15 сентября 2022 прошла новость про уязвимость в утилите Profanity. Она используется для создания удобно-читаемых (vanity) Ethereum-кошельков, но давно не поддерживается и имеет серьёзную уязвимость в своей архитектуре. Уже 18 сентября поступали первые сообщения об эксплуатации данной уязвимости злоумышленниками. А сегодня, 20 сентября, случилась очередная брешь в безопасности слишком крупного проекта — Wintermute. В результате эксплойта уязвимого Ethereum-аккаунта подтверждаются потери на сумму около $160млн. Когда-то безопасность в DeFi всё таки перекочует из лозунгов на веб-сайтах в современные и конструктивные техники защиты. Но не сегодня и не для Wintermute.
Источники (Eng.): запись в блоге 1inch про Profanity, первые сообщения об эксплуатации на cointelegraph, инцидент с Wintermute на blockworks.
#defi #cybersecurity #инцидент
Источники (Eng.): запись в блоге 1inch про Profanity, первые сообщения об эксплуатации на cointelegraph, инцидент с Wintermute на blockworks.
#defi #cybersecurity #инцидент
🔥 Платформа-агрегатор услуг VPN. Или еще назовём это "Децентрализованный рынок VPN". Сам концепт загружен в блокчейн в виде NFT, которого имеется 25 копий. По 0.01 ETH за штуку. Нацеливайте свой браузер децентр. приложений на эту ссылку и переключайтесь на сеть Optimism. Но выпускается скорее с целью застолбить идею, чем заработать. В блокчейне всё авторство сохранится за аккаунтом (кошельком). И подобные платформы рано или поздно захватят рынок, ведь все необходимые технологии доступны уже сегодня. Исходя из опыта есть четкая уверенность в этом, что именно за такими проектами будущее. Это лишь вопрос времени.
#web3 #концепт
https://mirror.xyz/0xdc519466f1cda17e8ae6735bB8652F47c0533CBe/MT-tAp5x9e_lLtn6KlvTQCbBBlyY6qvwe03_aypyh8I
#web3 #концепт
https://mirror.xyz/0xdc519466f1cda17e8ae6735bB8652F47c0533CBe/MT-tAp5x9e_lLtn6KlvTQCbBBlyY6qvwe03_aypyh8I
mirror.xyz
Децентрализованный рынок p2p услуг VPN
Код — это закон. Смарт-рынок VPN-услуг с технологиями приватности на основе zk-Snark. У продавца технически отсутствует возможность собрать данные
DeFi (in)security
Метавселенная или #metaverse - сколько сегодня разговоров. А сколько новостей, я даже не буду приводить примеры - вы их сами все видите буквально на каждом портале и в каждом канале. На самом деле всё просто. Когда Facebook заявил о ребрендинге в Meta? А когда…
Приложения VK удалили из App Store (iOS). Именно из-за возможных подобных легальных санкций в отношении своего приложения Telegram Павел Дуров в своё время отказался от запуска криптовалюты TON. Позже, он, конечно перестроил схему и всё таки TON был запущен его "товарищами". Сообразил рабочую схему. Но всё таки момент был уже упущен, как и растерян весь авторитет как новатора. Хотя TON всё же имеет успех, но не гиперуспех, как мог бы. Павел всего лишь про корпорации, не про технологии. Скоро у Telegram настанет пик. И в этот момент начнут появляться новые типы приложений. Что это будет? Социальные метавселенные. Возвращается в сеть метод регистрации без номеров телефонов и E-mail. А может пора создавать Lightning-кошелёк со встроенным Telegram и автоматической покупкой аккаунта?
#старыймир #lightning
#старыймир #lightning
DeFi (in)security
Cash App — одно из самых популярных приложений для платежных сервисов, с более чем 50 миллионами загрузок в Google Play Store. Приложение Cash App также получило определенную известность благодаря масштабным акциям по раздаче наличных денег в социальных сетях.…
На данной схеме представлены модели работы самых современных платёжных инструментов старого мира — будь то часы или кольцо с NFC. Вот с этими схемами и правильно сравнивать Web3 приложения. И в чью пользу будет сравнение? Точно не в пользу старых технологий, как на схеме. А в случае оффлайн-торговли вообще никаких посредников и серверов нет вовсе.
Подход Google лучше с точки зрения производительности и надежности, подход Apple — с точки зрения конфиденциальности и безопасности (меньше мест для утечки данных).
#старыймир #google #cybersecurity
Подход Google лучше с точки зрения производительности и надежности, подход Apple — с точки зрения конфиденциальности и безопасности (меньше мест для утечки данных).
#старыймир #google #cybersecurity
🆘Три решающих концептуальных уязвимости всея DeFi на сегодня и конец 2022 года:
🇺🇸1) Зависимость DAI (MakerDAO) от USDC
🍄2) Оракул Chainlink (пункт от Андрэ \отца DeFi\ Кронье)
👨👨👦👦3) Централизация нод в Proof-of-Stake
#defi #cybersecurity
🇺🇸1) Зависимость DAI (MakerDAO) от USDC
🍄2) Оракул Chainlink (пункт от Андрэ \отца DeFi\ Кронье)
👨👨👦👦3) Централизация нод в Proof-of-Stake
#defi #cybersecurity
DeFi (in)security
Мост Solana под названием Wormhole был использован для получения $320 млн. согласно сообщениям, появившимся 3 февраля. 120 000 эфиров (ETH) было получено злоумышленником на сети Ethereum из-за бага в смарт-контракте моста на сети Solana. Solana — вторая после…
06.10.22 очередной крупный мост в #DeFi был взломан. Вторая по размерам смарт-сеть Binance Smart Chain (#BSC) была приостановлена после того, как с официального моста было слито более $500 млн в BNB, родном токене экосистемы Binance. Атакующий вывел из моста 2 млн токенов BNB, но не очень удачно. Скорее всего, $430 млн в BNB, оставшиеся на BSC, будут хакеру недоступны, оставив ему примерно $100 млн в активах на других цепочках. Очередной мост и очередной баг в реализации. В способе проверки доказательств в Binance Bridge была обнаружена ошибка, которая могла позволить злоумышленникам подделывать произвольные сообщения. К счастью, злоумышленник подделал только два сообщения, но ущерб мог быть гораздо серьезнее. Пользовательские средства не пострадали и это уже прекрасно. Ранее уже сообщали об устранённой уязвимости в Multichain (AnySwap), про взлом моста Nomad, взлом моста Horizon, потерявшиеся средства моста EVODeFi, взлом моста Wormhole. А ведь это только самые интересные инциденты. Чтобы хотелось ещё проанализировать в данном конкретном случае: своевременность реакции, отчёт о проделанной работе над ошибками и какие выводы будут сделаны корпорацией #Binance. И ещё как хакер распорядится средствами и смогут ли их заморозить на других смарт-чейнах. Вот его кошелёк: https://debank.com/profile/0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec
Источники (Eng.): https://thedefiant.io/bsc-paused-560m-hack
Тех. разбор: https://twitter.com/samczsun/status/1578167198203289600
#cybersecurity #инцидент
Источники (Eng.): https://thedefiant.io/bsc-paused-560m-hack
Тех. разбор: https://twitter.com/samczsun/status/1578167198203289600
#cybersecurity #инцидент
DeFi (in)security
06.10.22 очередной крупный мост в #DeFi был взломан. Вторая по размерам смарт-сеть Binance Smart Chain (#BSC) была приостановлена после того, как с официального моста было слито более $500 млн в BNB, родном токене экосистемы Binance. Атакующий вывел из моста…
К выводам и урокам. Но для начала немного предыстории для ясности. #Binance успешно стартанул в 2017 году. Одним из обещанных пунктов дорожной карты, исполнения которого очень многие ждали, был запуск DeX — децентрализованной площадки для торговли криптой. В апреле 2019 года этот DeX был запущен совместно с собственным блокчейном BNB Chain (анонс на binance.com). Это токены стандарта BEP-2. Много времени ушло на разработку, но всё же обещание выполнено. В сентябре 2020 года крайне успешно предвосхитив тренд запускается EVM-совместимая Binance Smart Chain. #BSC, токены BEP-20. Сеть смарт-контрактов BSC благодаря репутации компании, программам акселераторов, маркетингу и удачному моменту набирает бешеную популярность весной 2021 года и успешно закрепляется на второй позиции после Ethereum. Соответственно, чтобы из BNB Chain (BEP2) в BSC (BEP20) токены вывести (и обратно) и служит тот самый взломанный мост Binance Bridge.
Первый блокчейн Binance — BNB Chain, как и DeX на нём, особой популярности не обрели. В отличие от PancakeSwap (CAKE) и BSC. Про проблемы с безопасностью кросс-чейн мостов писал и Виталик Бутерин, как и случались многочисленные крупнейшие инциденты с ними. Таким образом, очевидно, что до сих пор существующий мост Binance Bridge — сложный технологический узел, который несёт в себе серьёзные риски и требует повышенной внимательности разработчиков и безопасников. А функционал его не нашёл популярности в экосистеме. Наиболее правильным решением было бы перевести его в ручной режим и запустить процедуру отключения BNB Chain. Так, кстати, делает Google со своими не нашедшими успеха сервисами. Это минимизирует риски и затраты на обслуживание. Выводы такие: если в экосистеме есть устаревший и непопулярный, но сверх рисковый технологический узел — выгоднее будет его отключить. Такой вот риск-менеджмент у Binance 🤷♂️ Будем надеяться, что другие платформы научатся на этих ошибках.
#defi #cybersecurity #инцидент
Первый блокчейн Binance — BNB Chain, как и DeX на нём, особой популярности не обрели. В отличие от PancakeSwap (CAKE) и BSC. Про проблемы с безопасностью кросс-чейн мостов писал и Виталик Бутерин, как и случались многочисленные крупнейшие инциденты с ними. Таким образом, очевидно, что до сих пор существующий мост Binance Bridge — сложный технологический узел, который несёт в себе серьёзные риски и требует повышенной внимательности разработчиков и безопасников. А функционал его не нашёл популярности в экосистеме. Наиболее правильным решением было бы перевести его в ручной режим и запустить процедуру отключения BNB Chain. Так, кстати, делает Google со своими не нашедшими успеха сервисами. Это минимизирует риски и затраты на обслуживание. Выводы такие: если в экосистеме есть устаревший и непопулярный, но сверх рисковый технологический узел — выгоднее будет его отключить. Такой вот риск-менеджмент у Binance 🤷♂️ Будем надеяться, что другие платформы научатся на этих ошибках.
#defi #cybersecurity #инцидент
DeFi (in)security
Новый рекорд в области криптовалютных ограблений установили неизвестные хакеры, похитившие у NFT-игры Axie Infinity более 600 млн долларов (173 600 ETH) и 25.5 миллионов USDC. В компании уверяют, что атака стала результатом социальной инженерии, а не какой…
До сих пор взлом Axie Infinity (Ronin Bridge) остаётся самым крупным с точки зрения финансовых потерь. Сегодня тезисно пройдёмся по трём ключевым брешам в безопасности, которые в сумме позволили данному инциденту случиться. Но отдельная тема — атрибуция с Lazarus, но об этом в другой раз. А сейчас про три серьёзных просчёта в безопасности, из-за которых было украдено $600 миллионов из сайдчена, считавшегося децентрализованным.
https://telegra.ph/Tri-seryoznyh-breshi-bezopasnosti-privedshih-k-glavnomu-vzlomu-v-GameFi-10-10
#инцидент #cybersecurity
https://telegra.ph/Tri-seryoznyh-breshi-bezopasnosti-privedshih-k-glavnomu-vzlomu-v-GameFi-10-10
#инцидент #cybersecurity
Telegraph
Три серьёзных бреши безопасности приведших к главному взлому в GameFi
23 марта 2022 года был взломан мост Ronin Bridge, который использовал специально разработанный сайдчейн Эфириума для игры с финансовыми инициативами под названием Axie Infinity. В результате спланированной атаки 23 Марта 2022 года было выведено из моcта токенов…
Перспективные направления исследований криптовалют и крипто тезисы 2024:
Ключевые риски в постоянно меняющемся мире. Балканизация интернета;
#Lightning и его практические кейсы. Микротранзакции и их применение;
Современное мостостроение #Bitcoin <-> #Ethereum. Кризис сферы и развитие технологий Proof-of-Stake и Snark;
Snark и его место в современных децентрализованных и обычных приложениях;
Технологический стек и состояние экосистемы #DAO. Практика внедрения в любые существующие органы управления;
Кибербезопасность: новые подходы, прозрачность и открытость, Proof-of-Assets;
Постоянный Proof-of-Assets и новые способы апгрейда безопасности бирж и приложений Web2;
Практические кейсы инновационных смарт-контрактов и их блага;
Flywheel-стартапы и прочие приложения к главным #DeFi 2.0 проектам;
#DeFi 3.0 — экосистемы полного финансового сервиса;
Стейблкоины и резервные валюты;
Прошлое, настоящее и будущее токеномики;
Анализ и оценка подходов к созданию, ведению и управлению топовыми проектами в #DeFi (#DAO);
Анализ подходов к привлечению ликвидности, поиск новых способов;
Практика применения современных технологий для повышения отказоустойчивости: IPv6, IPFS, ENS. Анализ перспективных технологий;
Проблематика хранения и доступности данных в скорости и бесконечности;
Исследования и аналитика: 1)алгоритмы консенсуса и 2)языки программирования смарт-контрактов;
Перспективные технологии биометрии, которые позволят включить её в доверенный фактор на блокчейн-приложениях;
Концепции и технологии позволяющие вернуть Proof-of-Work на #Ethereum;
Существующая экосистема образовательных и вспомогательных проектов. Упрощение и ускорение вовлечения новых разработчиков и креаторов;
Новые подходы к образованию и вовлечению пользователей, разработчиков, креаторов, визионеров, управленцев, архитекторов и советчиков;
Инновационные статистические и аналитические проекты. Ончейн и оффчейн метрики. Сантимент социальных сетей;
Обоюдное влияние на мировую повестку и старую финансовую систему;
Перспективы с точки зрения угроз по отношению к человеку и личности.
Более подробно некоторые тезисы описаны в отдельной статье: https://telegra.ph/Kripto-tezis-2024-11-19
Ключевые риски в постоянно меняющемся мире. Балканизация интернета;
#Lightning и его практические кейсы. Микротранзакции и их применение;
Современное мостостроение #Bitcoin <-> #Ethereum. Кризис сферы и развитие технологий Proof-of-Stake и Snark;
Snark и его место в современных децентрализованных и обычных приложениях;
Технологический стек и состояние экосистемы #DAO. Практика внедрения в любые существующие органы управления;
Кибербезопасность: новые подходы, прозрачность и открытость, Proof-of-Assets;
Постоянный Proof-of-Assets и новые способы апгрейда безопасности бирж и приложений Web2;
Практические кейсы инновационных смарт-контрактов и их блага;
Flywheel-стартапы и прочие приложения к главным #DeFi 2.0 проектам;
#DeFi 3.0 — экосистемы полного финансового сервиса;
Стейблкоины и резервные валюты;
Прошлое, настоящее и будущее токеномики;
Анализ и оценка подходов к созданию, ведению и управлению топовыми проектами в #DeFi (#DAO);
Анализ подходов к привлечению ликвидности, поиск новых способов;
Практика применения современных технологий для повышения отказоустойчивости: IPv6, IPFS, ENS. Анализ перспективных технологий;
Проблематика хранения и доступности данных в скорости и бесконечности;
Исследования и аналитика: 1)алгоритмы консенсуса и 2)языки программирования смарт-контрактов;
Перспективные технологии биометрии, которые позволят включить её в доверенный фактор на блокчейн-приложениях;
Концепции и технологии позволяющие вернуть Proof-of-Work на #Ethereum;
Существующая экосистема образовательных и вспомогательных проектов. Упрощение и ускорение вовлечения новых разработчиков и креаторов;
Новые подходы к образованию и вовлечению пользователей, разработчиков, креаторов, визионеров, управленцев, архитекторов и советчиков;
Инновационные статистические и аналитические проекты. Ончейн и оффчейн метрики. Сантимент социальных сетей;
Обоюдное влияние на мировую повестку и старую финансовую систему;
Перспективы с точки зрения угроз по отношению к человеку и личности.
Более подробно некоторые тезисы описаны в отдельной статье: https://telegra.ph/Kripto-tezis-2024-11-19
Telegraph
Крипто тезисы 2024
22 ноября 2022 года до истечения срока полномочий президента Сальвадора Найиба Букеле остаётся почти 1 год и 6 месяцев, а точнее 555 дней. Вслед за Национальным фондом естественных наук Китая, опубликовавшим 14-й пятилетний план и мы пройдёмся тезисно, но…
DeFi (in)security
Curve Finance ( https://curve.fi ) — инновационный и самый популярный по объёму ликвидности DeFi-проект из децентрализованных обменников (Decentralized eXchange) на основе технологии пулов ликвидности и AMM (Automated Market Maker). Похожие проекты: #Uniswap…
Краткая сводка новостей #Curve Finance на конец ноября 2022 года:
1) Из-за колебаний рынка и переменчивости настроений сообщества касательно стейблкоинов пулами 3pool (DAI-USDT-USDC) и прочими были заработаны приличные суммы комиссий (admin fee). Которые распределяются среди DAO-токена экосистемы. То есть это залоченный токен #CRV на длительное время, который называется veCRV. Или его ликвидные аналоги от проектов-надстроек или автокомпаундеров — они тоже получают доходность от комиссий (admin fee).
2) Чуть позже некий(е) персонаж(и) решил(и) сыграть в финансовую игру с кредитной платформой #Aave, сделав своеобразный шорт на токен CRV. Из-за его маленькой ликвидности и высокой настройки LTV на Aave (Loan-to-Value = 87% для CRV за 100% USDC) появилась возможность вогнать кредитную платформу в плохой долг. В результате также пошли дополнительные объёмы торговли на пулы, что дало ещё комиссий. Токен CRV же стал значительно падать в цене.
3) У Aave случился плохой долг из-за действий игрока(ов). Из-за низкой ликвидности токен просто не получается откупить с рынка. В ситуации также сыграл роль основатель платформы Михаил Егоров, у которого имеется крупнейшая залоговая позиция CRV на Aave. Он её уменьшил, вынудив игрока(ов) свою достаточно долгую игру выводить на завершение. Длилось это больше недели исходя из действий в блокчейн, на биржах, в Твиттере. Aave пришлось выступить в Твиттере с оф. заявлением, что приложения протокола на сети Ethereum в безопасности, плохой долг очень незначительный и легко будет закрыт платформой.
4) Одновременно с этим Михаил Егоров выпускает Whitepaper и код стейблкоина crvUSD. По мнению сообщества Михаил специально поджидал хороший момент.
5) Curve Finance не пропадает из новостных сводок и дискуссий крипточатов. Китайский оф. чат набрал популярность. В #DeFi Твиттере прошла трансляция на китайском языке с несколькими тысячами зрителей онлайн.
6) Токен разворачивается и начинает расти, на него наблюдается большой спрос. Что также добавляет комиссий, но уже на следующую неделю для распределения среди #DAO. Таким образом высокая доходность стейкеров и фармеров ликвидности продолжится. Как и обсуждение проекта и всевозможные теории. Как и ожидание скорейшего запуска в бой crvUSD, который предполагает также всю доходность выплачивать в DAO (лочащим CRV и стейкерами ликвидных надстроек cvxCRV, yCRV, sdCRV).
1) Из-за колебаний рынка и переменчивости настроений сообщества касательно стейблкоинов пулами 3pool (DAI-USDT-USDC) и прочими были заработаны приличные суммы комиссий (admin fee). Которые распределяются среди DAO-токена экосистемы. То есть это залоченный токен #CRV на длительное время, который называется veCRV. Или его ликвидные аналоги от проектов-надстроек или автокомпаундеров — они тоже получают доходность от комиссий (admin fee).
2) Чуть позже некий(е) персонаж(и) решил(и) сыграть в финансовую игру с кредитной платформой #Aave, сделав своеобразный шорт на токен CRV. Из-за его маленькой ликвидности и высокой настройки LTV на Aave (Loan-to-Value = 87% для CRV за 100% USDC) появилась возможность вогнать кредитную платформу в плохой долг. В результате также пошли дополнительные объёмы торговли на пулы, что дало ещё комиссий. Токен CRV же стал значительно падать в цене.
3) У Aave случился плохой долг из-за действий игрока(ов). Из-за низкой ликвидности токен просто не получается откупить с рынка. В ситуации также сыграл роль основатель платформы Михаил Егоров, у которого имеется крупнейшая залоговая позиция CRV на Aave. Он её уменьшил, вынудив игрока(ов) свою достаточно долгую игру выводить на завершение. Длилось это больше недели исходя из действий в блокчейн, на биржах, в Твиттере. Aave пришлось выступить в Твиттере с оф. заявлением, что приложения протокола на сети Ethereum в безопасности, плохой долг очень незначительный и легко будет закрыт платформой.
4) Одновременно с этим Михаил Егоров выпускает Whitepaper и код стейблкоина crvUSD. По мнению сообщества Михаил специально поджидал хороший момент.
5) Curve Finance не пропадает из новостных сводок и дискуссий крипточатов. Китайский оф. чат набрал популярность. В #DeFi Твиттере прошла трансляция на китайском языке с несколькими тысячами зрителей онлайн.
6) Токен разворачивается и начинает расти, на него наблюдается большой спрос. Что также добавляет комиссий, но уже на следующую неделю для распределения среди #DAO. Таким образом высокая доходность стейкеров и фармеров ликвидности продолжится. Как и обсуждение проекта и всевозможные теории. Как и ожидание скорейшего запуска в бой crvUSD, который предполагает также всю доходность выплачивать в DAO (лочащим CRV и стейкерами ликвидных надстроек cvxCRV, yCRV, sdCRV).
DeFi (in)security
Перспективные направления исследований криптовалют и крипто тезисы 2024: Ключевые риски в постоянно меняющемся мире. Балканизация интернета; #Lightning и его практические кейсы. Микротранзакции и их применение; Современное мостостроение #Bitcoin <-> #Ethereum.…
Кризис мостов Bitcoin <-> Ethereum.
BTC -- главная и самая популярная криптовалюта. И ей есть место и применение в сфере приложений децентрализованных финансов на сети #Ethereum. Но напрямую использовать BTC в виде токена ERC-20 технически невозможно ибо блокчейны разные.
Для этих целей в #DeFi придумали специальные обертки на BTC. Работают они с помощью специальных мостов, на адреса которых в сети Bitcoin переводятся BTC. Взамен оригинала выписываются эквиваленты в сети Ethereum в токенах стандарта ERC-20. За работу мостов и обеспеченность эквивалента настоящим BTC отвечают доверенные организации. Самыми популярными обертками-эквивалентами на сегодняшний день являются #wBTC и #renBTC.
Крах биржи #FTX и фонда #Alameda обнажил имеющиеся проблемы с топовыми доверенными организациями, отвечающими за обеспечение 1:1 обертки реальными BTC в сети #Bitcoin и за работу мостов. Хотя вот мосты wBTC пытался найти два раза в разное время, но безуспешно. Мост же платформы Ren был финансово зависим от Alameda и заявил о своём сворачивании. Шаг, конечно, крайне сомнительный, ведь можно было и решить команде финансовые проблемы по-другому: покинуть должности и передать проект сообществу или открыть бухгалтерию и объявить сбор средств. К ответственным за wBTC тоже имеется ряд претензий, в том числе в части обеспечения. Основной вопрос в том, что wBTC проект очень древний и не развивающийся, живых мостов найти не удаётся и перспективы его максимально туманны.
Таким образом, на данный момент лучшим вариантом будет вывести обернутые BTC в саму сеть Bitcoin в целях безопасности на 2-3 месяца и наблюдать за развитием событий. Как именно это сделать -- зависит от объемов и прочих факторов. Пока что мост renBTC работает на вывод и ликвидность в пуле Curve wBTC/renBTC имеется. Для небольшого объема вариант подходящий, но не стоит забывать важного правила безопасности -- начинать с небольших сумм и проводить операции частями.
BTC -- главная и самая популярная криптовалюта. И ей есть место и применение в сфере приложений децентрализованных финансов на сети #Ethereum. Но напрямую использовать BTC в виде токена ERC-20 технически невозможно ибо блокчейны разные.
Для этих целей в #DeFi придумали специальные обертки на BTC. Работают они с помощью специальных мостов, на адреса которых в сети Bitcoin переводятся BTC. Взамен оригинала выписываются эквиваленты в сети Ethereum в токенах стандарта ERC-20. За работу мостов и обеспеченность эквивалента настоящим BTC отвечают доверенные организации. Самыми популярными обертками-эквивалентами на сегодняшний день являются #wBTC и #renBTC.
Крах биржи #FTX и фонда #Alameda обнажил имеющиеся проблемы с топовыми доверенными организациями, отвечающими за обеспечение 1:1 обертки реальными BTC в сети #Bitcoin и за работу мостов. Хотя вот мосты wBTC пытался найти два раза в разное время, но безуспешно. Мост же платформы Ren был финансово зависим от Alameda и заявил о своём сворачивании. Шаг, конечно, крайне сомнительный, ведь можно было и решить команде финансовые проблемы по-другому: покинуть должности и передать проект сообществу или открыть бухгалтерию и объявить сбор средств. К ответственным за wBTC тоже имеется ряд претензий, в том числе в части обеспечения. Основной вопрос в том, что wBTC проект очень древний и не развивающийся, живых мостов найти не удаётся и перспективы его максимально туманны.
Таким образом, на данный момент лучшим вариантом будет вывести обернутые BTC в саму сеть Bitcoin в целях безопасности на 2-3 месяца и наблюдать за развитием событий. Как именно это сделать -- зависит от объемов и прочих факторов. Пока что мост renBTC работает на вывод и ликвидность в пуле Curve wBTC/renBTC имеется. Для небольшого объема вариант подходящий, но не стоит забывать важного правила безопасности -- начинать с небольших сумм и проводить операции частями.
frxETH — самый хайповый пул в DeFi на конец 2022 года.
Frax Finance запустил 20 октября 2022 года проект ликвидного стейкинга ETH. Если в двух словах, то данная технология позволяет зарабатывать на стейкинге ETH (в Proof of Stake) и при этом не лочить свои ETH. Полный анлок застейканных #ETH в сети Ethereum обещает стать доступным с форком #Shanghai, который запланирован на март 2023 года. Да, это попытка потеснить Lido, который является вторым после #MakerDAO (DAI) по популярности приложением всего DeFi. И попытка обречённая на успех, ведь Frax Finance является активным участником #Curve Wars и интегрирован в безусловного лидера этой гонки за доходностью в фарминге/стейкинге — #Convex Finance. Но про механику в другой раз, сейчас мы поговорим про текущую доходность, как её получить и какие главные риски.
Итак, самое выгодное место для входа в проект frxETH — это пул Curve (через Convex), состоящий из frxETH/ETH. Доходность на 09.12.22 оценивается в %12.88 APR. Состоит из: 5.68% выплат в токене CRV, 1.24% в токене CVX, 5.92% в FXS и ещё немного с комиссий за обмен в этом пуле.
Точка входа: надо сперва сделать депозит своих ETH в cоответствующем пуле на curve.fi, затем перейти на frax.convexfinance.com и там найти пул frxETH/ETH и положить туда. Через какое-то время в разделе "Claim" начнут появляться награды, которые можно будет собирать.
Есть ещё одна стратегия использования frxETH для тех, кто использует ETH в качестве залога на кредитно-залоговых платформах типа Aave или Compound. У Frax есть своё залоговое приложение Fraxlend. Так вот буквально недавно на нём появилась возможность закладывать в качестве залога sfrxETH и получать стейблкоин FRAX (привязанный к доллару США). sfrxETH — это застейканный frxETH, который аккумулирует награды именно за стейкинг, а сейчас это около 8% APR. Механика тут такая: sfrxETH растёт в цене благодаря наградам полученным за стейкинг. И одновременно, получая награды, можно взять кредит и использовать его в дальнейших стратегиях. Например, докупить ещё frxETH, застейкать в sfrxETH и ещё заложить и так несколько кругов (лонг ETH с плечом плюс доходность за стейкинг).
Немного про риски и перспективы. Frax Finance два года стабильно доставляет отличный продукт. #FRAX второй после #DAI децентрализованный долларовый стейблкоин. Код проходит аудиты, инцидентов не случалось. #frxETH полностью обеспечивается ETH 1 к 1, риски депега разумно рассматривать только в условиях эксплойта контрактов или взлома платформы. 10% с дохода — комиссия (как у #Lido). Из них 8% уходит держателям veFXS (DAO-токен Frax Finance), а 2% идёт в резервный фонд на случай непредвиденных событий с токеном frxETH. Темпы роста вложенных в frxETH средств показывают его невероятную популярность, особенно учитывая медвежий рынок. Участие в Curve/Convex позволяет выгадать дополнительные проценты доходности и делает пул самым привлекательным по соотношению риска к доходности во всей экосистеме стейкинга ETH. Рекомендуется к применению.
Frax Finance запустил 20 октября 2022 года проект ликвидного стейкинга ETH. Если в двух словах, то данная технология позволяет зарабатывать на стейкинге ETH (в Proof of Stake) и при этом не лочить свои ETH. Полный анлок застейканных #ETH в сети Ethereum обещает стать доступным с форком #Shanghai, который запланирован на март 2023 года. Да, это попытка потеснить Lido, который является вторым после #MakerDAO (DAI) по популярности приложением всего DeFi. И попытка обречённая на успех, ведь Frax Finance является активным участником #Curve Wars и интегрирован в безусловного лидера этой гонки за доходностью в фарминге/стейкинге — #Convex Finance. Но про механику в другой раз, сейчас мы поговорим про текущую доходность, как её получить и какие главные риски.
Итак, самое выгодное место для входа в проект frxETH — это пул Curve (через Convex), состоящий из frxETH/ETH. Доходность на 09.12.22 оценивается в %12.88 APR. Состоит из: 5.68% выплат в токене CRV, 1.24% в токене CVX, 5.92% в FXS и ещё немного с комиссий за обмен в этом пуле.
Точка входа: надо сперва сделать депозит своих ETH в cоответствующем пуле на curve.fi, затем перейти на frax.convexfinance.com и там найти пул frxETH/ETH и положить туда. Через какое-то время в разделе "Claim" начнут появляться награды, которые можно будет собирать.
Есть ещё одна стратегия использования frxETH для тех, кто использует ETH в качестве залога на кредитно-залоговых платформах типа Aave или Compound. У Frax есть своё залоговое приложение Fraxlend. Так вот буквально недавно на нём появилась возможность закладывать в качестве залога sfrxETH и получать стейблкоин FRAX (привязанный к доллару США). sfrxETH — это застейканный frxETH, который аккумулирует награды именно за стейкинг, а сейчас это около 8% APR. Механика тут такая: sfrxETH растёт в цене благодаря наградам полученным за стейкинг. И одновременно, получая награды, можно взять кредит и использовать его в дальнейших стратегиях. Например, докупить ещё frxETH, застейкать в sfrxETH и ещё заложить и так несколько кругов (лонг ETH с плечом плюс доходность за стейкинг).
Немного про риски и перспективы. Frax Finance два года стабильно доставляет отличный продукт. #FRAX второй после #DAI децентрализованный долларовый стейблкоин. Код проходит аудиты, инцидентов не случалось. #frxETH полностью обеспечивается ETH 1 к 1, риски депега разумно рассматривать только в условиях эксплойта контрактов или взлома платформы. 10% с дохода — комиссия (как у #Lido). Из них 8% уходит держателям veFXS (DAO-токен Frax Finance), а 2% идёт в резервный фонд на случай непредвиденных событий с токеном frxETH. Темпы роста вложенных в frxETH средств показывают его невероятную популярность, особенно учитывая медвежий рынок. Участие в Curve/Convex позволяет выгадать дополнительные проценты доходности и делает пул самым привлекательным по соотношению риска к доходности во всей экосистеме стейкинга ETH. Рекомендуется к применению.
DeFi (in)security
Лучшие кошельки для криптовалют — аппаратные: 1. Trezor One — 9000 рублей на Озоне, сегодня, 10 февраля 2022 года: https://www.ozon.ru/product/kriptovalyutnyy-koshelek-trezor-one-belyy-476913093/ 2. Ledger Nano S — 7500 рублей на Озоне, сегодня, 10 февраля…
Доклад по актуальной критике архитектуры безопасности кошельков Trezor One / Ledger Nano S.
Будет обновляться если появится что-то достойное внимания. Букв получилось чуть больше чем могло бы поместиться в сообщение в канале.
https://telegra.ph/Trezor-One--Ledger-Nano-S--luchshie-kriptokoshelki-12-12
#cybersecurity #trezor #ledger
Будет обновляться если появится что-то достойное внимания. Букв получилось чуть больше чем могло бы поместиться в сообщение в канале.
https://telegra.ph/Trezor-One--Ledger-Nano-S--luchshie-kriptokoshelki-12-12
#cybersecurity #trezor #ledger
Telegraph
Trezor One / Ledger Nano S — лучшие криптокошельки
12 / 12 / 2022. Trezor One или Ledger Nano S по прежнему лучший выбор для хранения криптовалют для обычных пользователей. На постоянной основе досконально анализирую критику в сторону аппаратных кошельков Trezor/Ledger. C уверенностью можно сказать одно:…
Хранившиеся в облачном хранилище LastPass ключи под угрозой.
Кто ещё не отказался от этого инструмента хранения паролей и ключей, возможно, ещё не поздно это сделать. Пароли необходимо перегенерировать сторонними средствами, криптокошельки и прочие ключи пересоздать. Теперь будет легко объяснить почему проприетарные менеджеры паролей — это зло. Сам инцидент имел место ещё в августе 2022 года. Изначально разработчик ПО отказывался признавать, что данные пользователей были выкачаны злоумышленником. Теперь же это уже не отрицается, но время упущено и многие, скорее всего, опять поверили и никаких мер не предприняли. Очередное доказательство, что никому нельзя доверять свои ключи и необходимо только самостоятельно заботиться об их безопасности.
В целом обычные облачные хранилища иногда целесообразно использовать в качестве бекапа чувствительных данных. Но сам файл/контейнер необходимо шифровать инструментом с открытым кодом типа KeePassDX / VeraCrypt / 7-zip. И осознавать, что файл/контейнер находится в заведомо недоверенной среде.
Источник 1 (Twitter): Зашифрованные в облачном хранилище криптокошельки были скомпрометированы.
Источник 2 (Оф. сайт): Официальный ответ по инциденту от разработчика.
#инцидент #старыймир #cybersecurity
Кто ещё не отказался от этого инструмента хранения паролей и ключей, возможно, ещё не поздно это сделать. Пароли необходимо перегенерировать сторонними средствами, криптокошельки и прочие ключи пересоздать. Теперь будет легко объяснить почему проприетарные менеджеры паролей — это зло. Сам инцидент имел место ещё в августе 2022 года. Изначально разработчик ПО отказывался признавать, что данные пользователей были выкачаны злоумышленником. Теперь же это уже не отрицается, но время упущено и многие, скорее всего, опять поверили и никаких мер не предприняли. Очередное доказательство, что никому нельзя доверять свои ключи и необходимо только самостоятельно заботиться об их безопасности.
В целом обычные облачные хранилища иногда целесообразно использовать в качестве бекапа чувствительных данных. Но сам файл/контейнер необходимо шифровать инструментом с открытым кодом типа KeePassDX / VeraCrypt / 7-zip. И осознавать, что файл/контейнер находится в заведомо недоверенной среде.
Источник 1 (Twitter): Зашифрованные в облачном хранилище криптокошельки были скомпрометированы.
Источник 2 (Оф. сайт): Официальный ответ по инциденту от разработчика.
#инцидент #старыймир #cybersecurity
Завести BTC в DeFi на Ethereum.
А зачем? Чтобы рискнуть и заработать. Капитал может быть эффективен и увеличивать сам себя не только благодаря росту в цене, но и в количестве. Стратегия подбирается исходя из желания принять соответствующие риски. Допустим, простой вклад wBTC в популярную кредитно-залоговую платформу Euler Finance на сегодняшний день, 2 января 2023 года, приносит 0.9% годовых. Если чуть поднять планку риска и сделать ставку на то, что очень низко цена на BTC (wBTC) не упадёт, то с помощью нескольких циклов займа-залога получится уже 1.7% (по другим токенам и платформам также есть инфа на defillama.com). Биткоин — самый консервативный и надежный криптовалютный актив и так легко высоких чисел доходности на нём не получить, поэтому стоит либо смириться с ними, либо принимать более рисковые стратегии. Но о стратегиях в другой раз.
Три актуальных способа завести оригинальный BTC в DeFi и получить wBTC без регистрации и смс.
Но для начала ещё одна оговорка. Все способы точно хорошо и не слишком дорого сработают на небольших суммах (0.1 - 10 BTC), но более крупные обороты уже надо считать и сравнивать, может разбивать. И золотое правило: начните с небольших сумм. Оплата комиссий будет считаться оплатой безопасности и урока как пользоваться данной платформой. Итак:
1. pBTC: покупаем на сайте-приложении ptokens.io их токен pBTC с помощью оригинального BTC и меняем на бирже Curve Finance на wBTC.
2. Swingby: https://swingby.network/ — тут всё проще и за оригинальный BTC мы сразу получаем wBTC.
3. MultiBTC. Ветеран рынка кроссчейн-приложений протокол Multichain (бывш. Anyswap) также недавно представил свою версию обёртки для битка. После получения MultiBTC себе в кошелёк с их сайта-приложения multichain.org необходимо на Curve.fi обменять на wBTC для дальнейшего использования в DeFi.
P.S. Также ждём и наблюдаем за самыми крутыми и технологичными новинками в этой категории: frxBTC и tBTC v2.
#defi #btc #crosschain #ethereum
А зачем? Чтобы рискнуть и заработать. Капитал может быть эффективен и увеличивать сам себя не только благодаря росту в цене, но и в количестве. Стратегия подбирается исходя из желания принять соответствующие риски. Допустим, простой вклад wBTC в популярную кредитно-залоговую платформу Euler Finance на сегодняшний день, 2 января 2023 года, приносит 0.9% годовых. Если чуть поднять планку риска и сделать ставку на то, что очень низко цена на BTC (wBTC) не упадёт, то с помощью нескольких циклов займа-залога получится уже 1.7% (по другим токенам и платформам также есть инфа на defillama.com). Биткоин — самый консервативный и надежный криптовалютный актив и так легко высоких чисел доходности на нём не получить, поэтому стоит либо смириться с ними, либо принимать более рисковые стратегии. Но о стратегиях в другой раз.
Три актуальных способа завести оригинальный BTC в DeFi и получить wBTC без регистрации и смс.
Но для начала ещё одна оговорка. Все способы точно хорошо и не слишком дорого сработают на небольших суммах (0.1 - 10 BTC), но более крупные обороты уже надо считать и сравнивать, может разбивать. И золотое правило: начните с небольших сумм. Оплата комиссий будет считаться оплатой безопасности и урока как пользоваться данной платформой. Итак:
1. pBTC: покупаем на сайте-приложении ptokens.io их токен pBTC с помощью оригинального BTC и меняем на бирже Curve Finance на wBTC.
2. Swingby: https://swingby.network/ — тут всё проще и за оригинальный BTC мы сразу получаем wBTC.
3. MultiBTC. Ветеран рынка кроссчейн-приложений протокол Multichain (бывш. Anyswap) также недавно представил свою версию обёртки для битка. После получения MultiBTC себе в кошелёк с их сайта-приложения multichain.org необходимо на Curve.fi обменять на wBTC для дальнейшего использования в DeFi.
P.S. Также ждём и наблюдаем за самыми крутыми и технологичными новинками в этой категории: frxBTC и tBTC v2.
#defi #btc #crosschain #ethereum
Агент угрозы.
Термин "агент угрозы" используется для обозначения лица или группы, которые могут явить угрозу в реальность. Очень важно определить, кто хочет воспользоваться активами компании или персоны, и как они могут быть использованы во вред. Также важно разделять понятия события, когда агент угрозы вступает в контакт с активом (даже виртуально, то есть через сеть), и события, когда агент угрозы действует против актива.
Агент угрозы = возможности + намерения + прошлые действия
Где-то до 2019 года OWASP (Open Web Application Security Project) вёл реестр потенциальных агентов угроз, чтобы не дать разработчикам систем и программистам вставить уязвимости в программное обеспечение. Однако потом данная классификация была прекращена, тем не менее с помощью сервиса Wayback Machine (archive.org) и отсылок с Википедии мы можем вспомнить об этом. Почему OWASP прекратил классификацию по этому признаку остаётся только догадываться. Может по той причине, что проект не оказался способным выдержать обещанный нейтралитет. В другой раз посмотрим, кто же попадает под этот базовый в кибербезопасности термин.
Источник: https://en.wikipedia.org/wiki/Threat_(computer)
Последняя версия на archive.org от 15 ноября 2019г.
#cybersecurity
Термин "агент угрозы" используется для обозначения лица или группы, которые могут явить угрозу в реальность. Очень важно определить, кто хочет воспользоваться активами компании или персоны, и как они могут быть использованы во вред. Также важно разделять понятия события, когда агент угрозы вступает в контакт с активом (даже виртуально, то есть через сеть), и события, когда агент угрозы действует против актива.
Агент угрозы = возможности + намерения + прошлые действия
Где-то до 2019 года OWASP (Open Web Application Security Project) вёл реестр потенциальных агентов угроз, чтобы не дать разработчикам систем и программистам вставить уязвимости в программное обеспечение. Однако потом данная классификация была прекращена, тем не менее с помощью сервиса Wayback Machine (archive.org) и отсылок с Википедии мы можем вспомнить об этом. Почему OWASP прекратил классификацию по этому признаку остаётся только догадываться. Может по той причине, что проект не оказался способным выдержать обещанный нейтралитет. В другой раз посмотрим, кто же попадает под этот базовый в кибербезопасности термин.
Источник: https://en.wikipedia.org/wiki/Threat_(computer)
Последняя версия на archive.org от 15 ноября 2019г.
#cybersecurity
Децентрализованная фьючерсная биржа GMX и индексный токен GLP.
Коротко:
1. GMX и GLP отлично показали себя на долгой дистанции.
2. Движения рынка и инициатива Avalanche Rush в $4 миллиона подстегнули доходность пула GLP до ~60 APY.
3. Платформа Beefy и пул GLP на Avalanche даёт лучшее сочетание простоты/доходности/безопасности.
Подробнее:
GMX — это децентрализованная фьючерсная биржа, поддерживающая низкие комиссии за своп и сделки с нулевым влиянием на цену. Торговля поддерживается уникальным пулом из нескольких активов, который приносит поставщикам ликвидности комиссию за создание рынка, своп, торговлю с кредитным плечом (спреды, комиссии за финансирование и ликвидацию) и ребалансировку активов.
GMX была запущена на сети Arbitrum в сентябре 2021 года и показывает супер крутую динамику, не смотря на колебания рынка, а даже благодаря таким колебаниям, ниже разберёмся почему.
Проблема концепции GMX заключается в том, что вместо временных потерь (Impermanent Loss) поставщики ликвидности принимают на себя риск потери капитала в случае успеха трейдеров GMX. В случае неплатежеспособности или ликвидации трейдера вознаграждение выплачивается поставщикам ликвидности, которые приняли на себя другую сторону сделки. С другой стороны, в случае успеха трейдеров, поставщики ликвидности несут убытки. Эти убытки платформа может покрыть благодаря программе дополнительного финансирования. Также колебания рынка, как правило, ликвидируют трейдеров играющих на понижение или повышение и дают прибыль провайдерам ликвидности.
В январе 2022 состоялся запуск на сети Avalanche и показатели также впечатляющие. В ноябре 2022 года было заявлено о присоединении к программе Avalanche Rush, в рамках которой выделяется $4 миллиона в токенах AVAX в виде программы дополнительного финансирования. Подробной информации о сроках, суммах и регулярности выплат по данной инициативе в открытом доступе найти не удалось.
GLP — это токен, выпускаемый для поставщиков ликвидности на GMX. GLP представляет собой индекс активов, используемый для торговли с использованием кредитного плеча и свопов на платформе #GMX. Вы можете получить его, используя любой из индексных активов, и сжигать его для возврата любого из активов. Ребалансировка пула (при колебаниях цены токенов находящихся в пуле) происходит благодаря изменению цены входа/выхода через определённый актив для провайдера ликвидности. Индексные токены GLP на #Arbitrum и #Avalanche имеют разный состав и соотношения в пуле, поэтому имеют разную цену.
Итак, на beefy.finance (обзор есть в канале) также был запущен пул с токеном GLP. И ввиду описанных выше механик данный пул сейчас даёт прекрасную доходность в виде ~60% APY. Используя Beefy отсутствует необходимость разбираться более детально в механике работы GMX для увеличения доходности, ведь Beefy делает всё за нас (за небольшую комиссию). Тем более #Beefy проводит собственный аудит не только кода, но и всей платформы в целом и публикует оценку рисков. И исходя из долгой истории проекта делает это достаточно неплохо. Их оценка надёжности пула: 9.7 из 10. #DeFi
Сколько продлится такая доходность предсказать сложно, но судя по колебаниям рынка и динамике самой платформы, вполне может быть хороший вариант для использования в стратегиях с высоким риском. Также есть различные варианты страхования вклада.
Источники и доп. материалы: динамика на DeFiLlama; Binance Academy (eng.); пул GLP (Avalanche) на Beefy: динамика доходности, состав пула и риски; описание платформы и работы пула от Beefy; обзор платформы на русском; анонс Avalanche Rush x GMX (eng).
Коротко:
1. GMX и GLP отлично показали себя на долгой дистанции.
2. Движения рынка и инициатива Avalanche Rush в $4 миллиона подстегнули доходность пула GLP до ~60 APY.
3. Платформа Beefy и пул GLP на Avalanche даёт лучшее сочетание простоты/доходности/безопасности.
Подробнее:
GMX — это децентрализованная фьючерсная биржа, поддерживающая низкие комиссии за своп и сделки с нулевым влиянием на цену. Торговля поддерживается уникальным пулом из нескольких активов, который приносит поставщикам ликвидности комиссию за создание рынка, своп, торговлю с кредитным плечом (спреды, комиссии за финансирование и ликвидацию) и ребалансировку активов.
GMX была запущена на сети Arbitrum в сентябре 2021 года и показывает супер крутую динамику, не смотря на колебания рынка, а даже благодаря таким колебаниям, ниже разберёмся почему.
Проблема концепции GMX заключается в том, что вместо временных потерь (Impermanent Loss) поставщики ликвидности принимают на себя риск потери капитала в случае успеха трейдеров GMX. В случае неплатежеспособности или ликвидации трейдера вознаграждение выплачивается поставщикам ликвидности, которые приняли на себя другую сторону сделки. С другой стороны, в случае успеха трейдеров, поставщики ликвидности несут убытки. Эти убытки платформа может покрыть благодаря программе дополнительного финансирования. Также колебания рынка, как правило, ликвидируют трейдеров играющих на понижение или повышение и дают прибыль провайдерам ликвидности.
В январе 2022 состоялся запуск на сети Avalanche и показатели также впечатляющие. В ноябре 2022 года было заявлено о присоединении к программе Avalanche Rush, в рамках которой выделяется $4 миллиона в токенах AVAX в виде программы дополнительного финансирования. Подробной информации о сроках, суммах и регулярности выплат по данной инициативе в открытом доступе найти не удалось.
GLP — это токен, выпускаемый для поставщиков ликвидности на GMX. GLP представляет собой индекс активов, используемый для торговли с использованием кредитного плеча и свопов на платформе #GMX. Вы можете получить его, используя любой из индексных активов, и сжигать его для возврата любого из активов. Ребалансировка пула (при колебаниях цены токенов находящихся в пуле) происходит благодаря изменению цены входа/выхода через определённый актив для провайдера ликвидности. Индексные токены GLP на #Arbitrum и #Avalanche имеют разный состав и соотношения в пуле, поэтому имеют разную цену.
Итак, на beefy.finance (обзор есть в канале) также был запущен пул с токеном GLP. И ввиду описанных выше механик данный пул сейчас даёт прекрасную доходность в виде ~60% APY. Используя Beefy отсутствует необходимость разбираться более детально в механике работы GMX для увеличения доходности, ведь Beefy делает всё за нас (за небольшую комиссию). Тем более #Beefy проводит собственный аудит не только кода, но и всей платформы в целом и публикует оценку рисков. И исходя из долгой истории проекта делает это достаточно неплохо. Их оценка надёжности пула: 9.7 из 10. #DeFi
Сколько продлится такая доходность предсказать сложно, но судя по колебаниям рынка и динамике самой платформы, вполне может быть хороший вариант для использования в стратегиях с высоким риском. Также есть различные варианты страхования вклада.
Источники и доп. материалы: динамика на DeFiLlama; Binance Academy (eng.); пул GLP (Avalanche) на Beefy: динамика доходности, состав пула и риски; описание платформы и работы пула от Beefy; обзор платформы на русском; анонс Avalanche Rush x GMX (eng).
DeFi (in)security
Поступает много жалоб на сервис Bitzlato и самый популярный бот-обменник в Телеграме: BTC_Change_bot Рекомендуется отказаться от использования данного сервиса. В качестве альтернативы использовать обменники с bestchange.ru или менять напрямую у знакомых.…
Крупнейший бот по обмену крипты в Телеграм BTC_Change_bot (BTC Banker) ушёл в оффлайн без объяснения причин. Есть информация, что сервис был взломан. Также не работает официальный сайт bitzlato.com
Будтьте внимательны и по старым адресам не выводите, если до сих пор пользовались этим сервисом. UPD: в официальном чате информацию об инциденте подтвердили и обещают полное возобновление сервисов и восстановление балансов.
Альтернативные боты в Телеграм: @Bitpapa_bot и @onion_market_bot
Доверенный обменник (включая наличку по всему миру): @tothesun_exchange_msk
#обмен #инцидент #старыймир
Будтьте внимательны и по старым адресам не выводите, если до сих пор пользовались этим сервисом. UPD: в официальном чате информацию об инциденте подтвердили и обещают полное возобновление сервисов и восстановление балансов.
Альтернативные боты в Телеграм: @Bitpapa_bot и @onion_market_bot
Доверенный обменник (включая наличку по всему миру): @tothesun_exchange_msk
#обмен #инцидент #старыймир
DeFi (in)security
Крупнейший бот по обмену крипты в Телеграм BTC_Change_bot (BTC Banker) ушёл в оффлайн без объяснения причин. Есть информация, что сервис был взломан. Также не работает официальный сайт bitzlato.com Будтьте внимательны и по старым адресам не выводите, если…
Вскрытие Bitzlato (бывш. A-XBT bots) будет через несколько дней, когда утихнут эмоции и тезисы станут краткие и ёмкие. Но все выводы были сделаны ещё весной 2022 года. Тогда же и предлагал админам Bitzlato сменить подход к KYC/AML, но услышан не был.
#инцидент #старыймир
#инцидент #старыймир
Итоги 2022 года в DeFi:
Событие года: Переход Ethereum на Proof-of-Stake.
Антисобытие года: Арест Алексея Перцева.
Персона года: Виталик Бутерин.
Приложение года: Lido.
Инцидент года: Axie Infinity (Ronin Bridge).
Что нас ждёт в 2023:
Сможет ли Frax Finance и frxETH потеснить Lido в 2023. Окажет ли FRAX конкуренцию DAI. Выдержит ли конкуренцию стейбл GHO от Aave. Как проявит себя технология поэтапной ликвидации/возврата залоговых позиций в виде инновационного стейбла crvUSD от Curve Finance. Смогут ли широко обсуждаемые он-чейн способы защиты оказать положительное влияние на количество эксплойтов смарт-контрактов. Какая из альтернатив wBTC победит в высококонкурентной борьбе. Как будет развиваться ситуация с MEV-ботами и цензурированием транзакций и какие шаги предпримет Виталик Бутерин в этой связи. Запустят ли шардинг в 2023 на Ethereum. Какие результаты даст конкуренция альтернативных EVM-сетей и сможет ли Binance Smart Chain сохранить свою динамику. Выживет ли Fantom. Какие новые финансовые приложения взлетят, может платформы для торговли фьючерсами? Всё это и многое другое.
Пожелание: как можно больше новых и полезных приложений и понятных интерфейсов.
#DeFi #Итоги #Ethereum
Событие года: Переход Ethereum на Proof-of-Stake.
Антисобытие года: Арест Алексея Перцева.
Персона года: Виталик Бутерин.
Приложение года: Lido.
Инцидент года: Axie Infinity (Ronin Bridge).
Что нас ждёт в 2023:
Сможет ли Frax Finance и frxETH потеснить Lido в 2023. Окажет ли FRAX конкуренцию DAI. Выдержит ли конкуренцию стейбл GHO от Aave. Как проявит себя технология поэтапной ликвидации/возврата залоговых позиций в виде инновационного стейбла crvUSD от Curve Finance. Смогут ли широко обсуждаемые он-чейн способы защиты оказать положительное влияние на количество эксплойтов смарт-контрактов. Какая из альтернатив wBTC победит в высококонкурентной борьбе. Как будет развиваться ситуация с MEV-ботами и цензурированием транзакций и какие шаги предпримет Виталик Бутерин в этой связи. Запустят ли шардинг в 2023 на Ethereum. Какие результаты даст конкуренция альтернативных EVM-сетей и сможет ли Binance Smart Chain сохранить свою динамику. Выживет ли Fantom. Какие новые финансовые приложения взлетят, может платформы для торговли фьючерсами? Всё это и многое другое.
Пожелание: как можно больше новых и полезных приложений и понятных интерфейсов.
#DeFi #Итоги #Ethereum