! [Le projet de bot Telegram à nouveau exploité : analyse des incidents d’attaque Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-38482a25a6-dd1a6f-cd5cc0.webp)
À 12 :39 :23 le 31 octobre 2023, heure de Beijing, Unibot a été exploité de manière malveillante et a perdu 640 000 $ d’actifs. L’attaquant a exploité la vulnérabilité « d’appel arbitraire » dans le contrat de routeur Unibot pour transférer divers jetons d’une valeur de 640 000 $ préautorisés au contrat de routage à son propre nom.
Jetons d’abord un coup d’œil à l’analyse des vulnérabilités et au processus d’attaque de cet incident.
Analyse des vulnérabilités
! [Le projet de bot Telegram à nouveau exploité : analyse des incidents d’attaque Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-f3b6dc1c2f-dd1a6f-cd5cc0.webp)
La fonction 0xb2bd16ab() ne vérifie pas correctement les paramètres d’entrée, en particulier g0 et g4, qui sont utilisés pour appeler arbitrairement le contrat de jeton externe et exécuter la méthode 'transferFrom()'.
! [Le projet de bot Telegram à nouveau exploité : analyse des incidents d’attaque Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-5d817a19ef-dd1a6f-cd5cc0.webp)
Processus d’attaque
L’attaque a commencé à 12 h 39 min 23 s, heure de Beijing, le 31 et a duré jusqu’à 14 h 09 min 47 s le 31. Au cours de cette période, l’attaquant a exécuté 22 transactions d’attaque, appelant la méthode « 0x5456a7bf() » sur le contrat d’attaque, qui a appelé à plusieurs reprises la méthode « 0xb2bd16ab() » dans le contrat du routeur Unibot pour transférer divers jetons de l’adresse de la victime vers son propre compte.
! [Le projet de bot Telegram à nouveau exploité : analyse des incidents d’attaque Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-87f369b5c6-dd1a6f-cd5cc0.webp)
Au total, 42 jetons ont été transférés de 364 adresses de victimes via le routeur aux attaquants, que les exploiteurs ont ensuite vendus pour un total de 355,5 ETH (environ 640 000 $).
L’équipe d’Unibot a par la suite réagi en déployant un nouveau contrat de routeur. Sur leur compte X officiel, ils ont également annoncé un plan d’indemnisation pour toutes les victimes. La totalité des 355,5 ETH a été transférée sur Tornado.Cash.
Boo de télégramme
Cette attaque est très similaire à l’incident précédent de Maestrobot. Le 25 octobre, CertiK a émis un avertissement sur la plate-forme X indiquant que le contrat de routeur Maestro Bots du projet de bot Telegram avait été attaqué, entraînant une perte d’environ 500 000 dollars.
Les bots Telegram sont un domaine émergent dans le monde du Web 3.0, qui permet aux utilisateurs d’effectuer diverses opérations DeFi via l’interface Telegram tout en y intégrant des jetons. Cependant, la distinction entre l’innovation authentique et les illusions déroutantes devient de plus en plus complexe.
L’équipe de sécurité de CertiK a mené une étude sur 61 projets figurant sur la liste des jetons de bot Telegram de CoinGecko et a constaté que près de 40 % des projets étaient soupçonnés d’être dormants, potentiellement frauduleux ou risquant de ne pas se remettre d’une vente massive. Les mécanismes de trading de ces plateformes sont sans aucun doute innovants, mais beaucoup manquent de détails techniques clés, en particulier d’informations sur la gestion des clés privées dans les portefeuilles in-app. Nous recommandons aux utilisateurs de faire preuve d’une extrême prudence lorsqu’ils utilisent ces plateformes, de minimiser les interactions avec celles-ci et d’éviter de stocker des ressources pendant de longues périodes.
En savoir plus sur les bots Telegram et leurs jetons
Les bots Telegram sont des programmes automatisés qui s’exécutent via les programmes de chat Telegram. Ils peuvent effectuer des transactions, fournir des données de marché aux utilisateurs, évaluer le sentiment sur les médias sociaux et interagir avec des contrats intelligents grâce à des commandes exécutées initiées par l’interface Telegram. Ce type de bot existe depuis des années, mais ces dernières années, il a gagné du terrain avec l’avènement des jetons de bot Telegram.
Le jeton de bot Telegram est le jeton natif intégré au bot Telegram et est principalement utilisé pour des fonctions de trading diversifiées telles que l’exécution de transactions DEX, la gestion de portefeuilles entre portefeuilles, le yield farming et d’autres opérations possibles liées à la DeFi. Ces jetons permettent essentiellement aux utilisateurs de se connecter à l’ensemble de la DeFi simplement en interagissant avec l’interface Telegram. Si ces programmes peuvent rester sécurisés et opérationnels correctement pendant une longue période, cela pourrait avoir un impact significatif sur l’accessibilité globale de la DeFi. **
Après le 20 juillet de cette année, la popularité de ces jetons a considérablement augmenté, certains augmentant même de plus de 1 000 %. Cette tendance reflète la frénésie cyclique courante dans la communauté Web 3.0, alimentée par la résonance narrative de la communauté de l’argent Web 3.0 sur la plate-forme X (anciennement Twitter).
Surtout après l’arrivée d’Unibot, un grand nombre de TBT ont émergé. Au 3 août 2023, la colonne des jetons de bot de CoinGecko répertoriait 61 systèmes de ce type.
Croiser l’intersection des récits
TBT (Telegram Bot Token) occupe une position unique dans l’espace Web 3.0. Sur la plate-forme X (anciennement Twitter), les amateurs de monnaie Web 3.0 en parlent souvent comme de jetons utilitaires. Auparavant, le terme « utilité » était associé à des méta-récits dans l’espace monétaire du Web 3.0, impliquant souvent des histoires d’industries spécialisées telles que l’intelligence artificielle, la fintech, la logistique, les transactions transfrontalières, etc. TBT a été développé à l’origine avec un récit « utilitaire » pour décentraliser et affiner les activités de trading grâce à une interface utilisateur innovante. Cependant, TBT est allé au-delà d’un seul méta-récit utilitaire et a trouvé une résonance dans une variété de récits de mèmes et de non-mèmes.
Dans le même temps, au fur et à mesure que le récit TBT évoluait, il y avait un battage médiatique cyclique autour des jetons de mèmes de mini-jeux, en particulier un projet appelé « $HAMS ». $HAMS s’agit d’un jeton mème de courte durée qui permet aux utilisateurs de placer des paris sur des matchs de hamster en direct. Cependant, le $HAMS est décédé peu de temps après le lancement en raison d’accusations de membres de la communauté selon lesquelles l’opérateur réutilisait des séquences vidéo de hamster. Cela a donné naissance à divers autres jetons commémoratifs de jeu, également connus sous le nom de TBT. L’un des jetons s’appelle « $TETRIS », où les utilisateurs peuvent jouer et participer à des courses de Tetris entre joueurs. Le lien entre certains jetons commémoratifs du jeu s’est formé en étant largement mentionné sur la plate-forme X.
! [Le projet de bot Telegram à nouveau exploité : analyse des incidents d’attaque Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-f019dd97a4-dd1a6f-cd5cc0.webp)
Un autre exemple d’intersection narrative TBT implique l’IA PAAL. Bien qu’il ne s’agisse pas d’un mème dédié, le projet a développé un chatbot Telegram de type ChatGPT. La structure du jeton et du projet est également similaire à celle d’autres structures TBT. Curieusement, le projet ne semble pas créer un chatbot Telegram, mais fournit plutôt une interface Web de type ChatGPT. Cependant, le bot peut être intégré dans le canal Telegram personnel de l’utilisateur via l’API.
! [Le projet de bot Telegram à nouveau exploité : analyse des incidents d’attaque Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-432b45f09c-dd1a6f-cd5cc0.webp)
Classification TBT de CoinGecko
Peu de temps après la sortie d’Unibot, CoinGecko a publié sa liste détaillée des TBT. La liste a été initialement publiée vers le 20 juillet et contient environ 30 jetons. En quelques semaines seulement, ce nombre est passé à 61. Nous avons analysé cette liste à l’aide de diverses méthodes, y compris une combinaison d’indicateurs tels que la dynamique des prix, la dynamique de la liquidité et l’activité de trading, et les avons classés selon qu’ils sont susceptibles de mourir ou qu’ils sont toujours activement négociés. En août, la répartition est indiquée dans le graphique à barres ci-dessous :
! [Le projet de bot Telegram à nouveau exploité : analyse des incidents d’attaque Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-8548a397bf-dd1a6f-cd5cc0.webp)
Sur ces 61 projets, nous en classons 37 comme actifs et 24 comme décédés ou possiblement décédés. Ces projets sont soit en baisse de plus de 85 %, ils ont peu ou pas de liquidités dans leurs pools, et n’ont pas d’activité, soit ils sont susceptibles d’être des escroqueries de sortie. C’est-à-dire que près de 40 % des articles de cette catégorie sont morts ou ont peu de chances de se rétablir.
Il convient de mentionner que le portefeuille fourni lors de l’enregistrement d’un compte de bot Telegram est automatiquement généré, tandis que la clé privée est fournie ultérieurement. Unibot ne spécifie pas comment ni où ces clés privées sont stockées, que ce soit localement ou en arrière-plan du serveur. Cela signifie qu’il est très dangereux d’utiliser ces bots Telegram pour le trading et le stockage de fonds. **
Projets sans intégration Telegram
Au cours de nos recherches, nous avons constaté que certains des projets répertoriés comme TBT n’intégraient pas leurs jetons dans Telegram ou ne disposaient pas d’un bot de trading Telegram, mais uniquement d’un canal communautaire Telegram régulier. Certains projets ont des DApps externes avec les mêmes fonctionnalités qu’Unibot, tandis que d’autres ont des feuilles de route qui indiquent que l’intégration de Telegram sera mise en œuvre à l’avenir.
D’autres projets n’ont pas ces caractéristiques, mais leur présence sur cette liste est peut-être révélatrice du récit croisé que nous avons mentionné plus tôt. **Ces projets peuvent s’auto-annoncer en tant que projets de type TBT lors de la soumission de leurs candidatures à CoinGecko et indiquer l’objectif d’intégration ou seront intégrés à l’avenir. Nous avons vu comment le battage médiatique narratif peut amplifier des catégories spécifiques de jetons, certains existant même comme étant des « mèmes », même si le projet n’a rien à voir avec la classe à laquelle il est affecté. D’après notre analyse, l’impact de ce type de battage narratif est si important qu’il peut expliquer en partie cette divergence.
Ecrire à la fin
Chaque fois qu’un nouveau récit devient populaire dans la communauté de la monnaie numérique, il y aura un grand nombre de projets similaires qui continueront à être publiés sous le même récit, dont beaucoup sont soit des escroqueries de sortie, soit des tentatives de vol d’actifs d’investisseurs, et TBT ne fait pas exception à cet égard.
Le développement de TBT pourrait être une innovation unique pour la communauté DeFi. Bien que l’utilité de ces jetons ne soit pas claire, l’émergence de plateformes similaires offre aux investisseurs de nouvelles façons d’agréger les données dans leurs stratégies de trading. Cependant, les utilisateurs doivent être très prudents avec ces plateformes. **
Dans le domaine de l’OTC, les projets existent sous forme de mèmes, et leur valeur peut disparaître du jour au lendemain, ce qui nous oblige à maintenir une attitude de participation prudente et informée. De nombreux projets ne fournissent pas aux utilisateurs une documentation claire sur l’endroit et la manière dont leurs clés de portefeuille sont stockées, il y a donc un risque énorme d’inconnues.
Les utilisateurs ne doivent pas envisager d’utiliser ces plates-formes pour le stockage. Les utilisateurs doivent également faire preuve de prudence lorsqu’ils lient des portefeuilles externes à ces plateformes ou interagissent avec des sites Web générés par ces éléments.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Le projet de bot Telegram à nouveau exploité : analyse des incidents d’attaque Unibot
! [Le projet de bot Telegram à nouveau exploité : analyse des incidents d’attaque Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-38482a25a6-dd1a6f-cd5cc0.webp)
À 12 :39 :23 le 31 octobre 2023, heure de Beijing, Unibot a été exploité de manière malveillante et a perdu 640 000 $ d’actifs. L’attaquant a exploité la vulnérabilité « d’appel arbitraire » dans le contrat de routeur Unibot pour transférer divers jetons d’une valeur de 640 000 $ préautorisés au contrat de routage à son propre nom.
Jetons d’abord un coup d’œil à l’analyse des vulnérabilités et au processus d’attaque de cet incident.
Analyse des vulnérabilités
! [Le projet de bot Telegram à nouveau exploité : analyse des incidents d’attaque Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-f3b6dc1c2f-dd1a6f-cd5cc0.webp)
La fonction 0xb2bd16ab() ne vérifie pas correctement les paramètres d’entrée, en particulier g0 et g4, qui sont utilisés pour appeler arbitrairement le contrat de jeton externe et exécuter la méthode 'transferFrom()'.
! [Le projet de bot Telegram à nouveau exploité : analyse des incidents d’attaque Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-5d817a19ef-dd1a6f-cd5cc0.webp)
Processus d’attaque
L’attaque a commencé à 12 h 39 min 23 s, heure de Beijing, le 31 et a duré jusqu’à 14 h 09 min 47 s le 31. Au cours de cette période, l’attaquant a exécuté 22 transactions d’attaque, appelant la méthode « 0x5456a7bf() » sur le contrat d’attaque, qui a appelé à plusieurs reprises la méthode « 0xb2bd16ab() » dans le contrat du routeur Unibot pour transférer divers jetons de l’adresse de la victime vers son propre compte.
! [Le projet de bot Telegram à nouveau exploité : analyse des incidents d’attaque Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-87f369b5c6-dd1a6f-cd5cc0.webp)
Au total, 42 jetons ont été transférés de 364 adresses de victimes via le routeur aux attaquants, que les exploiteurs ont ensuite vendus pour un total de 355,5 ETH (environ 640 000 $).
L’équipe d’Unibot a par la suite réagi en déployant un nouveau contrat de routeur. Sur leur compte X officiel, ils ont également annoncé un plan d’indemnisation pour toutes les victimes. La totalité des 355,5 ETH a été transférée sur Tornado.Cash.
Boo de télégramme
Cette attaque est très similaire à l’incident précédent de Maestrobot. Le 25 octobre, CertiK a émis un avertissement sur la plate-forme X indiquant que le contrat de routeur Maestro Bots du projet de bot Telegram avait été attaqué, entraînant une perte d’environ 500 000 dollars.
Les bots Telegram sont un domaine émergent dans le monde du Web 3.0, qui permet aux utilisateurs d’effectuer diverses opérations DeFi via l’interface Telegram tout en y intégrant des jetons. Cependant, la distinction entre l’innovation authentique et les illusions déroutantes devient de plus en plus complexe.
L’équipe de sécurité de CertiK a mené une étude sur 61 projets figurant sur la liste des jetons de bot Telegram de CoinGecko et a constaté que près de 40 % des projets étaient soupçonnés d’être dormants, potentiellement frauduleux ou risquant de ne pas se remettre d’une vente massive. Les mécanismes de trading de ces plateformes sont sans aucun doute innovants, mais beaucoup manquent de détails techniques clés, en particulier d’informations sur la gestion des clés privées dans les portefeuilles in-app. Nous recommandons aux utilisateurs de faire preuve d’une extrême prudence lorsqu’ils utilisent ces plateformes, de minimiser les interactions avec celles-ci et d’éviter de stocker des ressources pendant de longues périodes.
En savoir plus sur les bots Telegram et leurs jetons
Les bots Telegram sont des programmes automatisés qui s’exécutent via les programmes de chat Telegram. Ils peuvent effectuer des transactions, fournir des données de marché aux utilisateurs, évaluer le sentiment sur les médias sociaux et interagir avec des contrats intelligents grâce à des commandes exécutées initiées par l’interface Telegram. Ce type de bot existe depuis des années, mais ces dernières années, il a gagné du terrain avec l’avènement des jetons de bot Telegram.
Le jeton de bot Telegram est le jeton natif intégré au bot Telegram et est principalement utilisé pour des fonctions de trading diversifiées telles que l’exécution de transactions DEX, la gestion de portefeuilles entre portefeuilles, le yield farming et d’autres opérations possibles liées à la DeFi. Ces jetons permettent essentiellement aux utilisateurs de se connecter à l’ensemble de la DeFi simplement en interagissant avec l’interface Telegram. Si ces programmes peuvent rester sécurisés et opérationnels correctement pendant une longue période, cela pourrait avoir un impact significatif sur l’accessibilité globale de la DeFi. **
Après le 20 juillet de cette année, la popularité de ces jetons a considérablement augmenté, certains augmentant même de plus de 1 000 %. Cette tendance reflète la frénésie cyclique courante dans la communauté Web 3.0, alimentée par la résonance narrative de la communauté de l’argent Web 3.0 sur la plate-forme X (anciennement Twitter).
Surtout après l’arrivée d’Unibot, un grand nombre de TBT ont émergé. Au 3 août 2023, la colonne des jetons de bot de CoinGecko répertoriait 61 systèmes de ce type.
Croiser l’intersection des récits
TBT (Telegram Bot Token) occupe une position unique dans l’espace Web 3.0. Sur la plate-forme X (anciennement Twitter), les amateurs de monnaie Web 3.0 en parlent souvent comme de jetons utilitaires. Auparavant, le terme « utilité » était associé à des méta-récits dans l’espace monétaire du Web 3.0, impliquant souvent des histoires d’industries spécialisées telles que l’intelligence artificielle, la fintech, la logistique, les transactions transfrontalières, etc. TBT a été développé à l’origine avec un récit « utilitaire » pour décentraliser et affiner les activités de trading grâce à une interface utilisateur innovante. Cependant, TBT est allé au-delà d’un seul méta-récit utilitaire et a trouvé une résonance dans une variété de récits de mèmes et de non-mèmes.
Dans le même temps, au fur et à mesure que le récit TBT évoluait, il y avait un battage médiatique cyclique autour des jetons de mèmes de mini-jeux, en particulier un projet appelé « $HAMS ». $HAMS s’agit d’un jeton mème de courte durée qui permet aux utilisateurs de placer des paris sur des matchs de hamster en direct. Cependant, le $HAMS est décédé peu de temps après le lancement en raison d’accusations de membres de la communauté selon lesquelles l’opérateur réutilisait des séquences vidéo de hamster. Cela a donné naissance à divers autres jetons commémoratifs de jeu, également connus sous le nom de TBT. L’un des jetons s’appelle « $TETRIS », où les utilisateurs peuvent jouer et participer à des courses de Tetris entre joueurs. Le lien entre certains jetons commémoratifs du jeu s’est formé en étant largement mentionné sur la plate-forme X.
! [Le projet de bot Telegram à nouveau exploité : analyse des incidents d’attaque Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-f019dd97a4-dd1a6f-cd5cc0.webp)
Un autre exemple d’intersection narrative TBT implique l’IA PAAL. Bien qu’il ne s’agisse pas d’un mème dédié, le projet a développé un chatbot Telegram de type ChatGPT. La structure du jeton et du projet est également similaire à celle d’autres structures TBT. Curieusement, le projet ne semble pas créer un chatbot Telegram, mais fournit plutôt une interface Web de type ChatGPT. Cependant, le bot peut être intégré dans le canal Telegram personnel de l’utilisateur via l’API.
! [Le projet de bot Telegram à nouveau exploité : analyse des incidents d’attaque Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-432b45f09c-dd1a6f-cd5cc0.webp)
Classification TBT de CoinGecko
Peu de temps après la sortie d’Unibot, CoinGecko a publié sa liste détaillée des TBT. La liste a été initialement publiée vers le 20 juillet et contient environ 30 jetons. En quelques semaines seulement, ce nombre est passé à 61. Nous avons analysé cette liste à l’aide de diverses méthodes, y compris une combinaison d’indicateurs tels que la dynamique des prix, la dynamique de la liquidité et l’activité de trading, et les avons classés selon qu’ils sont susceptibles de mourir ou qu’ils sont toujours activement négociés. En août, la répartition est indiquée dans le graphique à barres ci-dessous :
! [Le projet de bot Telegram à nouveau exploité : analyse des incidents d’attaque Unibot] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-8548a397bf-dd1a6f-cd5cc0.webp)
Sur ces 61 projets, nous en classons 37 comme actifs et 24 comme décédés ou possiblement décédés. Ces projets sont soit en baisse de plus de 85 %, ils ont peu ou pas de liquidités dans leurs pools, et n’ont pas d’activité, soit ils sont susceptibles d’être des escroqueries de sortie. C’est-à-dire que près de 40 % des articles de cette catégorie sont morts ou ont peu de chances de se rétablir.
Il convient de mentionner que le portefeuille fourni lors de l’enregistrement d’un compte de bot Telegram est automatiquement généré, tandis que la clé privée est fournie ultérieurement. Unibot ne spécifie pas comment ni où ces clés privées sont stockées, que ce soit localement ou en arrière-plan du serveur. Cela signifie qu’il est très dangereux d’utiliser ces bots Telegram pour le trading et le stockage de fonds. **
Projets sans intégration Telegram
Au cours de nos recherches, nous avons constaté que certains des projets répertoriés comme TBT n’intégraient pas leurs jetons dans Telegram ou ne disposaient pas d’un bot de trading Telegram, mais uniquement d’un canal communautaire Telegram régulier. Certains projets ont des DApps externes avec les mêmes fonctionnalités qu’Unibot, tandis que d’autres ont des feuilles de route qui indiquent que l’intégration de Telegram sera mise en œuvre à l’avenir.
D’autres projets n’ont pas ces caractéristiques, mais leur présence sur cette liste est peut-être révélatrice du récit croisé que nous avons mentionné plus tôt. **Ces projets peuvent s’auto-annoncer en tant que projets de type TBT lors de la soumission de leurs candidatures à CoinGecko et indiquer l’objectif d’intégration ou seront intégrés à l’avenir. Nous avons vu comment le battage médiatique narratif peut amplifier des catégories spécifiques de jetons, certains existant même comme étant des « mèmes », même si le projet n’a rien à voir avec la classe à laquelle il est affecté. D’après notre analyse, l’impact de ce type de battage narratif est si important qu’il peut expliquer en partie cette divergence.
Ecrire à la fin
Chaque fois qu’un nouveau récit devient populaire dans la communauté de la monnaie numérique, il y aura un grand nombre de projets similaires qui continueront à être publiés sous le même récit, dont beaucoup sont soit des escroqueries de sortie, soit des tentatives de vol d’actifs d’investisseurs, et TBT ne fait pas exception à cet égard.
Le développement de TBT pourrait être une innovation unique pour la communauté DeFi. Bien que l’utilité de ces jetons ne soit pas claire, l’émergence de plateformes similaires offre aux investisseurs de nouvelles façons d’agréger les données dans leurs stratégies de trading. Cependant, les utilisateurs doivent être très prudents avec ces plateformes. **
Dans le domaine de l’OTC, les projets existent sous forme de mèmes, et leur valeur peut disparaître du jour au lendemain, ce qui nous oblige à maintenir une attitude de participation prudente et informée. De nombreux projets ne fournissent pas aux utilisateurs une documentation claire sur l’endroit et la manière dont leurs clés de portefeuille sont stockées, il y a donc un risque énorme d’inconnues.
Les utilisateurs ne doivent pas envisager d’utiliser ces plates-formes pour le stockage. Les utilisateurs doivent également faire preuve de prudence lorsqu’ils lient des portefeuilles externes à ces plateformes ou interagissent avec des sites Web générés par ces éléments.