Forwarded from CryptoВорчун™
Вещи, которых нет, или Китобой-белка истеричка
https://news.1rj.ru/str/F_S_C_P/49007
Ниже комментарий @kozlov_aa
«в биткоине опережение двух ветвей действительно иногда происходит, хоть это и крайне редкое явление
два майнера умудряются найти блок физически примерно в одно время, и далее, в зависимости от того, на чьей ветке быстрее найдётся следующий блок, зависит, чей блок у большинства нод останется помечен, как осиротевший (orphaned blocks) - таким он помечается и на майнинг пулах, и майнинг пулы далее начинают добывать на этой ветке
оценить частоту появления таких orphaned blocks можно по сборщикам статистики, например:
https://bitcoinchain.com/block_explorer/orphaned
(этот ресурс для других задач не советую, просто ближайший способ оценить частоту orphaned blocks)
но, надо понимать:
- целенаправленно вызвать такую ситуацию чрезвычайно дорого, а гарантий результата нет; может не хватить ни собственных ресурсов, ни всех подключённых к аренде хэшрейта;
- два конкурирующих блока - это не отмена транзакции; с большой вероятностью, второй блок будет содержать в себе абсолютно все те же самые транзакции, а если нет - они вернутся в мемпул, т.к. они уже созданы и уже подписаны, и просто попадут в другой ближайший блок
по большому счёту, наибольший риск подобная фигня может представлять только при действительно больших траншах; но при больших траншах надо быть откровенным дебилом, чтобы самому не дожидаться и не давать партнёру дождаться 2-3 конфирмов»
https://news.1rj.ru/str/F_S_C_P/49007
Ниже комментарий @kozlov_aa
«в биткоине опережение двух ветвей действительно иногда происходит, хоть это и крайне редкое явление
два майнера умудряются найти блок физически примерно в одно время, и далее, в зависимости от того, на чьей ветке быстрее найдётся следующий блок, зависит, чей блок у большинства нод останется помечен, как осиротевший (orphaned blocks) - таким он помечается и на майнинг пулах, и майнинг пулы далее начинают добывать на этой ветке
оценить частоту появления таких orphaned blocks можно по сборщикам статистики, например:
https://bitcoinchain.com/block_explorer/orphaned
(этот ресурс для других задач не советую, просто ближайший способ оценить частоту orphaned blocks)
но, надо понимать:
- целенаправленно вызвать такую ситуацию чрезвычайно дорого, а гарантий результата нет; может не хватить ни собственных ресурсов, ни всех подключённых к аренде хэшрейта;
- два конкурирующих блока - это не отмена транзакции; с большой вероятностью, второй блок будет содержать в себе абсолютно все те же самые транзакции, а если нет - они вернутся в мемпул, т.к. они уже созданы и уже подписаны, и просто попадут в другой ближайший блок
по большому счёту, наибольший риск подобная фигня может представлять только при действительно больших траншах; но при больших траншах надо быть откровенным дебилом, чтобы самому не дожидаться и не давать партнёру дождаться 2-3 конфирмов»
Telegram
FSCP
Предупреждение! Разводят
Привет.
Инцидент
Вчера моего товарища чуть было не развели на альту. Ниже цитата и разбор:
Слушай, смотри что тут со мной произошло только что. Значит я сижу в крипточате одной монеты /удалено/. Так вот этого говна у меня 20к…
Привет.
Инцидент
Вчера моего товарища чуть было не развели на альту. Ниже цитата и разбор:
Слушай, смотри что тут со мной произошло только что. Значит я сижу в крипточате одной монеты /удалено/. Так вот этого говна у меня 20к…
Forwarded from ForkLog
🚔 Власти США арестовали CEO Coin Ninja Ларри Дин Хармона – компании-разработчика биткоин-кошелька DropBit. Его подозревают в отмывании 354 468 BTC (более $300 млн на момент совершения транзакций) через ныне несуществующую даркнет-платформу AlphaBay. Ему грозит до 30 лет заключения.
https://forklog.com/?p=90957
#США #DropBit #арест
https://forklog.com/?p=90957
#США #DropBit #арест
Forwarded from Goldfoundinshit ТМ
В продолжение этого поста.
О том, что на Binance не дают USDT в обеспечение трубят уже и "западные голоса"
О том, что на Binance не дают USDT в обеспечение трубят уже и "западные голоса"
Forwarded from ForkLog FEED
Мошенники все чаще прикрываются именем журнала ForkLog, чтобы обманывать наших читателей. Причем они вводят в заблуждение не только рядовых пользователей, но даже топ-менеджеров бирж.
https://forklog.com/ostorozhno-moshenniki-ispolzuyut-brendy-forklog-i-coindesk-dlya-obmana-chitatelej/
https://forklog.com/ostorozhno-moshenniki-ispolzuyut-brendy-forklog-i-coindesk-dlya-obmana-chitatelej/
ForkLog
Осторожно: мошенники используют бренды ForkLog и CoinDesk для обмана читателей
Мошенники все чаще прикрываются именем журнала ForkLog, чтобы обманывать наших читателей. Причем они вводят в заблуждение не только рядовых пользователей, но даже топ-менеджеров бирж. В редакцию ForkLog обратился читатель Дмитрий, который стал жертвой мошенников…
Forwarded from ForkLog
🚨 На десктопный кошелек Trinity от IOTA совершена атака, на данный момент известно о 6-7 жертвах. На время расследования разработчики остановили передачу активов в системе и работу координатора, занимающегося подтверждением транзакций.
https://forklog.com/?p=90971
#IOTA #взлом
https://forklog.com/?p=90971
#IOTA #взлом
Forwarded from Goldfoundinshit ТМ
Биткоины, связанные с Plustoken - (посты про них вот тут тут и тут) успешно "моются". На скриншоте, всего лишь небольшой кусочек этого процесса. Тут можно увидеть, как "красные" адреса переходят в "зеленые", после процедуры миксинга. Возможно, это из-за того, что аналитические сервисы не успевают кластеризовать их из-за большого количества итераций. Именно поэтому, я писал тут, что слив их, возможно, будет происходить быстро.
Forwarded from ForkLog
⛔️ Криптовалютная биржа BitMEX не станет выплачивать компенсацию из-за вчерашнего резкого обвала курса XRP. Представители биржи сообщили, что стоп-ордера и система в целом сработали корректно.
Официальная причина – одновременное срабатывание большого количества стопов и нехватка ликвидности в книге заявок.
#BitMEX #XRP
Официальная причина – одновременное срабатывание большого количества стопов и нехватка ликвидности в книге заявок.
#BitMEX #XRP
Forwarded from CryptoBotan
✅✅✅
Для стека биткоина.
Решение для масштабирования сети Биткойн - uTreeXo.
Хоть в таблице оно идет совместно с такими решениями как libMiniSketch и Tx Accumulators, я все-таки решил разобрать их по отдельности.
⬇️⬇️⬇️
Решение предложил один из главных разработчиков LN Тадж Драй в июне 2019 года.
uTreeXo - это динамический аккумулятор UTXO (неизрасходованных остатков транзакций). А нужно оно для упрощения управления полными нодами в сети биткоина.
Об UTXO я тоже уже писал и кстати в этом посте я упоминал решение uTreeXo.
Немного разберемся...
Каждый узел в сети Биткойн проверяет и сохраняет состояние сети, а кошельки отслеживают UTXO (Unspent Transaction (TX) Output). Каждый узел, для предотвращения даблспендов, должен отслеживать набор всех UTXO при проверке каждой транзакции каждого блока.
Кстати, если хотите разобраться с тем, как устроены транзакции в сети и что такое UTXO, советую глянуть пост на канале @CryptoLamer.
UTXO сильно упрощает методы учета на блокчейне. Вместо того, чтобы вынужденно отслеживать и хранить каждую транзакцию, система отслеживает только неизрасходованные коины (UTXO).
Растет количество юзеров, а следовательно и количество кошельков и наборов UTXO. Запускать узел напряжно, так как требуется все больше ресурсов. Вместо этого, юзеры используют легкие клиенты и сторонние узлы для отслеживания состояния сети. Эти легкие клиенты не хранят состояния системы и не првоеряют транзакции, но используют упрощенную проверку платежей SPV.
SPV имеет ряд недостатков и потенциальных уязвимостей, которые я описывал ранее. Тут я не буду на этом останавливаться, подробности по ссылочке выше.
Проблема таится в объеме хранимой информации. Ее можно решить при помощи криптографических аккумуляторов (компактное представление множества). Динамический аккумулятор позволяет добавлять и удалять элементы из множества, но он требует наличия общего секрета (Trusted Setup), который при генерации и утечки позволяет создавать фальшивые доказательства существования UTXO.
А теперь проще: полным узлам не нужно хранить все данные блокчейна, вместо этого аккумуляторы предоставят доказательства того, что данные верны.
uTreeXo позволяет создать динамический аккумулятор без общего секрета.
Решение uTreeXo сокращает объем памяти, необходимый для запуска полного узла, что делает фулноды более легкими. Узлам не нужно отслеживать набор всех UTXO при проверке каждой транзакции каждого блока. Достаточно лишь логарифмического представления набора этих UTXO.
При помощи uTreeXo, транзакции не просто указывают уникальный ID UTXO, который они хотят потратить, но также указывают его доказательство. Это позволяет узлам сети как проверять правильность UTXO, так и вносить необходимые изменения в соответствующие деревья Меркла.
Каждая версия uTreeXo должна содержать информацию, которая может быть использована для обновления доказательств, и владелец должен убедиться, что все такие версии применяются к доказательству UTXO, прежде чем попытаться его использовать.
Если разработки приведут к успеху, нам обещают фулноды на мобильных устройствах😅
Кому интересно подробнее, вот ссылочка на публикацию Тадж Драя
#PerfomanceAndUsability
Для стека биткоина.
Решение для масштабирования сети Биткойн - uTreeXo.
Хоть в таблице оно идет совместно с такими решениями как libMiniSketch и Tx Accumulators, я все-таки решил разобрать их по отдельности.
⬇️⬇️⬇️
Решение предложил один из главных разработчиков LN Тадж Драй в июне 2019 года.
uTreeXo - это динамический аккумулятор UTXO (неизрасходованных остатков транзакций). А нужно оно для упрощения управления полными нодами в сети биткоина.
Об UTXO я тоже уже писал и кстати в этом посте я упоминал решение uTreeXo.
Немного разберемся...
Каждый узел в сети Биткойн проверяет и сохраняет состояние сети, а кошельки отслеживают UTXO (Unspent Transaction (TX) Output). Каждый узел, для предотвращения даблспендов, должен отслеживать набор всех UTXO при проверке каждой транзакции каждого блока.
Кстати, если хотите разобраться с тем, как устроены транзакции в сети и что такое UTXO, советую глянуть пост на канале @CryptoLamer.
UTXO сильно упрощает методы учета на блокчейне. Вместо того, чтобы вынужденно отслеживать и хранить каждую транзакцию, система отслеживает только неизрасходованные коины (UTXO).
Растет количество юзеров, а следовательно и количество кошельков и наборов UTXO. Запускать узел напряжно, так как требуется все больше ресурсов. Вместо этого, юзеры используют легкие клиенты и сторонние узлы для отслеживания состояния сети. Эти легкие клиенты не хранят состояния системы и не првоеряют транзакции, но используют упрощенную проверку платежей SPV.
SPV имеет ряд недостатков и потенциальных уязвимостей, которые я описывал ранее. Тут я не буду на этом останавливаться, подробности по ссылочке выше.
Проблема таится в объеме хранимой информации. Ее можно решить при помощи криптографических аккумуляторов (компактное представление множества). Динамический аккумулятор позволяет добавлять и удалять элементы из множества, но он требует наличия общего секрета (Trusted Setup), который при генерации и утечки позволяет создавать фальшивые доказательства существования UTXO.
А теперь проще: полным узлам не нужно хранить все данные блокчейна, вместо этого аккумуляторы предоставят доказательства того, что данные верны.
uTreeXo позволяет создать динамический аккумулятор без общего секрета.
Решение uTreeXo сокращает объем памяти, необходимый для запуска полного узла, что делает фулноды более легкими. Узлам не нужно отслеживать набор всех UTXO при проверке каждой транзакции каждого блока. Достаточно лишь логарифмического представления набора этих UTXO.
При помощи uTreeXo, транзакции не просто указывают уникальный ID UTXO, который они хотят потратить, но также указывают его доказательство. Это позволяет узлам сети как проверять правильность UTXO, так и вносить необходимые изменения в соответствующие деревья Меркла.
Каждая версия uTreeXo должна содержать информацию, которая может быть использована для обновления доказательств, и владелец должен убедиться, что все такие версии применяются к доказательству UTXO, прежде чем попытаться его использовать.
Если разработки приведут к успеху, нам обещают фулноды на мобильных устройствах😅
Кому интересно подробнее, вот ссылочка на публикацию Тадж Драя
#PerfomanceAndUsability
Forwarded from Incrypted
Incrypted удивляет Wylsacom на 100к
https://youtu.be/nELxGcD6QJY
Мы ребята простые: видим конкурс видосов - сразу участвуем. Wylsacom объявил конкурс висов про лучшую технологию десятилетия. Мы не могли себе позволить, чтобы среди айфонов, маков и прочей шлабуды не было биткоина. И сняли блокбастер «Крипто Психопат».
Видос получился просто лютый треш, обязательно досмотрите до конца. При съемках ролика не пострадало ни одиного Ивана.
Ваш @Incrypted_net
https://youtu.be/nELxGcD6QJY
Мы ребята простые: видим конкурс видосов - сразу участвуем. Wylsacom объявил конкурс висов про лучшую технологию десятилетия. Мы не могли себе позволить, чтобы среди айфонов, маков и прочей шлабуды не было биткоина. И сняли блокбастер «Крипто Психопат».
Видос получился просто лютый треш, обязательно досмотрите до конца. При съемках ролика не пострадало ни одиного Ивана.
Ваш @Incrypted_net
Forwarded from CryptoВорчун™
Ой все
https://news.1rj.ru/str/hashtelegraph/4153
Прям без комментариев. Непоколебимая вера американцев в букву закона и более 60% ВВП генерируемых сферой услуг, где доля юристов занимает не последнее место, порождают сюжеты из фильма «Трасса 66» в реальности.
Как тебе такое Крейг Райт?
https://news.1rj.ru/str/hashtelegraph/4153
Прям без комментариев. Непоколебимая вера американцев в букву закона и более 60% ВВП генерируемых сферой услуг, где доля юристов занимает не последнее место, порождают сюжеты из фильма «Трасса 66» в реальности.
Как тебе такое Крейг Райт?
Telegram
Hash#Telegraph
Американский суд постановил взыскать с сети биткоина $13,8 млн
Верховный суд Нью-Йорка постановил взыскать в пользу жертв «биткоин-мошенничества» $13,8 млн. Ответчиком в этом процессе были названы «добровольные объединения биткоина» которые, как утверждает…
Верховный суд Нью-Йорка постановил взыскать в пользу жертв «биткоин-мошенничества» $13,8 млн. Ответчиком в этом процессе были названы «добровольные объединения биткоина» которые, как утверждает…
Forwarded from Записки блокчейнера♐️|Roman Side Timeus
https://news.1rj.ru/str/cryptovorchun/650
Для кого-то к счастью, а для кого-то к сожалению, юриспруденция является очень гибким делом.
С учётом заявления, принятого в суде, я не удивлюсь, если тех кто участвует в разработке Bitcoin Core или же известные майнинг пулы признают правонаследниками претензий к сети, как и написано в материале о заявлении адвоката "добровольные объединения, поддерживающие сеть".
И если так случится, что обяжут майнеров выплатить по иску и это станет прецедентом (А в США именно прецедентное право), то это будет тяжёлый удар по биткоину в отдельности.
С другой стороны - это даст толчок к новому развитию и большей важности децентрализации по существу, а не на бумаге, как у многих монет. Где основные мощности сети у небольшого количества майнинг пулов.
Для кого-то к счастью, а для кого-то к сожалению, юриспруденция является очень гибким делом.
С учётом заявления, принятого в суде, я не удивлюсь, если тех кто участвует в разработке Bitcoin Core или же известные майнинг пулы признают правонаследниками претензий к сети, как и написано в материале о заявлении адвоката "добровольные объединения, поддерживающие сеть".
И если так случится, что обяжут майнеров выплатить по иску и это станет прецедентом (А в США именно прецедентное право), то это будет тяжёлый удар по биткоину в отдельности.
С другой стороны - это даст толчок к новому развитию и большей важности децентрализации по существу, а не на бумаге, как у многих монет. Где основные мощности сети у небольшого количества майнинг пулов.
Telegram
CryptoВорчун™
Ой все
https://news.1rj.ru/str/hashtelegraph/4153
Прям без комментариев. Непоколебимая вера американцев в букву закона и более 60% ВВП генерируемых сферой услуг, где доля юристов занимает не последнее место, порождают сюжеты из фильма «Трасса 66» в реальности.
Как…
https://news.1rj.ru/str/hashtelegraph/4153
Прям без комментариев. Непоколебимая вера американцев в букву закона и более 60% ВВП генерируемых сферой услуг, где доля юристов занимает не последнее место, порождают сюжеты из фильма «Трасса 66» в реальности.
Как…
Forwarded from cp0x.com
DeFi:
исследование надежности и безопасности Compound;
дебаты о том, смогут ли DeFi обеспечить работать без цензуры и возможности самофинансирования;
разбор iearn.finance (проект Andre Cronje)
Линк
Maker:
новые ставки на депозит (7.5%) и кредит (8%) DAI;
обсуждение атаки на MakerDAO и возможность украсть 340млн$
Линк
Ethereum: хватает ли разработчиков в системе?
Линк
Polkadot:
альтернативные способы заклеймить токены;
экспансия на китайский рынок;
поиск новых валидаторов в сеть Kusama
Линк
В ожидании выхода Handshake напоминаем, что у нас есть тема о проекте, но не хватает апдейтов
Линк
Статья про токеномику Ren (eng)
Линк
Google в консулах Hedera Hashgraph
Линк
Algorand в поисках амбассадоров
Линк
Edgeware: очередной перенос мейннета (теперь 17ое февраля) из-за багов в сети
Линк
Harmony: переход на открытый стэйкинг (каждый может поднять ноду)
Линк
Сбор информации о Rollups
Линк
Блог cp287:
запись эфира с командой 1inch;
61% годовых usdt в curve
Линк
cp0x Improvement Proposal #01 от Twist'a. Ждем ваши комментарии
Линк
исследование надежности и безопасности Compound;
дебаты о том, смогут ли DeFi обеспечить работать без цензуры и возможности самофинансирования;
разбор iearn.finance (проект Andre Cronje)
Линк
Maker:
новые ставки на депозит (7.5%) и кредит (8%) DAI;
обсуждение атаки на MakerDAO и возможность украсть 340млн$
Линк
Ethereum: хватает ли разработчиков в системе?
Линк
Polkadot:
альтернативные способы заклеймить токены;
экспансия на китайский рынок;
поиск новых валидаторов в сеть Kusama
Линк
В ожидании выхода Handshake напоминаем, что у нас есть тема о проекте, но не хватает апдейтов
Линк
Статья про токеномику Ren (eng)
Линк
Google в консулах Hedera Hashgraph
Линк
Algorand в поисках амбассадоров
Линк
Edgeware: очередной перенос мейннета (теперь 17ое февраля) из-за багов в сети
Линк
Harmony: переход на открытый стэйкинг (каждый может поднять ноду)
Линк
Сбор информации о Rollups
Линк
Блог cp287:
запись эфира с командой 1inch;
61% годовых usdt в curve
Линк
cp0x Improvement Proposal #01 от Twist'a. Ждем ваши комментарии
Линк
Forwarded from КриптоПрактика
IOSCO призвала к ужесточению регулирования криптовалютных бирж
Международная организация комиссий по ценным бумагам (IOSCO) призывает регуляторов по всему миру ужесточить правила работы криптовалютных бирж и их методы проверки пользователей. Это должно снизить риски отмывания денег, уверены в организации.
В IOSCO предложили:
- Рассмотреть вопрос об ограничении работы платформ по торговле криптоактивами с регулируемыми посредниками, торгующими от имени своих клиентов;
- Обязать регуляторов оценивать, получают ли клиенты торговых криптовалютных площадок «достаточную информацию о рисках»;
- Обсудить вопрос о возможности компенсации инвесторам средств, потерянных в результате взлома или банкротства криптобирж.
Организация также призвала регулирующие органы либо ввести контроль за капиталом криптовалютных бирж, либо обеспечить наличие страховых фондов для средств пользователей.
Источник
Международная организация комиссий по ценным бумагам (IOSCO) призывает регуляторов по всему миру ужесточить правила работы криптовалютных бирж и их методы проверки пользователей. Это должно снизить риски отмывания денег, уверены в организации.
В IOSCO предложили:
- Рассмотреть вопрос об ограничении работы платформ по торговле криптоактивами с регулируемыми посредниками, торгующими от имени своих клиентов;
- Обязать регуляторов оценивать, получают ли клиенты торговых криптовалютных площадок «достаточную информацию о рисках»;
- Обсудить вопрос о возможности компенсации инвесторам средств, потерянных в результате взлома или банкротства криптобирж.
Организация также призвала регулирующие органы либо ввести контроль за капиталом криптовалютных бирж, либо обеспечить наличие страховых фондов для средств пользователей.
Источник
Forwarded from КриптоПрактика
Потери от преступности в сфере криптовалют в прошлом году составили 4,52 млрд долларов. Это почти на 160% превосходит показатель 2018 года, равный 1,74 млрд долларов.
Forwarded from Crypto Lamer©
А вот и первый "Черный лебедь" в DeFi. Взломан контракт протокола bZx. Платформа Fulcrum ушла на профилактику.
https://www.theblockcrypto.com/linked/56134/defi-lending-protocol-bzx-exploited-a-portion-of-eth-lost
А у меня там DAI лежат... лежали 🤔
@CryptoLamer
https://www.theblockcrypto.com/linked/56134/defi-lending-protocol-bzx-exploited-a-portion-of-eth-lost
А у меня там DAI лежат... лежали 🤔
@CryptoLamer
Forwarded from Записки блокчейнера♐️|Roman Side Timeus
А Метамаск, тем временем, пробил 1 000 000 установок.
Поздравим.
Поздравим.
Forwarded from КриптоПрактика
Инвесторы и разработчики TON создали организацию для защиты проекта от SEC
Инвесторы и разработчики платформы Telegram Open Network (TON) создали некоммерческую организацию TON Community Foundation для управления сообществом Telegram и его защиты в судебном разбирательстве с Комиссией по ценным бумагам и биржам США (SEC).
На сегодняшний день в состав организации входят TON Labs, брокер Da Vinci Capital, разработчики кошельков Atomic Wallet и Button Wallet, местные сообщества разработчиков и инвесторов TON China и TON France, а также несколько технологических стартапов. Сам Telegram пока не является участником организации.
TON Community Foundation уже направила документ (amicus curiae) в окружной суд Южного округа Нью-Йорка, в котором заявила, что в сообществе проекта уже более 2 000 активных участников, а блокчейн TON находится в состоянии полной работоспособности и уже готов к выходу, а единственным препятствием для начала его работы является иск SEC против Telegram.
Источник
Инвесторы и разработчики платформы Telegram Open Network (TON) создали некоммерческую организацию TON Community Foundation для управления сообществом Telegram и его защиты в судебном разбирательстве с Комиссией по ценным бумагам и биржам США (SEC).
На сегодняшний день в состав организации входят TON Labs, брокер Da Vinci Capital, разработчики кошельков Atomic Wallet и Button Wallet, местные сообщества разработчиков и инвесторов TON China и TON France, а также несколько технологических стартапов. Сам Telegram пока не является участником организации.
TON Community Foundation уже направила документ (amicus curiae) в окружной суд Южного округа Нью-Йорка, в котором заявила, что в сообществе проекта уже более 2 000 активных участников, а блокчейн TON находится в состоянии полной работоспособности и уже готов к выходу, а единственным препятствием для начала его работы является иск SEC против Telegram.
Источник
CourtListener
Exhibit Proposed Amicus Brief – #192, Att. #1 in Securities and Exchange Commission v. Telegram Group Inc. (S.D.N.Y., 1:19-cv-09439)…
MOTION for Leave to File Amicus Brief . Document filed by TON Community Foundation. (Attachments: # (1) Exhibit Proposed Amicus Brief).(Joffe, Dimitry)
Forwarded from ForkLog
💥Цена биткоина за считанные минуты обвалилась до $9890 (CoinGecko) и так же стремительно вернулась к котировкам выше $10 000.
Forwarded from С нуля до нуля на крипте
Привет, гайдзин.
Сегодня произошло 2 драматических события: "поломали" децентрализованную биржу fulcrum и биток выпал с 10к.
Про биток растекаться мыслью по древу не буду, мамкины аналитики уже вовсю это делают за меня, а вот про биржу выскажусь.
Благодаря желанию русских СМИ и около-СМИ побыстрее залить информацию, была допущена ошибка при переводе и теперь новости пестрят о том, что это взлом системы. И да, и нет, пирожок.
Сейчас разберемся, но сначала дисклеймер:
Официального заявления от команды биржи пока что не было, кроме признания наличия неправомерных действий в системе.
Раз
Fulcrum - биржа, работающая в этих ваших эфирных DeFi на протоколе bzx. Основное ее преимущество - маржинальная торговля без третьих лиц. То бишь, можно взять плечо и проебать свой депозит и не относить при этом денежки солцеликому CZ.
Два
Сегодня биржа стала беднее на $350 тысяч в эфире. Предварительный анализ говорит, что случилось это не в следствии взлома кода, а в следствии взлома самой сути DeFi и не совсем правильного подхода команды к определению справедливой цены на актив. Технически, хацкер играл по правилам.
Три
Оракулы - это такие ребята, а точнее программы, которые смотрят цену на активы и предоставляют ее биржам и прочим лицам, кому она нужна. Естественно, все это делается на уровне кода, чтобы сама суть DeFi не проебалась. Fulcrum использовали в качестве оракула биржу uniswap.
Это три вводные, которые нужно знать, чтобы понять, что за хуйня произошла.
Теперь к сути (суть вытянули, развернув транзакции: эфир, хули).
Раз
Злоумышленник взял flash loan (быстрый займ, если по-русски, но как же это хуево звучит) на бирже dydx на 10к эфира. Эта котлетка была разделена на две части.
Два
На половину, то есть на 5к эфира, была открыта короткая позиция по паре BTC/WBTC на Fulcrum. (WBTC - биткоин на эфире. По аналогии с USDT, есть хранилище битков, к которому привязан курс. По идее, 1 WBTC = 1 BTC). Вторая половина поехала на Compound, где хитрый перец взял в долг 100+ WBTC.
Три
100+ WBTC были проданы угадай где? Конечно, на uniswap, который является оракулом Fulcrum'а. Ликвидности не хватило, чтобы удовлетворить ордер по текущей цене -> цена начала падать -> uniswap стал отдавать новые значения на биржу.
Шорт нашего красавчика отработал на все 100 процентов. Он погасил все задолженности, которые нахватал и вытащил из системы $350 тысяч.
То бишь, атака произошла в следствии низкой ликвидности (злоумышленник продавил цену, чтобы отыграть свой шорт) + одного-единственного оракула у биржи.
Виноват ли в этом кто-то или это проблема дизайна всей системы - узнаем в следующей серии.
Однако DeFi сейчас на слуху и произошедшее - ахуительный прецедент, который определенно потянет за собой некоторые дискуссии.
Обнял.
Сегодня произошло 2 драматических события: "поломали" децентрализованную биржу fulcrum и биток выпал с 10к.
Про биток растекаться мыслью по древу не буду, мамкины аналитики уже вовсю это делают за меня, а вот про биржу выскажусь.
Благодаря желанию русских СМИ и около-СМИ побыстрее залить информацию, была допущена ошибка при переводе и теперь новости пестрят о том, что это взлом системы. И да, и нет, пирожок.
Сейчас разберемся, но сначала дисклеймер:
Официального заявления от команды биржи пока что не было, кроме признания наличия неправомерных действий в системе.
Раз
Fulcrum - биржа, работающая в этих ваших эфирных DeFi на протоколе bzx. Основное ее преимущество - маржинальная торговля без третьих лиц. То бишь, можно взять плечо и проебать свой депозит и не относить при этом денежки солцеликому CZ.
Два
Сегодня биржа стала беднее на $350 тысяч в эфире. Предварительный анализ говорит, что случилось это не в следствии взлома кода, а в следствии взлома самой сути DeFi и не совсем правильного подхода команды к определению справедливой цены на актив. Технически, хацкер играл по правилам.
Три
Оракулы - это такие ребята, а точнее программы, которые смотрят цену на активы и предоставляют ее биржам и прочим лицам, кому она нужна. Естественно, все это делается на уровне кода, чтобы сама суть DeFi не проебалась. Fulcrum использовали в качестве оракула биржу uniswap.
Это три вводные, которые нужно знать, чтобы понять, что за хуйня произошла.
Теперь к сути (суть вытянули, развернув транзакции: эфир, хули).
Раз
Злоумышленник взял flash loan (быстрый займ, если по-русски, но как же это хуево звучит) на бирже dydx на 10к эфира. Эта котлетка была разделена на две части.
Два
На половину, то есть на 5к эфира, была открыта короткая позиция по паре BTC/WBTC на Fulcrum. (WBTC - биткоин на эфире. По аналогии с USDT, есть хранилище битков, к которому привязан курс. По идее, 1 WBTC = 1 BTC). Вторая половина поехала на Compound, где хитрый перец взял в долг 100+ WBTC.
Три
100+ WBTC были проданы угадай где? Конечно, на uniswap, который является оракулом Fulcrum'а. Ликвидности не хватило, чтобы удовлетворить ордер по текущей цене -> цена начала падать -> uniswap стал отдавать новые значения на биржу.
Шорт нашего красавчика отработал на все 100 процентов. Он погасил все задолженности, которые нахватал и вытащил из системы $350 тысяч.
То бишь, атака произошла в следствии низкой ликвидности (злоумышленник продавил цену, чтобы отыграть свой шорт) + одного-единственного оракула у биржи.
Виноват ли в этом кто-то или это проблема дизайна всей системы - узнаем в следующей серии.
Однако DeFi сейчас на слуху и произошедшее - ахуительный прецедент, который определенно потянет за собой некоторые дискуссии.
Обнял.