Дашборд
💰 Баланси обмінників
available = deposits − in-flight − delivered.
Це скільки tenant може ще вивести через свій CMS API
(admin-side treasury withdraws не зачіпаються цією перевіркою).
| Tenant | USDT | USDC | ||||
|---|---|---|---|---|---|---|
| Жодного активного обмінника. Створи через Per-tenant tab. | ||||||
↤ потяни вліво щоб побачити breakdown (deposits / in-flight / delivered / adj)
⏳ Очікують підтвердження в Telegram
Надішли
/confirm <6-digit> у DM з @OFFPAYMENT_bot щоб підтвердити,
або /reject <id> щоб скасувати. Якщо TTL минув —
ініціюй заявку повторно (не правь рядок у БД напряму).
| тип | id | tenant | деталі | expires |
|---|---|---|---|---|
| withdraw aml-release | → order : | EXPIRED |
Pending заявки
Paid, не виведено
Депозити в очікуванні confirms
Зарезервовані адреси
📊 Оборот
Період:
Всього заявок
Оплачено
Виведено в cold
Обʼєм отримано (USD)
Витрачено на gas (USD)
Розбивка по обмінках
| tenant | всього | оплачено | swept | провал | обʼєм USD |
|---|---|---|---|---|---|
Денний розріз
| день | заявок | обʼєм USD |
|---|---|---|
Швидкі дії
Заявки онлайн
Повне коло: видано адресу → AML → оплачено → виведено в cold. Авто-оновлення кожні 10 секунд.
| id | tenant | chain | примітка | валюта | expected | received | статус | AML | addr | створено | експ. |
|---|---|---|---|---|---|---|---|---|---|---|---|
Заявок немає за цими фільтрами.
Заявка # (CMS #)
Tenant:
Валюта:
Очікується:
Отримано:
Статус:
Адреса:
BNB на child:
AML:
AML risk:
Tx hash:
🛑 Чому AML відхилив
Показник
— це частка коштів від ризикових категорій (signals),
а не агрегатна оцінка AMLBot. AMLBot riskscore міг
бути нижчим за поріг, але джерело коштів зробило заявку ризиковою.
⚠️ AML notes
(watch-mode — депозит не зупинено)
- :
Депозитів:
Pending sweeps:
Закінчиться:
Таймлайн
Дії
термінальний стан — додаткові дії недоступні
Audit-log (заявка #)
Логів поки немає.
Manual: видати адресу
Для тестування без Laravel — натисни кнопку, бот видасть адресу, зробить запис у DB, і почнеться повний цикл моніторингу. Той самий код-шлях що використовує addons.moneto4ka.com.
✓ Адреса видана
Логування (audit log)
Append-only журнал усіх подій бота. Фільтри:
Логів немає за цими фільтрами.
Пошук
Клієнт скинув щось — пасте сюди. Шукаємо одночасно по: tx hash
(0x…, 66 chars), адресу (0x…, 42 chars),
cms_order_id (32 hex token), номеру з CMS
(cms_order_numeric_id, напр. 1265), нашому
внутрішньому id (orders.id, теж 1265) та
pay_token.
Якщо ввести просто число — шукаємо і там і там, в результатах буде
видно по якому полю співпало.
Нічого не знайдено. Перевір що скопійований текст не обірваний,
що формат відповідає (адреса = 42 chars з 0x, хеш = 66 chars з 0x)
і що tenant-фільтр не зайвий.
📋 Заявки
| збіг | наш id | cms id | cms token | tenant | currency | очікувано | отримано | статус | AML | tx | створено |
|---|---|---|---|---|---|---|---|---|---|---|---|
💸 Депозити
| id | tx | токен | сума | from → to | final? | order | виявлено |
|---|---|---|---|---|---|---|---|
| → |
🚚 Sweep транзакції
| id | deposit_id | tx | type | статус | gas (gwei) | gas USD | sent | confirmed |
|---|---|---|---|---|---|---|---|---|
🏷 Адреси
| id | tenant | address | hd_path | статус | order | expires |
|---|---|---|---|---|---|---|
🛟 Lost-deposits знайдені пошуком
Це збіги по tx_hash / адресу серед усіх lost-deposit записів (включно з recovered + ignored). Сповнений список відкритих — нижче.
| id | chain | token | сума | to | tx | recovery tx | статус | дії |
|---|---|---|---|---|---|---|---|---|
🛟 Відкриті lost-deposits
Депозити що прийшли на наші HD-адреси не на тому ланцюзі (наприклад
клієнт замовив USDTBEP20, а заплатив USDTERC20). Recovery scanner
ловить їх раз на добу. Дії: ack — побачили,
recovered — кошти повернули вручну, ignore —
dust / scam-токен.
| id | chain | token | amount | to | tx | статус | дії |
|---|---|---|---|---|---|---|---|
Немає відкритих lost-deposits.
AML
📥 Inbox — заявки що чекають AML рішення
Стани
aml_pending (AmlBot ще не повернув результат) або
aml_rejected. Кнопка Release запросить Telegram-OTP
підтвердження; після /confirm у боті ордер повернеться у
paid.
| tenant | cms_order_id | status | decision | entity / risk | сума | created | |
|---|---|---|---|---|---|---|---|
| — | |||||||
| Inbox порожній — нічого не очікує операторського втручання. | |||||||
Глобальний AML
УВІМКНЕНО ВИМКНЕНО
Кожен депозит проходить через AmlBot API. На provider-error діє
fail-safe REJECT (або PASS у shadow-mode env-флазі).
Усі нові депозити автоматично йдуть як
aml_pass — sweep продовжує.
Local seed (blacklist) не перевіряється — це повне вимкнення.
Останнє переключення:
·
· «»
⚖️ Поріг ризику
≥ % env: %
Override:
·
· «»
Decision tree (перший збіг виграє):
- has_blacklist_flag → REJECT
blacklisted - відправник в BLOCKED_ENTITIES (rapira, …) → REJECT
blocked_entity - відправник в TRUSTED_ENTITIES (binance, bybit, …) + type=exchange → SKIP
trusted_entity - riskscore × 100 ≥ % → REJECT
high_risk_score - інакше → PASS
aml_clean
Зміни підхоплюються на льоту, без рестарту. Env-дефолт
📋 Останні рішення AML
подій
Завантажую…
Поки нема записаних рішень AML.
| Час | Order | Рішення | Entity | Risk | Причина | Джерело |
|---|---|---|---|---|---|---|
Також доступно у вкладці «Логи» з фільтром
aml_decision — ця секція тільки агрегує.
🏷️ Поточні мітки — seed + auto-extend
Завантажую…
Webhook outbox
Dead-lettered (потребують уваги)
| id | tenant | cms_order | attempts | code | error | дії |
|---|---|---|---|---|---|---|
Усі вебхуки доставлені або в обробці.
Tenants — карта клієнтів, налаштування, статистика
🪪 Карта клієнтів
ENABLED
DISABLED
# · hd_idx
· ключ …
· ключ не встановлений
:
available ·
deposits ,
in-flight ,
delivered
Куди слати
order_status_changed + withdraw_status_changed
Окремий subscriber для
deposit_received + aml_decided.
Секрет ротується через «🔁 Rotate keys».
Перевіряється ПІСЛЯ ключа: навіть з валідним ключем, але неправильним IP — 403.
Mode 2 tolerance: коли отримана сума в межах
[expected − underpay%, expected + overpay%] —
заявка paid; поза — Telegram alert + CMS «Призупинено».
⚠ спочатку ротуй ключі — без master_api_key derived недоступний
«Новий» режим — для клієнтів які реалізували HKDF-деривацію на своєму боці
(див.
docs/exchanger-integration.md). Старий клієнт зламається —
переключай тільки коли клієнт підтвердив що готовий.
Натисни «↻ Оновити» щоб завантажити список або «+ Створити tenant» для нового.
Усі tenants — DISABLED. Увімкни галочку «показати DISABLED» щоб побачити.
📊 Статистика
Замовлення
AML
Депозити, gas, addresses
Депозитів
Обʼєм USD
Gas spent
Avg processing
Гаманці
Завантажую…
🏦 Cold per-tenant — клієнтські treasuries
По одному cold-гаманцю на обмінника, deterministic-derived з cold-seed
за
m/44'/60'/{hd_idx}'/0/0. Sweep'и автоматично йдуть
сюди — кошти ізольовані on-chain між tenant'ами. Master cold
(legacy) було повністю прибрано.
Бізнес-обмінників не знайдено (або HD wallet manager не ініціалізований).
| Tenant | hd_idx | Адреса | USDT | USDC | BNB | |
|---|---|---|---|---|---|---|
| — | — | — | — |
⛽ BNB-донор (parent)
m/44'/60'/9000'/0/0
Топить child-гаманці BNB-ом для оплати газу при sweep-у USDT.
Залишки BNB зі sweep-у повертаються сюди (residual back).
Тут має бути BNB — інакше бот не зможе зметати кошти.
Адреса
BNB
— RPC error
RPC помилка:
📊 Sweep-активність
Останній sweep
Не зметено USDT
Активних child-адрес
Потребують BNB top-up
Мінімум BNB на child:
💸 Виведення коштів
Passkey ще не зареєстровано
Для виведення потрібен фізичний другий фактор: YubiKey, Touch ID, Windows Hello або мобільний пристрій з біометрією.
Рекомендовано зареєструвати два passkey (основний + резервний).
Якщо втратите єдиний — доведеться зайти SSH-ом і запустити
scripts/disable_passkey.py --confirm.
Адреса вводиться вручну (без whitelist). Перевір її уважно —
кошти підуть саме туди.
Після «Вивести» — запит passkey, потім Telegram-OTP, де повна адреса й сума ще раз показані перед
Після «Вивести» — запит passkey, потім Telegram-OTP, де повна адреса й сума ще раз показані перед
/confirm.
Підтверджуй лише якщо адреса в Telegram збігається.
✓ Заявка створена.
Очікую на
Сума: →
Очікую на
/confirm в Telegram (TTL ~5 хв).
Сума: →
Статус сервісу
Помилка:
⚙️ Процес
Версія:
Аптайм:
Перевірено:
База даних
BSC RPC
head block:
RPC ліміт (QuickNode)
Поточний трафік (req)
1 хв:
/
( плану/хв)
5 хв:
1 год:
Скільки заявок/хв ми зараз обробляємо
Поточно:
заявок/хв
Можна додати:
заявок/хв до стелі плану
Місячний бюджет (наша оцінка)
Прогноз:
з
()
Базується на швидкості за останню годину; 50M/міс ≈ план Build.
QuickNode (фактично)
Дані ще не зібрані (поллер раз на годину, або
QUICKNODE_ADMIN_API_KEY не налаштовано).
Використано:
/
credits
(%)
Залишок:
Top methods:
:
(%)
Оновлено: UTC
BNB (parent резерв)
Залишок:
BNB
з них недоторкані: BNB
Запас БЮДЖЕТУ (upfront)
Sweep depo:
заявок
(по BNB на штуку)
Withdraw tenant:
виплат
(по BNB на штуку)
Безпечний мінімум:
операцій
(worst-case ⇐ менше з двох)
NET-витрата (довгостроково, з residual recovery)
Сер. за 7д:
BNB/заявку
(на sweep)
(fallback)
parent → child: BNB / 7д
child → parent (residual): BNB
Запас на:
заявок
Фонові потоки /
Відсутні:
Webhook outbox
Pending:
Delivered:
Dead-letters:
AML pipeline
Pending AML requests:
🔗 Зв'язок з обмінниками
| Tenant | Стан | CMS endpoint | cms-auto endpoint | dead-24h | in-flight | ||
|---|---|---|---|---|---|---|---|
|
|
|
||||||
| Жодного ENABLED обмінника. Постав галку «показати DISABLED» щоб побачити приховані. Жодного бізнес-обмінника не зареєстровано. | |||||||
🟢 endpoint живий (HTTP-відповідь < 3s) ·
🔴 не відповідає (connection refused / timeout) ·
🟡 URL не налаштований ·
⚪ tenant DISABLED — пробуємо не пробивати ·
кеш probe-результатів 30s
Завантаження…
💰 Витрати BNB
Помилка:
Реальна вартість (gas burned)
≈ $
Gas що пішов валідаторам — назавжди.
Не повернений float
≈ $
BNB у child/proxy ще не повернувся в parent.
Падає до 0 коли BnbResidualSweeper наздоганяє.
Курс BNB / період
$
Період:
—
Потік BNB через parent
Parent → child / proxy (топапи + gas)
Child / proxy → Parent (residual back)
Розбивка за типом sweep
За цей період підтверджених sweep немає.
| Тип | Шт | Сума (BNB) | Gas (BNB) | Gas (USD) |
|---|---|---|---|---|
| $ | ||||
| Разом gas | $ |
Завантаження…
🔐 Налаштування входу
Поточна сесія
· step · діє до
Не залогінений (?)
Зареєстровані passkey-пристрої
Рекомендовано тримати щонайменше 2 passkey-пристрої (основний +
резервний). Якщо втратиш єдиний — потрібен SSH на дроплет та
scripts/disable_passkey.py.
| Label | Authenticator (AAGUID) | Зареєстровано | Останнє використання | |
|---|---|---|---|---|
| Жодного passkey не зареєстровано — натисни «+ Додати». | ||||
Захист 2 шари: пароль (цей блок) + passkey.
op_admin_session cookie живе 24 год — після цього треба
повторно увійти.