PayPal покупает 70% намайненных биткоинов уже сегодня. Вместе с Square Cash - 110%. Кризис ликвидности или перекос спроса и предложения?

Дефицит биткоинов. Письмо Pantera Capital от 20 ноября 2020 г.

В октябре 2020 г. Pantera Capital отмечала, что 40% только намайненных BTC приобретается через приложение Square Cash.

«Приход PayPal и предоставление более 300 млн пользователей возможность приобрести криптовалюту непосредственно со своих счетов PayPal окажет неоценимое влияние на цену цифрового золота.

Ралли на покупках пользователями PayPal гораздо более устойчиво, чем в 2017 году.
Одним из главных отличий является простота инвестирования в биткоин сейчас — через PayPal, Cash App, Robinhood и т. д.

Поставщиком криптоинфраструктуры PayPal является Paxos. До того, как PayPal интегрировала криптовалюту, itBit, биржа Paxos, делала довольно небольшой объем торгов- белая линия на первом графике.

Когда PayPal вышел в эфир, объем начал расти взрывными темпами.
Увеличение объема itBit подразумевает, что в течение четырех недель после выхода на рынок PayPal уже покупает почти 70% новых произведенных биткоинов.

PayPal и Cash App уже покупают более 100% всех вновь выпущенных биткоинов.

Пунктирная горизонтальная линия на графике представляет собой общее предложение вновь произведенных биткоинов плюс исходный объем itBit. Если рост сохранится, то только PayPal будет покупать больше, чем все недавно выпущенные биткойны в течение нескольких недель.

Где теперь Cash App получить свои монеты? Вот тут-то и проявляется особенность рыночного спроса и предложения: по более высокой цене.

Такова история биткойна прямо сейчас».

Оригинал письма Pantera Capital от 20 ноября 2020 г.

https://panteracapital.medium.com/bitcoin-shortage-172a9205dc0

Ноябрьский выпуск журнала, посвященного криптовалютному арту Shitcoin Praxis.

Все криптолето на одном полотне, кто больше найдёт DeFi пасхалок?

Оригинал по ссылке
https://shitcoinpraxis.com/issues/4/river

Молли Винтермьют, разработчик протокола Hegic Protocol провела второй раунд инвестиций. На этот раз покупка касалась монет на рынке, т.к. разработчики отказались принимать инвестиции.

Эффект пампа не выраженный, т.к. монета уже выросла в 15 раз до ее покупки.

Историю взлома протокола и спасения белым хакером можно прочесть в этом посте:
https://news.1rj.ru/str/Defiscamcheck/419

P.s.: в понедельник выложу серию вопросов и ответов Молли вашему покорному слуге, задал ей каверзные вопросы по опционам и получил совет для начинающих криптоинвесторов.

PickleFinance, вероятно, подвергся флеш-лоан атаке.

https://etherscan.io/tx/0xe72d4e7ba9b5af0cf2a8cfb1e30fd9f388df0ab3da79790be842bfbed11087b0

PickleFinance взлом.
Патерн поведения хакеров и кража средств перед выходными днями?
"Может у хакера есть работа в дневное время?"

Транзакция состояла из 46 трансферов
Проходила с ценой гвей 500 и стоимостью 1721$

Карта перемещения средств во время флеш-лоан атаки на протокол PickleFinance

19.759k DAI было украдено.

Вероятно, будет вывод подобный краже в протоколе Origin.

DAI -> WETH -> WBTC -> RenBTC -> BTC

Комментарий whitehacker samczsun:
Атака на Pickle Finance была осуществлена через создание фейк Jar контрактов и замену их на реальные контракты Jar, а затем вывод средств из реальных контрактов хранилища протокола.

https://bloxy.info/tx/0xe72d4e7ba9b5af0cf2a8cfb1e30fd9f388df0ab3da79790be842bfbed11087b0

Представьте себе, вы - разработчик протокола Pickle Finance и видите такой комментарий от одного из лучших белых криптохакеров:
"Я не имею представления, что произошло".

Что вы будете делать?

Основатель опционной биржи Deribit и фонда 3ArrowsCapital Su Zhu спрашивает:

"Когда будет выстроены "завернутые" wrapped токены XRP, LTC, BCH, ZEC?
Данные токены способны упрочнить, зацементировать фундамент эфириум сети и дать возможность участия владельцам этих монет в DeFi"

Возразим Su Zhu: зачем переносить эти "быстрые", "анонимные", "банковские" монеты на медленный и дорогой эфир?

Ах, да, оказывается концепция: малая скорость, высокие комиссии => делают привлекательным эфир и аутсайдерами прочие Large Caps монеты

Логика взлома Pickle Finance

Дисклеймер:
Аудит контракта, завершившийся 17 ноября, не затрагивал контроллер№4, который был взломан. Т.е. баг возник после аудита и добавления новых функций.

По скриншоту видно, что эксплоит (взлом) короткий:
https://twitter.com/orbxball/status/1330395576593211392

3 основные части:
swapExactJarForJar, earn () и снова `swapExactJarForJar'.

1 ШАГ: "swapExactJarForJar" позволяет текущему алгоритму протокола Pickle Finance заимствовать DAI из протокола Compound с делевериджем ( т е заложено 20 млн DAI –> взять под их залог 10 млн DAI ).

После делевериджа DAI -> отправлять их в хранилище pDAI Jar.

2 ШАГ: Функция `earn ()`превращает заимствованные DAI в cDAI, как и ожидалось.

3 ШАГ: Повторный вызов функции swapExactJarForJar хакер отзывал cDAI обратно к контроллеру, а затем поместил их в поддельное хранилище.

В этом эксплойте используется 8 недостатков протокола Pickle Finance. Но есть одна вещь, на которую стоит обратить внимание. Этот эксплойт происходит только тогда, когда эти 8 недостатков происходят одновременно. Таким образом, если бы хоть 1 из 8 уязвимостей была исправлена, либо даже не существовала, этого эксплойта не было бы.

8 уязвимостей:

!!! 1. нет проверки соответствия по адресу, вызывавшему функцию swapExactJarForJar, именно так и было подделано хранилище, куда «складывались» украденные средства

2. _target & _data функции передавались в открытом виде

3. функция withdrawForSwap помещена в неавторизованную функцию

4. функция delegatecall помещена в неавторизованную функцию

5. адреса whitelist имеет функцию арбитража

6. адреса whitelist могут обращаться к неавторизованной функции

7. функция earn находится в публичной части контракта

8. разрешен вывод активов из стратегии (нет таймлока).

Pickle Finance старался сделать интерфейс протокола и порядок с ним взаимодействия более дружелюбным и по совместительству – хакеропригодным.