Столько взломов в последнее время. Вчера взломали grim.finance — автокомпаундер на сети Fantom, являющийся форком beefy.finance, но с небольшим дополнением в смарт-контракты. Именно это дополнение и послужило причиной взлома. На странице документации указано, что аудит был, но не у взломанных пулов. Некоторое время я участвовал в grim.finance на относительно небольшую сумму — так как был хороший пул ETH-FTM, но вполне осознавая, что сам проект новый и рисковый. И когда появилась сеть Cronos и её с пулами от VVS Finance (обзор тут) добавили топовые автокомпаундеры beefy.finance и autofarm.network — я, конечно, поспешил полностью отказаться от данного проекта в пользу указанных топовых автокомпаундеров. Дальше немного про взлом. Сначала появилась информация о взломе трёх пулов на grim.finance, так как не было в функции депозита проверки условия нулевого вклада, чем воспользовался первый атакующий. Были приостановлены все остальные пулы. Затем, чтобы пользователи смогли вывести свои средства, пауза была снята. Но вместо пользователей появился новый атакующий и воспользовавшись тем же самым багом, уже везде описанным в новостях, вытянул средства ещё с трёх пулов. Как итог почти $44млн потерь. Очередной супер-дорогой урок по кибербезопасности.
#defi #fantom #cybersecurity
#defi #fantom #cybersecurity
Форк, хардфорк, софтфорк — разбираемся. Мы имеем дело только с программным обеспечением (ПО) с открытым исходным кодом и только с открытыми блокчейнами. Это правило, которое имеет под собой определённый опыт. Этот опыт кратко можно выразить основным в этом канале словом — безопасность. Открытое ПО и открытые блокчейны безопаснее. Почему и как — об в этом в другой раз.
Проекты DeFi с открытым кодом имеют репозитории, где можно взять этот код и сделать его форк — скопировать и использовать в своих целях. Например, кто-то собирается запустить существующий проект из сети Avalanche C-chain на сеть Fantom Opera и тому подобное. Не текущая команда портирует проект под новую платформу, а именно новый проект на базе существующего кода, но, возможно, уже изменённого, — это и есть форк. Это относится в целом к любому проекту с открытым кодом, не обязательно в сфере DeFi. Также можно взять код блокчейна (не сам распределённый реестр, со всеми блоками, а именно программный код за счёт которого он работает) и запустить новый блокчейн на его базе — тоже будет форк.
А вот если в действующий блокчейн вносятся серьёзные изменения — в алгоритм консенсуса, в распределение или количество его токенов и т.п. — это будет хардфорк. Его должны соответствующим образом (установкой обновлённого программного обеспечения) принять либо валидаторы (Proof of Stake, док-во владения) либо майнеры (Proof of Work, док-во работы). Также хардфорком называют непосредственное внесение изменений в сам блокчейн, которое принимается аналогично. То есть откат определённых транзакций, например. Хардфорк не имеет обратной совместимости, то есть майнеры и валидаторы со старыми версиями ПО выпадают из актуальной цепи блоков после принятия хардфорка.
В отличие от хардфорка — софтфорк имеет обратную совместимость, то есть могут работать в актуальной цепи как клиенты (майнеры|валидаторы, кошельки) со старой версией ПО, так и с новой версией ПО. Софтфорк не влияет на консенсус, не влияет на алгоритмы валидации и майнинга и прочие критически важные моменты. На примере Биткоина — софтфорками вводили новые алгоритмы криптографии для подписи транзакций (новые типы адресов для кошельков).
#defi #bitcoin #ethereum #cybersecurity
Проекты DeFi с открытым кодом имеют репозитории, где можно взять этот код и сделать его форк — скопировать и использовать в своих целях. Например, кто-то собирается запустить существующий проект из сети Avalanche C-chain на сеть Fantom Opera и тому подобное. Не текущая команда портирует проект под новую платформу, а именно новый проект на базе существующего кода, но, возможно, уже изменённого, — это и есть форк. Это относится в целом к любому проекту с открытым кодом, не обязательно в сфере DeFi. Также можно взять код блокчейна (не сам распределённый реестр, со всеми блоками, а именно программный код за счёт которого он работает) и запустить новый блокчейн на его базе — тоже будет форк.
А вот если в действующий блокчейн вносятся серьёзные изменения — в алгоритм консенсуса, в распределение или количество его токенов и т.п. — это будет хардфорк. Его должны соответствующим образом (установкой обновлённого программного обеспечения) принять либо валидаторы (Proof of Stake, док-во владения) либо майнеры (Proof of Work, док-во работы). Также хардфорком называют непосредственное внесение изменений в сам блокчейн, которое принимается аналогично. То есть откат определённых транзакций, например. Хардфорк не имеет обратной совместимости, то есть майнеры и валидаторы со старыми версиями ПО выпадают из актуальной цепи блоков после принятия хардфорка.
В отличие от хардфорка — софтфорк имеет обратную совместимость, то есть могут работать в актуальной цепи как клиенты (майнеры|валидаторы, кошельки) со старой версией ПО, так и с новой версией ПО. Софтфорк не влияет на консенсус, не влияет на алгоритмы валидации и майнинга и прочие критически важные моменты. На примере Биткоина — софтфорками вводили новые алгоритмы криптографии для подписи транзакций (новые типы адресов для кошельков).
#defi #bitcoin #ethereum #cybersecurity
OlympusDAO – инновационный DeFi 2.0 протокол алгоритмического типа, в смарт-контракт которого заложен рост основного токена. Это стейблкоин, который не привязан к стоимости доллара или чего-то ещё, а привязан к росту. Да, это звучит прикольно. Всё верно, по своей сути можно считать, что это схема Понци, пирамида МММ и тому подобное. Ключевые особенности: контролируемая инновационным алгоритмом эмиссия, DAO имеющая широкие возможности по влиянию на цену токена, в том числе отзыв ликвидности, то есть технические ограничения на продажу токена. Что такое DAO (ДАО) – есть заметка в канале. Что такое «ликвидность, принадлежащая протоколу» – мы ещё не разбирались, в следующий раз. В целом это напоминает определение фиатных валют (тоже есть в канале), всё верно. Я пишу эту заметку, потому что протокол был запущен в Марте 2021 года, а на днях запущена миграция на его вторую версию. То есть команда проекта работает на результат, движется успешно к своим целям и достигает их, протокол прогрессирует и растёт. Основная цель проекта – стабильный рост. А доказать это может только время. Да, это действительно пузырь, который будет привлекать всё больше ликвидности и может лопнуть в итоге. А может стать стейблом нового типа и сделать так, что перестанут быть нужны долларовые эквиваленты. Категория: финансовая магия DeFi 2.0, сверхриск.
Исходя из описанного выше — входить в данный проект на сколь либо значимую сумму я рекомендую исключительно следующим образом. Пул gOHM-AVAX (TraderJoe) на сети Avalanche или пул gOHM-ETH (SushiSwap) на сети Polygon. Оба пула есть на beefy.finance, конечно. Таким образом риск краха токена значительно уменьшается, но и профит от его роста тоже. Профит от роста токена в пуле меньше если сравнить с простой покупкой токена (+ закладыванием в оригинальный протокол). Старый добрый IML (Impermanent Loss – Непостоянные потери). Термин сложный, про него можно почитать, например, тут: https://www.binance.com/ru/support/faq/7b6256ceba3840dcaecdd922675ec0c3
Полезные ссылки:
Инфа и график цены токена gOHM на Сoingecko:
https://www.coingecko.com/en/coins/governance-ohm
График и сделки пула WETH-gOHM от SushiSwap в сети Polygon:
https://geckoterminal.com/polygon_pos/pools/0x1549e0e8127d380080aab448b82d280433ce4030
График AVAX-gOHM и покупка gOHM в сети Avalanche:
https://traderjoexyz.com/#/trade?outputCurrency=0x321E7092a180BB43555132ec53AaA65a5bF84251
#defi #defi20 #polygon #avalanche
Исходя из описанного выше — входить в данный проект на сколь либо значимую сумму я рекомендую исключительно следующим образом. Пул gOHM-AVAX (TraderJoe) на сети Avalanche или пул gOHM-ETH (SushiSwap) на сети Polygon. Оба пула есть на beefy.finance, конечно. Таким образом риск краха токена значительно уменьшается, но и профит от его роста тоже. Профит от роста токена в пуле меньше если сравнить с простой покупкой токена (+ закладыванием в оригинальный протокол). Старый добрый IML (Impermanent Loss – Непостоянные потери). Термин сложный, про него можно почитать, например, тут: https://www.binance.com/ru/support/faq/7b6256ceba3840dcaecdd922675ec0c3
Полезные ссылки:
Инфа и график цены токена gOHM на Сoingecko:
https://www.coingecko.com/en/coins/governance-ohm
График и сделки пула WETH-gOHM от SushiSwap в сети Polygon:
https://geckoterminal.com/polygon_pos/pools/0x1549e0e8127d380080aab448b82d280433ce4030
График AVAX-gOHM и покупка gOHM в сети Avalanche:
https://traderjoexyz.com/#/trade?outputCurrency=0x321E7092a180BB43555132ec53AaA65a5bF84251
#defi #defi20 #polygon #avalanche
Ликвидность, принадлежащая протоколу. Protocol-owned liquidity (POL). Также может быть Protocol-Owned DEX Liquidity (PODL) - тоже самое.
Это схема, в которой протокол устанавливает финансовую инициативу по выкупу ликвидности у провайдеров ликвидности. За проданную протоколу ликвидность пользователь получает либо скидку на покупку токена протокола (плюс доход от стейкинга), либо выкуп происходит по завышенной цене. Протокол, накапливая ликвидность, повышает стабильность и устойчивость своего токена. За чей счёт скидки и выкуп? Это вопрос открытый, зависит от конкретной реализации. Например, платформа Blizz использует для выкупа AVAX, предоставленный в рамках Avalanche Foundation $180M DeFi Incentive Program. У OlympusDAO (обзор на который есть в канале) используется более сложная система скидок с применением стейкинга и бондов. Также запущен проект Olympus Pro, позволяющий другим платформам подключаться к системе бондов.
Выводы такие: схема инновационная и очень спорная, что из неё получится пока не ясно. В целом данная схема направлена на постоянное увеличении ликвидности в протоколе, которой управляет сам протокол или его DAO (про ДАО есть пост в канале). Усиление централизации ведёт к стабильности цены токена с одной стороны и к рискам, относящимся к управленческим ошибкам, с другой. В целом неизбежна ситуация, когда в каком-либо из направлений DeFi количество накопленного опыта за счёт ошибок предыдущих проектов будет достаточным для эффективного управления таким протоколом (с помощью ДАО). Таким протоколом, в котором подавляющая часть ликвидности принадлежит протоколу. Инновации в инновационной сфере -- штука двоякая. Есть и свои плюсы и свои минусы и что победит покажет лишь время.
Типичные представители DeFi 2.0 (или всё же DeFi 1.1):
OlympusDAO (обзор), Blizz Finance (Avalanche), Geist Finance (Fantom).
Полезные ссылки:
Обзор проекта Avalanche в канале: https://news.1rj.ru/str/defisec/36
$180m Avalanche программа стимулирования (Eng, 30 Августа 2021 года): https://medium.com/avalancheavax/avalanche-foundation-announces-180m-defi-incentive-program-d320fdfafff7
$370m Fantom программа стимулирования (Eng, 18 Августа 2021 года): https://fantom.foundation/blog/announcing-370m-ftm-incentive-program/
#defi #defi20 #avalanche #fantom
Это схема, в которой протокол устанавливает финансовую инициативу по выкупу ликвидности у провайдеров ликвидности. За проданную протоколу ликвидность пользователь получает либо скидку на покупку токена протокола (плюс доход от стейкинга), либо выкуп происходит по завышенной цене. Протокол, накапливая ликвидность, повышает стабильность и устойчивость своего токена. За чей счёт скидки и выкуп? Это вопрос открытый, зависит от конкретной реализации. Например, платформа Blizz использует для выкупа AVAX, предоставленный в рамках Avalanche Foundation $180M DeFi Incentive Program. У OlympusDAO (обзор на который есть в канале) используется более сложная система скидок с применением стейкинга и бондов. Также запущен проект Olympus Pro, позволяющий другим платформам подключаться к системе бондов.
Выводы такие: схема инновационная и очень спорная, что из неё получится пока не ясно. В целом данная схема направлена на постоянное увеличении ликвидности в протоколе, которой управляет сам протокол или его DAO (про ДАО есть пост в канале). Усиление централизации ведёт к стабильности цены токена с одной стороны и к рискам, относящимся к управленческим ошибкам, с другой. В целом неизбежна ситуация, когда в каком-либо из направлений DeFi количество накопленного опыта за счёт ошибок предыдущих проектов будет достаточным для эффективного управления таким протоколом (с помощью ДАО). Таким протоколом, в котором подавляющая часть ликвидности принадлежит протоколу. Инновации в инновационной сфере -- штука двоякая. Есть и свои плюсы и свои минусы и что победит покажет лишь время.
Типичные представители DeFi 2.0 (или всё же DeFi 1.1):
OlympusDAO (обзор), Blizz Finance (Avalanche), Geist Finance (Fantom).
Полезные ссылки:
Обзор проекта Avalanche в канале: https://news.1rj.ru/str/defisec/36
$180m Avalanche программа стимулирования (Eng, 30 Августа 2021 года): https://medium.com/avalancheavax/avalanche-foundation-announces-180m-defi-incentive-program-d320fdfafff7
$370m Fantom программа стимулирования (Eng, 18 Августа 2021 года): https://fantom.foundation/blog/announcing-370m-ftm-incentive-program/
#defi #defi20 #avalanche #fantom
Ethereum 2.0
Мы ждём его сколько уже, года три-четыре? Читаем обзор ключевых событий за последнее время и планов на будущее.
Итак, в начале Октября 2021 года проходит слёт разработчиков ETH1.0 и ETH2.0, где они успешно тестируют и проводят в тестовой сети переход с доказательства работы (PoW) на доказательство владения (PoS) /пост на англ. на blog.ethereum.org/
Далее, в Ноябре 2021 года выходит интервью с Тимом Бэйко - ключевой фигурой в ETH2.0 /интервью на англ. на decential.io/, где он указывает на то что планируется завершить разработку к Февралю 2022 года и завершить тестирование к Маю 2022 года. Конечно, если не возникнет глобальных багов, которые придётся исправлять ещё месяц (или годы).
Наконец, 20 Декабря 2021 года был открыт публичный доступ к тестовой сети Ethereum 2.0 на Proof-of-Stake для того чтобы разработчики могли начать тестировать свои приложения. /пост на англ. на blog.ethereum.org/
Выводы: движение есть, в целом вполне оправдано ожидать попытку перехода в 2022 году.
#defi #eth20 #ethereum
Мы ждём его сколько уже, года три-четыре? Читаем обзор ключевых событий за последнее время и планов на будущее.
Итак, в начале Октября 2021 года проходит слёт разработчиков ETH1.0 и ETH2.0, где они успешно тестируют и проводят в тестовой сети переход с доказательства работы (PoW) на доказательство владения (PoS) /пост на англ. на blog.ethereum.org/
Далее, в Ноябре 2021 года выходит интервью с Тимом Бэйко - ключевой фигурой в ETH2.0 /интервью на англ. на decential.io/, где он указывает на то что планируется завершить разработку к Февралю 2022 года и завершить тестирование к Маю 2022 года. Конечно, если не возникнет глобальных багов, которые придётся исправлять ещё месяц (или годы).
Наконец, 20 Декабря 2021 года был открыт публичный доступ к тестовой сети Ethereum 2.0 на Proof-of-Stake для того чтобы разработчики могли начать тестировать свои приложения. /пост на англ. на blog.ethereum.org/
Выводы: движение есть, в целом вполне оправдано ожидать попытку перехода в 2022 году.
#defi #eth20 #ethereum
Фундаментальный анализ. Три вводных, с помощью которых можно проанализировать токен DeFi-протокола:
1. Активность сообщества и разработчиков
2. Постоянный рост общей стоимости вложенных в протокол криптоактивов (TVL)
3. Определить, кто или что является держателями большинства токенов
По материалам статьи на cointelegraph.com
#defi
1. Активность сообщества и разработчиков
2. Постоянный рост общей стоимости вложенных в протокол криптоактивов (TVL)
3. Определить, кто или что является держателями большинства токенов
По материалам статьи на cointelegraph.com
#defi
1 января 2021 года в силу вступил федеральный закон № 256-Ф3 «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты РФ» («Закон о ЦФА»).
Если вы занимаетесь майнингом, покупаете или продаете криптовалюту,- это не что иное как предпринимательская деятельность. Подробнее об этом можете почитать в гражданском кодексе. Если вы систематически получаете доход, то ваша деятельность является предпринимательской. А значит - вы обязаны встать на учет как налогоплательщик, предприниматель или создать организацию и платить налоги.
Согласно закону, отчитываться о владении криптовалютой нужно один раз в год. Не позднее 30 апреля следующего года от отчетного. Первый отчетный год принят 2021 год. Впервые это нужно сделать резидентам РФ до 30 апреля 2022 года.
Более подробно читайте в самой статье:
https://insidepc.tech/kripta/majning/zakon-o-kriptovalyute-2021-kak-platit-nalogi-s-majninga-v-rossii
#defi
Если вы занимаетесь майнингом, покупаете или продаете криптовалюту,- это не что иное как предпринимательская деятельность. Подробнее об этом можете почитать в гражданском кодексе. Если вы систематически получаете доход, то ваша деятельность является предпринимательской. А значит - вы обязаны встать на учет как налогоплательщик, предприниматель или создать организацию и платить налоги.
Согласно закону, отчитываться о владении криптовалютой нужно один раз в год. Не позднее 30 апреля следующего года от отчетного. Первый отчетный год принят 2021 год. Впервые это нужно сделать резидентам РФ до 30 апреля 2022 года.
Более подробно читайте в самой статье:
https://insidepc.tech/kripta/majning/zakon-o-kriptovalyute-2021-kak-platit-nalogi-s-majninga-v-rossii
#defi
Как легко фундаментально оценить любой криптопроект?
В целом также, как и любой другой ИТ-проект. Ключевых пункта на самом деле два.
1. Мы берём главного идейного технического вдохновителя (или нескольких) и читаем биографию и смотрим представление проекта - заявленные цели, философию, какие проблемы он должен решить. Оцениваем бэкграунд и опыт относительно заявленного. Оцениваем, справится ли и достаточно ли опыта в криптографии и высоконагруженных системах, чтобы ставить такие цели.
2. Мы смотрим результаты. Сегодня чтобы привнести какие-либо инновации в сферу криптотехнологий вовсе не нужны миллионы долларов инвесторов. Не нужен премайн миллиардов токенов с аллокацией десяткам членов команды. Нужен просто опыт и новые идеи. Итак, проект два года назад ставил перед собой какие цели? Какие результаты были достигнуты за это время? Готов ли продукт и оценило ли его пользу сообщество?
Пример: допустим, проект заявляет себя как открытый, управляющийся сообществом и так далее. Значит должны быть регулярные отчёты о расходовании средств командой, а в случае возникновения каких-то вопросов - максимально быстро появляться детальные и подробные разборы.
Да, всё достаточно просто и сложно одновременно. Конкуренция большая и со времён 2017 года и бума ICO нам многие обещают создать конкурентов Ethereum. Пока что получается только токен свой пампануть. По факту - сейчас бум EVM-совместимых чейнов, то есть клонов Ethereum, но немного изменённых в части алгоритма консенсуса. Proof-of-Work меняют на Proof-of-Stake и вперёд. Я посмотрел немного интервью главного инженера Near. Да, работал над крутым проектом по машинному обучению в Гугеле. Затем странным образом пришёл к блокчейну в 2018 (чтобы платить студентам в разных странах). Ethereum ему показался сложным: хешы, приватные ключи и т.д. И решил собрать супер-команду программистов и привлечь миллионы долларов чтобы сделать более хороший продукт. Чем всё закончилось? Токен улетел благодаря EVM-совместимому чейну Aurora. В целом это всё отлично - приходят новые программисты, многие прокатываются на пампе токена. Увеличивается опыт и качество кода для EVM-совместимых проектов. Интересно посмотреть, что будет дальше. Читайте также обзор на EVM-смартчейн Avalanche в канале.
Я не Ethereum максималист и Ethereum Foundation, управляющая разработкой, может и будет допускать ошибки. Но действительно проверенных, заряженных, надёжных, перспективных и безопасных криптовалютных технологии сейчас всего две: Bitcoin, Ethereum (+EVM-совместимые протоколы). Почему я так считаю? Об этом в другой раз.
#bitcoin #ethereum #фа
В целом также, как и любой другой ИТ-проект. Ключевых пункта на самом деле два.
1. Мы берём главного идейного технического вдохновителя (или нескольких) и читаем биографию и смотрим представление проекта - заявленные цели, философию, какие проблемы он должен решить. Оцениваем бэкграунд и опыт относительно заявленного. Оцениваем, справится ли и достаточно ли опыта в криптографии и высоконагруженных системах, чтобы ставить такие цели.
2. Мы смотрим результаты. Сегодня чтобы привнести какие-либо инновации в сферу криптотехнологий вовсе не нужны миллионы долларов инвесторов. Не нужен премайн миллиардов токенов с аллокацией десяткам членов команды. Нужен просто опыт и новые идеи. Итак, проект два года назад ставил перед собой какие цели? Какие результаты были достигнуты за это время? Готов ли продукт и оценило ли его пользу сообщество?
Пример: допустим, проект заявляет себя как открытый, управляющийся сообществом и так далее. Значит должны быть регулярные отчёты о расходовании средств командой, а в случае возникновения каких-то вопросов - максимально быстро появляться детальные и подробные разборы.
Да, всё достаточно просто и сложно одновременно. Конкуренция большая и со времён 2017 года и бума ICO нам многие обещают создать конкурентов Ethereum. Пока что получается только токен свой пампануть. По факту - сейчас бум EVM-совместимых чейнов, то есть клонов Ethereum, но немного изменённых в части алгоритма консенсуса. Proof-of-Work меняют на Proof-of-Stake и вперёд. Я посмотрел немного интервью главного инженера Near. Да, работал над крутым проектом по машинному обучению в Гугеле. Затем странным образом пришёл к блокчейну в 2018 (чтобы платить студентам в разных странах). Ethereum ему показался сложным: хешы, приватные ключи и т.д. И решил собрать супер-команду программистов и привлечь миллионы долларов чтобы сделать более хороший продукт. Чем всё закончилось? Токен улетел благодаря EVM-совместимому чейну Aurora. В целом это всё отлично - приходят новые программисты, многие прокатываются на пампе токена. Увеличивается опыт и качество кода для EVM-совместимых проектов. Интересно посмотреть, что будет дальше. Читайте также обзор на EVM-смартчейн Avalanche в канале.
Я не Ethereum максималист и Ethereum Foundation, управляющая разработкой, может и будет допускать ошибки. Но действительно проверенных, заряженных, надёжных, перспективных и безопасных криптовалютных технологии сейчас всего две: Bitcoin, Ethereum (+EVM-совместимые протоколы). Почему я так считаю? Об этом в другой раз.
#bitcoin #ethereum #фа
Арбитриаж крипты -- мошенничество. Нет, сама технология имеет место быть, но для эффективного заработка на ней сегодня надо быть профи высокого уровня. Вчера наткнулся на рекламу, мол купи дешёво биткоин на бирже Binance и продай на другой бирже вот этой, но более дорого. А потом обратно на Binance выводи и делай с деньгами что хочешь. Ключевой этап тут вторая биржа — это поддельная биржа, заведя биткоин на которую вывести уже ничего не сможешь. Ещё ранее встречал аналогичную схему с покупкой Monero (XMR) в обменнике и перепродажей в другом поддельном обменнике. Будьте внимательны.
Никому и никогда не сообщайте приватные ключи (и/или 12 слов) от криптокошельков и не переводите деньги не убедившись в безопасности перевода.
Ключевой совет — начните с маленькой суммы. Попробуйте операцию провести на небольшую сумму — $10-$20 и посмотрите результат. Если всё равно есть сомнения — повторите уже на $100, ибо на мелкие суммы может алгоритм мошшеничества не срабатывать, как бы вводя в заблуждения о реальности данного проекта.
Обязательно проводите собственные исследования и проверки проекта. Более детальные советы по этой теме впереди.
Также наблюдал отдельный вид мошенничества для более продвинутых — скидывают приватный ключ (или 12 слов) и говорят, что в сети Ethereum у бывшего/друга и т.д. были деньги, но вывести дескать не получается. Тут дело в том, что комиссия в сети Ethereum большая, а на этом кошельке есть какие-то токены, но нет ETH для оплаты комиссии. Как только кто-то закинет туда ETH на комиссию для попытки вывода токенов — программа мошенника моментально ваши ETH выведет. Безопасность — главный акцент этого канала, мы будем много об этом говорить.
#cybersecurity
Никому и никогда не сообщайте приватные ключи (и/или 12 слов) от криптокошельков и не переводите деньги не убедившись в безопасности перевода.
Ключевой совет — начните с маленькой суммы. Попробуйте операцию провести на небольшую сумму — $10-$20 и посмотрите результат. Если всё равно есть сомнения — повторите уже на $100, ибо на мелкие суммы может алгоритм мошшеничества не срабатывать, как бы вводя в заблуждения о реальности данного проекта.
Обязательно проводите собственные исследования и проверки проекта. Более детальные советы по этой теме впереди.
Также наблюдал отдельный вид мошенничества для более продвинутых — скидывают приватный ключ (или 12 слов) и говорят, что в сети Ethereum у бывшего/друга и т.д. были деньги, но вывести дескать не получается. Тут дело в том, что комиссия в сети Ethereum большая, а на этом кошельке есть какие-то токены, но нет ETH для оплаты комиссии. Как только кто-то закинет туда ETH на комиссию для попытки вывода токенов — программа мошенника моментально ваши ETH выведет. Безопасность — главный акцент этого канала, мы будем много об этом говорить.
#cybersecurity
2021 год был продкутивным для сети Биткоина из-за легкого принятия обновления "Taproot".
Три наиболее оптимистичные штуки в Биткоине в 2022 году по мнению Андрэ М. Антонопулоса:
1. Принятие taproot в массовых кошельках — новые адреса P2TR. Большинство кошельков ещё не внедрили обновление. Также внедрение Script Trees (MAST). Улучшение приватности транзакций.
2. Контракты с фиксацией ко времени (Point time locked contracts/PTLCs), а также подписи Шнора (Schnorr) в Lightning Network. Что такое Сеть Лайтнинг читайте в канале. Данные нововведения упрощают и значительно облегчают протокол LN и ведут к массовому принятию Биткоина в больших приложениях, а также в качестве платёжного средства при микроплатежах. А также в смарт-контрактах, играх, краудфандингах и т.д.
3. Майнинг. Хешрейт восстановился после бана майнинга в Китае. Теперь больше майнеров в Северной Америке и других местах, где энергию вырабатывают более экологичным способом.
Да, перспективы очень крутые. Однако позже мы рассмотрим три вероятных события 2022 года в Биткоине, которые более всех вызывают обеспокоенность Андрэ.
Источник: aantonop на YouTube
Доп. статья про подписи Шнора и Биткоин на англ.:
https://medium.com/@SDWouters/why-schnorr-signatures-will-help-solve-2-of-bitcoins-biggest-problems-today-9b7718e7861c
#btc #ln
Три наиболее оптимистичные штуки в Биткоине в 2022 году по мнению Андрэ М. Антонопулоса:
1. Принятие taproot в массовых кошельках — новые адреса P2TR. Большинство кошельков ещё не внедрили обновление. Также внедрение Script Trees (MAST). Улучшение приватности транзакций.
2. Контракты с фиксацией ко времени (Point time locked contracts/PTLCs), а также подписи Шнора (Schnorr) в Lightning Network. Что такое Сеть Лайтнинг читайте в канале. Данные нововведения упрощают и значительно облегчают протокол LN и ведут к массовому принятию Биткоина в больших приложениях, а также в качестве платёжного средства при микроплатежах. А также в смарт-контрактах, играх, краудфандингах и т.д.
3. Майнинг. Хешрейт восстановился после бана майнинга в Китае. Теперь больше майнеров в Северной Америке и других местах, где энергию вырабатывают более экологичным способом.
Да, перспективы очень крутые. Однако позже мы рассмотрим три вероятных события 2022 года в Биткоине, которые более всех вызывают обеспокоенность Андрэ.
Источник: aantonop на YouTube
Доп. статья про подписи Шнора и Биткоин на англ.:
https://medium.com/@SDWouters/why-schnorr-signatures-will-help-solve-2-of-bitcoins-biggest-problems-today-9b7718e7861c
#btc #ln
Встречайте обзор на beefy.finance — главный проект по фармингу в DeFi. Фактически достаточно научиться пользоваться только этим проектом чтобы быть на острие инновационных финансовых технологий. И для реагирования на события безопасности большинству пользователей будет достаточно следить за новостями только этого проекта. И, безусловно, нужно также мониторить депозит через сайты tin.network или debank.com
https://telegra.ph/Obzor-na-agregator-farminga-Beefy-Finance-01-01
#defi #beefy
https://telegra.ph/Obzor-na-agregator-farminga-Beefy-Finance-01-01
#defi #beefy
Telegraph
Обзор на агрегатор фарминга Beefy Finance
beefy.finance — главный мультисетевой агрегатор фарминга в DeFi. Агрегатор фарминга по своей сути это набор смарт-контрактов, которые облегчают фарминг и делают его доступным для любого. Агрегатор за вас снимет доход с вложений в пул и докинет в депозит.…
DeFi (in)security
Метавселенная или #metaverse - сколько сегодня разговоров. А сколько новостей, я даже не буду приводить примеры - вы их сами все видите буквально на каждом портале и в каждом канале. На самом деле всё просто. Когда Facebook заявил о ребрендинге в Meta? А когда…
Метавселенная. В посте выше я уже разобрал почему Фейсбук решил запрыгнуть в последний вагон поезда инноваций именно с этой темой. Двигаемся дальше. Проект Google Earth запущен в 2001 году. Модель земли, настоящая и актуальная метавселенная. Что за 20 лет мешало корпорациям запустить какие-то сервисы, услуги, игры и социалку с привязкой к тому же Google Earth или аналогам? Отсутствие технологии блокчейн? Так открытые блокчейны это Web 3.0, а в этой системе координат корпорации уже лишние. И какие-то альткоины тоже вряд ли смогут сместить Биткоин или Эфир именно благодаря технологии метавселенных. Потому что это второстепенная технология. А сегодня уже сам Биткоин с Сетью Лайтнинг (описание которой есть в канале) может быть использован в технологии метавселенных. Пока нет прямой проекции визуальной информации в мозг -- технология будет второстепенной. Да и после внедрения в мозг -- это всего лишь влияет на восприятие и скорость обучения, но технологически никаких преимуществ больше не даёт. Другое дело сама технология криптовалют и DeFi -- они дают альтернативу устаревшей финансовой системе и в завтрашнем дне без них просто нельзя будет выжить. Другими словами: метавселенная -- это узкая область, тогда как современные финансовые технологии актуальны абсолютно каждому, кто пользуется деньгами. Сможет обычная советская бабушка прожить без Фейсбука (Метабука)? Сможет. А без нормальной пенсии, которую с каждым годом сжирает инфляция? Всё сложнее и сложнее. Тем не менее, если так хочется быть в теме метавселенных -- достаточно на 3% от портфеля купить три разных токена представляющих эту технологию. Допустим MANA, а ещё два сами выбирайте. Выделив из криптопортфеля в 10000$ три раза по 100$ на три токена -- вы полностью в теме метавселенных и с очень разумных подходом. А если через пяток лет какой-то из проектов выживет и будет развиваться -- бинго, вы сорвёте куш. Ну а если нет -- ничего страшного. Основная-то доля в Биткоине, который точно выживет и точно вырастет. Букв уже много, про NFT и прочее GameFi поговорим в следующий раз, но суть приблизительно таже.
Другие посты по теме:
Про Мета (Фейсбук), Тонкоин и Дурова: https://news.1rj.ru/str/defisec/15
Что такое Сеть Лайтнинг: https://news.1rj.ru/str/defisec/38
#metaverse #defi #bitcoin #ln
Другие посты по теме:
Про Мета (Фейсбук), Тонкоин и Дурова: https://news.1rj.ru/str/defisec/15
Что такое Сеть Лайтнинг: https://news.1rj.ru/str/defisec/38
#metaverse #defi #bitcoin #ln
DeFi (in)security
Метавселенная. В посте выше я уже разобрал почему Фейсбук решил запрыгнуть в последний вагон поезда инноваций именно с этой темой. Двигаемся дальше. Проект Google Earth запущен в 2001 году. Модель земли, настоящая и актуальная метавселенная. Что за 20 лет…
Хорошо, а что такое инновационные технологии? Обязательная польза от технологии, конечно. Второе условие инновации — актуальность, что бы это не значило. Первый айфон был представлен в Январе 2007 года (ссылка на видеопрезентацию Стива Джобса внизу поста). 9 Января будет юбилей — 15 лет инновационному смартфону с одной кнопкой и большим тач-экраном. Даже самые старые старики уже пересели со своих кнопок на аналоги того первого. Это был пик корпорации Эпл, но об этом как-нибудь в другой раз. В конце нулевых в США взял свой старт рынок агрегаторов такси. Сегодня многие пользуются ими во всём мире. В Октябре 2010 корпорация Гугель заявила о том, что успешно разработала технологию автопилота для обычных автомобилей (ссылка внизу поста). Но вот автомобили на автопилоте пока что не так распространены, а количество ДТП (включая смертельные) уже растёт. Похоже технология автопилота оказалась не столь актуальной для автомобильной отрасли. Но вот доступная робототехника только начала своё бурное развитие. Ещё в середине 2010-х годов любой школьник за несколько десятков долларов не мог ещё купить набор для старта в этой отрасли. Да и не было такого количества доступных курсов по машинному обучению на всех языках и в любых форматах.
Презентация первого Айфона Стивом Джобсом (Eng.): https://www.youtube.com/watch?v=MnrJzXM7a6o
Представление автопилота корпорацией Гугель в своём блоге (Eng.): https://googleblog.blogspot.com/2010/10/what-were-driving-at.html
Презентация первого Айфона Стивом Джобсом (Eng.): https://www.youtube.com/watch?v=MnrJzXM7a6o
Представление автопилота корпорацией Гугель в своём блоге (Eng.): https://googleblog.blogspot.com/2010/10/what-were-driving-at.html
YouTube
Steve Jobs introduces iPhone in 2007
This is the iPhone introduction excerpt from the Macworld San Francisco 2007 Keynote Address January 9th, 2007. Steve Jobs made the claim that it was 5 years ahead of any other phone. AppleTV was also introduced that day.
Кто пользуется браузером Brave и встроенным в него криптокошельком. Откажитесь от него, установите расширение Metamask. Есть информация о проблемах с безопасностью встроенного кошелька.
Источник: BSC Prices Insights https://news.1rj.ru/str/bscprice
#defi #cybersecurity
Источник: BSC Prices Insights https://news.1rj.ru/str/bscprice
#defi #cybersecurity
DeFi (in)security
beefy.finance подключил пул ликвидности CRO-DOGE от VVS Finance на сети Cronos от Crypto.com На сегодня 15.12.21 доходность такая: 0.95% в день. Из них за счёт пула (продажа токена VVS) - 0.70%, а за счёт обмена токенов другими сверху ещё плюс 0.39%. Если…
Разрабы VVS Finance убавили множитель (сколько токенов VVS фармится в пуле) от которого строится доходность пула DOGE-CRO. Есть вариант перехода на пул ATOM-CRO. У токена DOGE инфляция 3.8% в год, у ATOM -- от 7 до 20%. Однако в целом токеномику проектов не оценивал, фундаментально они совсем разные, сравнивать особо даже нет смысла. Главное чтоб и тут множитель не убрали.
#defi #beefi #cronos
#defi #beefi #cronos
4 Января 2022 года Solana (SOL), пятая по величине криптовалюта по рыночной капитализации и одна из самых больших по приросту в 2021 году, по сообщениям, столкнулась с очередной распределенной атакой типа "отказ в обслуживании" (DDoS). DDoS-атака обычно посылает множество запросов на атакуемый веб-ресурс - чтобы превысить возможности платформы по обработке множества запросов... и не дать платформе нормально функционировать. Сеть Solana впервые вышла из строя более чем на 24 часа, и даже после многочисленных попыток исправить ситуацию, разработчикам пришлось в конечном итоге перезапустить сеть.
Считается, что растущее число DDoS-атак на сеть SOL связано с фундаментальными недостатками ее блокчейна. В отчете по безопасности Grayscale от декабря 2021 года подчеркивается, что SOL использует новую технологию блокчейна, которая не получила широкого распространения и может функционировать не так, как задумано. В криптографии, лежащей в основе сети, могут быть недостатки, которые влияют на функциональность сети SOL или делают сеть уязвимой для атак.
Источник (Eng.): https://coingape.com/solana-sol-faces-another-potential-ddos-attack-network-goes-down/
Доклад Grayscale "Введение в Solana" (Eng.): https://grayscale.com/wp-content/uploads/2021/12/grayscale-building-blocks-solana-1.pdf
Вот и ответ на вопрос, почему я не смотрю в сторону новых блокчейнов и не рассматриваю варианты по использованию DeFi приложений на новичках. Всё предельно просто. В блокчейнах на Ethereum Virtual Machine (EVM) — Binance Smart Chain, Avalanche C-chain, Polygon, Fantom, Cronos и других просто аккумулирован гораздо больший технический опыт в фундаментальной части. Стандарты на которых они построены прошли уже хоть какую-то обкатку в реальных условиях. Да, сами разработчики конкретных сетей могут допустить ошибку при форке /статья в канале, разъясняющая "форки"/ . Вспомнить хотя бы недавний пример со взломом Grim Finance, которые форкнули безопасный смарт-контракт, чуть допилили и именно в этом "чуть допилили" и накосячили на большую в итоге сумму — я писал об этом.
#defi #cybersecurity
Считается, что растущее число DDoS-атак на сеть SOL связано с фундаментальными недостатками ее блокчейна. В отчете по безопасности Grayscale от декабря 2021 года подчеркивается, что SOL использует новую технологию блокчейна, которая не получила широкого распространения и может функционировать не так, как задумано. В криптографии, лежащей в основе сети, могут быть недостатки, которые влияют на функциональность сети SOL или делают сеть уязвимой для атак.
Источник (Eng.): https://coingape.com/solana-sol-faces-another-potential-ddos-attack-network-goes-down/
Доклад Grayscale "Введение в Solana" (Eng.): https://grayscale.com/wp-content/uploads/2021/12/grayscale-building-blocks-solana-1.pdf
Вот и ответ на вопрос, почему я не смотрю в сторону новых блокчейнов и не рассматриваю варианты по использованию DeFi приложений на новичках. Всё предельно просто. В блокчейнах на Ethereum Virtual Machine (EVM) — Binance Smart Chain, Avalanche C-chain, Polygon, Fantom, Cronos и других просто аккумулирован гораздо больший технический опыт в фундаментальной части. Стандарты на которых они построены прошли уже хоть какую-то обкатку в реальных условиях. Да, сами разработчики конкретных сетей могут допустить ошибку при форке /статья в канале, разъясняющая "форки"/ . Вспомнить хотя бы недавний пример со взломом Grim Finance, которые форкнули безопасный смарт-контракт, чуть допилили и именно в этом "чуть допилили" и накосячили на большую в итоге сумму — я писал об этом.
#defi #cybersecurity
"В вашей жизни наступает момент, когда вы понимаете: Что имеет значение, Что никогда не имело значения, Что больше не будет, И что всегда будет иметь значение. Так что не беспокойтесь о токенах из вашего прошлого, есть причина, по которой они не попали в ваше будущее. Теперь у вас есть #TriCrypto на Beefy". — Михаил Юрьевич Лермонтов.
https://twitter.com/beefyfinance
Чем отличаются пулы на сети Harmony и Polygon? На первом награда идёт за счёт токенов ONE полученных Curve в рамках инициативы поощрения платформы Harmony, на сети Polygon за счёт токенов CRV — в рамках награждения пулов по результатам голосования держателей токена CRV. Я бы рекомендовал остановиться на TriCrypto на сети Polygon, так как в долгую он является более стабильным в плане доходности.
Обзор на Curve и немного про TriCrypto: https://news.1rj.ru/str/defisec/30
Обзор на Beefy: https://news.1rj.ru/str/defisec/55
#curve #polygon #harmony #beefy #tricrypto
https://twitter.com/beefyfinance
Чем отличаются пулы на сети Harmony и Polygon? На первом награда идёт за счёт токенов ONE полученных Curve в рамках инициативы поощрения платформы Harmony, на сети Polygon за счёт токенов CRV — в рамках награждения пулов по результатам голосования держателей токена CRV. Я бы рекомендовал остановиться на TriCrypto на сети Polygon, так как в долгую он является более стабильным в плане доходности.
Обзор на Curve и немного про TriCrypto: https://news.1rj.ru/str/defisec/30
Обзор на Beefy: https://news.1rj.ru/str/defisec/55
#curve #polygon #harmony #beefy #tricrypto
Twitter
Beefy Finance
"There comes a point in your life when you realize: What matters, What never did, What won't anymore, And what always will. So, don't worry about tokens from your past, there's a reason why they didn't make it to your future. You got #TriCrypto on Beefy now".…
Известный в широких кругах Солёный рассказал про свой негативный опыт "майнинга" в DeFi. Вот ссылка на пост в его канале: https://news.1rj.ru/str/NewsSoleniy/7564 и ещё есть в ролике на Ютубе (про майнинг в 2022, в конце ролика).
Сейчас мы разберём его ошибки:
0. Почему на сети Ethereum? Нет особого смысла платить эти комиссии.
1. Я не буду разбираться, что это за Swipe -- таких сотни, хотя я краем уха где-то и слышал про него. Использовать надо только топовые проекты: Curve Finance, SushiSwap, TraderJoe (топ на Avalanche), SpookySwap (топ на сети Fantom) и т.д.
2. Следует использовать автокомпаундер (Beefy или Autofarm): чтоб сразу продавать награду, не ждать пока токен упадёт. Суть в увеличении депозита в интересных вам токенах, а не увеличении в портфеле доли альткоинов.
3. Необходимо постоянно мониторить профит на сервисах tin.network, farm.army и прочих
А по поводу того, что Бинанс никак не реагирует -- так тут инцидента как такового с самим токеном нет. Да, возможно сделают себе пометку о плохом поведении платформы, но в целом этого мало для реакции.
#defi
Сейчас мы разберём его ошибки:
0. Почему на сети Ethereum? Нет особого смысла платить эти комиссии.
1. Я не буду разбираться, что это за Swipe -- таких сотни, хотя я краем уха где-то и слышал про него. Использовать надо только топовые проекты: Curve Finance, SushiSwap, TraderJoe (топ на Avalanche), SpookySwap (топ на сети Fantom) и т.д.
2. Следует использовать автокомпаундер (Beefy или Autofarm): чтоб сразу продавать награду, не ждать пока токен упадёт. Суть в увеличении депозита в интересных вам токенах, а не увеличении в портфеле доли альткоинов.
3. Необходимо постоянно мониторить профит на сервисах tin.network, farm.army и прочих
А по поводу того, что Бинанс никак не реагирует -- так тут инцидента как такового с самим токеном нет. Да, возможно сделают себе пометку о плохом поведении платформы, но в целом этого мало для реакции.
#defi
Telegram
Новости от Соленого
Пример как наё**вают в defi
Эта история произошла со мной и с другими пользователями этого "defi" проекта
Заложил я в фарминг по паре DAI/USDC 174 дня тому назад так как увидел вкусный фарминг в виде получения от этой пары SWIPE токенов, который на тот…
Эта история произошла со мной и с другими пользователями этого "defi" проекта
Заложил я в фарминг по паре DAI/USDC 174 дня тому назад так как увидел вкусный фарминг в виде получения от этой пары SWIPE токенов, который на тот…
DeFi (in)security
На днях закрыл все позиции по BNB токену от Binance, вышел полностью из него в пользу BTC (и немного CRO). Причина одна - бурный рост цены BNB. Как следствие BNB переводя в $ у меня стало гораздо больше, чем ETH, а это уже не в рамках оптимальной и безопасной…
В официальном Твиттере Binance Smart Chain разместили ссылку на сайт с мониторингом по автосжиганию BNB: https://www.bnbburn.info/
Согласно обновлению BEP95 сжигание теперь происходит в каждой транзакции (как я понял около 10% от общей комиссии). На сайте указано, что автосжигание ЗАМЕНЯЕТ квартальные сжигания, указывая на ссылку новости о квартальном сжигании, по которой вовсе не следует, что квартальных сжиганий не будет совсем. Я несколько раз пытался разобраться, будут ли квартальные сжигания ещё, но запутался и оставил эти попытки. Будут или нет квартальные сжигания — пусть покажет время, мне это не очень важно. В целом этот сайт — хороший шаг, правильный.
Дополнительно хотелось бы ещё иметь сайт по мониторингу токеномики BNB — ещё один шаг к открытости проекта, который бы отвечал на следующие вопросы. Эти же вопросы можно было бы задать официальному представителю Бинанс, кстати. В канале есть расшифровка аудиочата с представителем в Восточной Европе.
Вопросы по токеномике BNB:
0) Сколько токенов в стейкинге, сколько из них стейкает команда Бинанс
1) Сколько токенов у CZ и сколько токенов у команды и какие на них планы
2) Сколько токенов у валидаторов BSC из команды Бинанса, в стейкинге ли они
3) Сколько токенов у прочих валидаторов и в стейкинге ли они
Было бы круто также иметь сайт по мониторингу этой токеномики, но для Бинанс это слишком, как мне кажется. Прибыли итак хватает. Так что будем ждать другую корпорацию, которая будет более открытая — может и потеснит Бинанс благодаря именно открытости.
#defi #bsc
Согласно обновлению BEP95 сжигание теперь происходит в каждой транзакции (как я понял около 10% от общей комиссии). На сайте указано, что автосжигание ЗАМЕНЯЕТ квартальные сжигания, указывая на ссылку новости о квартальном сжигании, по которой вовсе не следует, что квартальных сжиганий не будет совсем. Я несколько раз пытался разобраться, будут ли квартальные сжигания ещё, но запутался и оставил эти попытки. Будут или нет квартальные сжигания — пусть покажет время, мне это не очень важно. В целом этот сайт — хороший шаг, правильный.
Дополнительно хотелось бы ещё иметь сайт по мониторингу токеномики BNB — ещё один шаг к открытости проекта, который бы отвечал на следующие вопросы. Эти же вопросы можно было бы задать официальному представителю Бинанс, кстати. В канале есть расшифровка аудиочата с представителем в Восточной Европе.
Вопросы по токеномике BNB:
0) Сколько токенов в стейкинге, сколько из них стейкает команда Бинанс
1) Сколько токенов у CZ и сколько токенов у команды и какие на них планы
2) Сколько токенов у валидаторов BSC из команды Бинанса, в стейкинге ли они
3) Сколько токенов у прочих валидаторов и в стейкинге ли они
Было бы круто также иметь сайт по мониторингу этой токеномики, но для Бинанс это слишком, как мне кажется. Прибыли итак хватает. Так что будем ждать другую корпорацию, которая будет более открытая — может и потеснит Бинанс благодаря именно открытости.
#defi #bsc
"Rug pull" [rʌɡ pʊl] — это злонамеренный маневр в криптовалютной индустрии, когда разработчики бросают проект и убегают с деньгами инвесторов.
Arbix Finance: ещё один взлом в копилку взломанных с аудитом от CertiK проектов. В Ноябре 2021 года компания CertiK провела аудит проекта, все критические и важные замечания были помечены как "разрешённые". В Декабре 2021 года была запущена внештатная эмиссия токенов проекта ARBX с злонамеренными целями (для моментальной продажи — дампа). В Январе 2022 года используя встроенную функцию смарт-контракта злоумышленник вывел пользовательских средств на общую сумму $10M. Затем был слит токен ARBX. Аудит проекта от любой компании не даёт никаких гарантий. Используйте только самые топовые проекты. Инициатором кражи средств явились авторы и разработчики данного проекта.
По материалам: rekt.news, доклад CertiK на Arbix, твиттер CertiK.
#defi #cybersecurity
Arbix Finance: ещё один взлом в копилку взломанных с аудитом от CertiK проектов. В Ноябре 2021 года компания CertiK провела аудит проекта, все критические и важные замечания были помечены как "разрешённые". В Декабре 2021 года была запущена внештатная эмиссия токенов проекта ARBX с злонамеренными целями (для моментальной продажи — дампа). В Январе 2022 года используя встроенную функцию смарт-контракта злоумышленник вывел пользовательских средств на общую сумму $10M. Затем был слит токен ARBX. Аудит проекта от любой компании не даёт никаких гарантий. Используйте только самые топовые проекты. Инициатором кражи средств явились авторы и разработчики данного проекта.
По материалам: rekt.news, доклад CertiK на Arbix, твиттер CertiK.
#defi #cybersecurity