemia. Tenho medo de ficar sozinho, o que posso fazer para me ajudar?
Como faço para marcar uma consulta sem meus pais e sem que eles saibam o motivo da minha ida? Eu tenho 15.
Quais são as habilidades necessárias para a vida que posso dominar neste verão de 3 meses? Eu tenho 17 anos.
Tenho 17 anos, o que devo fazer para obter mais conhecimento?
Como faço para obter HRT sem dizer que quero HRT?
A cirurgia de bumbum vale a pena para uma transição de homem para mulher?
Você pode iniciar os hormônios MTF HRT aos 13 anos?
Qual é a melhor maneira de fazer a transição natural de homem para mulher?
Qual é a coisa mais importante que um adolescente de 14 anos deve ter em mente?
Tudo bem eu ter 13 anos, mas ainda ser uma criança de coração?
Quais são os prós e contras da puberdade?
Tenho 16 anos completo 17 mês que vem. Como faço para conseguir um terapeuta se minha mãe acha que não preciso de um?
Transgênero: Qual foi a parte mais difícil da sua transição de homem para mulher?
Eu tenho 30 anos de idade. O que posso fazer agora que mudará minha vida para sempre?
Todo mundo passa pela puberdade?
Na sua opinião, qual é a transição de gênero mais difícil, feminino para masculino (FtM) ou masculino para feminino (MtF)?
Qual é a coisa mais útil que posso fazer aos 14 anos?
O que deve acontecer se você nunca passar pela puberdade?
Eu tenho 19 anos hoje. Qual é a coisa mais importante que devo aprender?
Eu tenho 23 anos de idade. O que posso fazer agora que mudará minha vida para sempre?
Se eu quiser descobrir para iniciar um tratamento de mudança de gênero, que tipo de médico devo visitar?
Como posso viver a vida ao máximo aos 19 anos?
Como começo minha transição de homem para mulher? Eu sempre fui uma menina por dentro. O que eu preciso fazer?
Faço 17 anos em um mês e tenho pensado que realmente não me sinto tão diferente de ter 11 anos, isso é normal? Será que vou realmente mudar à medida que envelheço?
Como posso mudar minha vida aos 17 anos?
É uma boa ideia começar a HRT aos 18 anos (transgênero)?
Quais são os efeitos negativos de passar pela puberdade (saúde mental, etc.)?
Vou fazer 16 anos amanhã. Que conselho específico você pode dar a um garoto de 16 anos?
Aos 13 anos, como posso economizar e guardar dinheiro sem que meus pais saibam?
Devo abrir o código do meu aplicativo se usar dados da API não modificados licenciados sob CC-BY-SA 4.0
A lua tem a velocidade certa para não bater na Terra ou escapar para o espaço. Quais são as hipóteses?
winforms C # .NET - Como melhorar o desempenho do meu código ao usar loops (for, foreach, etc ...) [fechado]
Como listar meus trabalhos k8s com um LabelSelector complexo por client-go?
Princípio de reflexão vs universos
Por que frutas e vegetais em conserva não faziam parte das rações (europeias) durante a Era da Vela?
Lista de grupos por elementos de lista aninhada [duplicado]
“Quarenta dias e quarenta noites”
java: obter a contagem de todas as chaves e valores distintos em Map <String, Set <String>> [duplicado]
Podemos gerar eletricidade com tempestades de areia marcianas? Em caso afirmativo, pode ser usado para alimentar colônias?
Como ver se um array possui 2 ou mais elementos iguais? [duplicado]
A História da Moda de Lobisomem, Parte 1: os anos 2000
Regex_search c ++
O que são bombas de Ellerman e como podemos identificá-las?
Recuperando o valor href de um campo Link do item Link no scriban [duplicado]
proxy nginx para Tomcat com SSL
Como coloco cristais em um bastão de xamã sem usar adesivo?
Como obter um texto específico que pertence à classe div
“ $\Sigma_1^1$-Peano aritmética ”- fixa $\mathbb{N}$?
Maneira mais limpa de usar BeginTransaction usando try catch
Qual seria o tamanho de um código QR no meu telhado para que um satélite pudesse digitalizá-lo com a resolução permitida de hoje?
Estudo de caso: o que é necessário para formular e provar o argumento do objeto pequeno de Quillen no ZFC?
Como remover os anéis de Saturno?
Como monitorar os limites de velocidade nas estradas na época medieval? [duplicado]
A Suprema Corte pode declarar um impeachment inconstitucional? [duplicado]
Efeito de Wilson: Quão “profundas” são as manchas solares?
Peça permissão [prefixo] [infixo] [sufixo]. O que é [inteiro]?
Se a decapagem destrói a vitamina C, como o chucrute é rico em vitamina C?
Kubernetes - é possível combinar Pod.yaml e Service.yaml em um arquivo yaml (mas sem implantação)
Urano poderia ter uma superfície sólida devido à sua composição interna e à falta de calor interno?
“Eles não incorrem em culpa e morrem”
MOCs: Uma pergunta sobre o uso da marca LEGO
Prove que uma sequência $\{a_n\}_n$definido por $a_1=-\frac14$e $-a_{n+1}=\frac{a_na_{n+1}+4}4$é convergente e encontre seu limite.
Qual é a maneira correta de fechar um soquete C# no .NET Core 3.1?
Remova a borda interna em type = color
Joomla Selecionar do agrupamento DB E / OU
Em relação a um orientador de doutorado rejeitando aluno devido a problemas de saúde
Qual é a matriz do logaritmo do operador derivado ( $\ln D$)? Qual é o papel desse operador em vários campos da matemática?
Quais são as maiores barreiras para colocar RL em produção?
Uso de uma palavra hebraica incomum para "brilhou" em Êxodo
Teste alfa opt-in para um novo editor de pilhas
É ofensivo matar meu personagem gay no final do meu livro?
A árvore de Stern-Brocot pode ser empregada para uma melhor convergência de $2^m/3^n$?
Qual é a regra para fazer guerra nas cidades?
Existe uma posição de dupla forçada?
Um mergulho mais profundo no incidente de segurança de maio de 2019: feedback da postagem do blog
Puzzle deslizante 3 x 2
É possível caracterizar antichains máximos em termos de redes distributivas?
5 técnicas de escrita criativa que levam a artigos interessantes
5 técnicas de escrita criativa que levam a artigos interessantes
Um chatbot para Asset Control
Um chatbot para Asset Control
Silêncio
Silêncio
Confiar no seu primeiro instinto em um relacionamento é vital
Confiar no seu primeiro instinto em um relacionamento é vital
O que estamos construindo em 2020
O que estamos construindo em 2020
Tornando as supressões de erro de fluxo mais específicas
Tornando as supressões de erro de fluxo mais específicas
Principais linguagens de programação para engenheiros de IA em 2020
Principais linguagens de programação para engenheiros de IA em 2020
Razões para escolher PyTorch para Deep Learning
Razões para escolher PyTorch para Deep Learning
Samantha Lazar
Samantha Lazar
O convite
O convite
Dois Repositórios Python para Visualização de Texto
Dois Repositórios Python para Visualização de Texto
Aproveitando ao máximo: design UX de aplicativo híbrido
Aproveitando ao máximo: design UX de aplicativo híbrido
Notificação e alarmes em vibração
Notificação e alarmes em vibração
6 coisas que aprendi com Brendon Burchard
6 coisas que aprendi com Brendon Burchard
Faça a coisa que mais importa para você até o meio-dia
Faça a coisa que mais importa para você até o meio-dia
Por que você não deve levar as coisas para o lado pessoal
Por que você não deve levar as coisas para o lado pessoal
5 coisas que os grandes empreendedores têm em comum
5 coisas que os grandes empreendedores têm em comum
Halloween no Espectro
Halloween no Espectro
Sou um adulto autista e odeio o Halloween
Sou um adulto autista e odeio o Halloween
Eu nunca pensei que concordaria em aprovar a decência de George W. Bush
Eu nunca pensei que concordaria em aprovar a decência de George W. Bush
O surgimento das finanças descentralizadas
O surgimento das finanças descentralizadas
Visualizando o crescimento explosivo do DeFi em 2020
Visualizando o crescimento explosivo do DeFi em 2020
Estruturas de dados em JavaScript
Estruturas de dados em JavaScript
O que é uma lista vinculada, afinal? [Parte 1]
O que é uma lista vinculada, afinal? [Parte 1]
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved