Предупреждение безопасности: пользователям централизованных сервисов Crypto.com лучше проверить балансы. Также были сброшены все логин-токены, то есть придётся перелогиниться. Сейчас вывод закрыт до дальнейших разбирательств, у некоторых пользователей наблюдаются потери на балансе, по их сообщениям в твиттере. Эта ситуация не относится к блокчейну Cronos. Интересно, как поведёт себя компания в случае, если действительно имел место взлом именно их приложений? Возместят ли ущерб пользователям? Ключевой вопрос, на самом деле. Настоятельно не рекомендуется хранить крипту на биржах. Храните в блокчейнах, на холодных кошельках (определение в канале).

Источник: Twitter @ cryptocom, cointelegraph

#defi #cybersecurity #cronos

Необходима реакция! Предупреждение безопасности: Multichain (AnySwap) сообщает об устраненной уязвимости, которая затронула 6 токенов. Если вы являетесь пользователем Multichain, они рекомендуют проверить и отозвать разрешения на своем сайте для WETH, PERI, OMT, WBNB, MATIC, AVAX. Необходимо зайти с подключенным кошельком (через моб. приложение-кошелёк или браузер+Metamask) по ссылке: https://app.multichain.org/#/approvals и подключившись проверить есть ли разрешения и отозвать их в случае наличия. Потом подключиться к следующей сети, перебрав сети Avalanche C-chain, Binance Smart Chain, Polygon, Fantom и другие если пользовались другими.

Подробнее (Eng.): https://medium.com/multichainorg/action-required-critical-vulnerability-for-six-tokens-6b3cbd22bfc0

#defi #cybersecurity

Компания "Tether" заморозила транзакции USDT у трёх кошельков в сети Эфириум на общую сумму в $160млн. по запросу правоохранительных органов. Подробности запроса компания не раскрывает. Всего с Ноября 2017 года в чёрный список компании были внесены 563 адреса.

Что тут сказать — интересный рычаг оставила себе компания Tether. Пожалуй, уже давно и справедливо USDT теряет позиции, а прочие долларовые эквиваленты их набирают. Самый популярный децентрализованный стейблкоин — DAI. Обязательно посмотрим и сравним — какие рычаги и практики в нём, в какой регуляции находится ДАО (определение), которая управляет этим стейблом.

Источник (Eng.): https://www.coindesk.com/markets/2022/01/13/tether-freezes-160m-of-usdt-stablecoin-on-ethereum-blockchain/

#defi #cybersecurity #ethereum

Итак, в 18-ом ежеквартальном сжигании BNB было сожжено 1,684,387.11 BNB на сумму около $730 миллионов. Я понял это так: накапливают за квартал по указанной формуле авто-сжигания и называют это следующим квартальным сжиганием, подводя итог результирующей транзакцией. На самом деле не так важно как называют и как считают, а важно что сумма в итоге отличная. BNB — дефляционный токен.

Хотя к бирже Binance есть претензии, конечно. Ещё в Декабре 2021 года вышел на пользователя, которому заблокировали аккаунт без особых оснований и не дали вывести средства. Да, он занимался арбитражем и у него были транзакции с других платформ. Видимо, сработал AML (определение в канале). Но тем не менее. Подробнее об этой ситуации чуть позже, может всё таки разрешится успешно. Храните значимые средства на холодных кошельках (определение в канале).

Источник (Eng.) : https://www.binance.com/en/blog/ecosystem/18th-bnb-burn-421499824684903294

#bnb #bsc

Везде опять обсуждают новости про запрет криптовалют. Я сначала не хотел вообще никак этот вброс комментировать. Суть вот в чём: ни ЦБ, ни любая другая организация не имеет влияния на Биткоин. На некоторые другие криптовалюты — возможно, но с Биткоином всё однозначно и понятно. Немного истории: было такое время, когда был высокий налог на покупку/продажу долларов. И почти у каждого отделения Сбербанка (а других тогда и не было почти) стоял автомобиль с увеличенной фотокопией доллара на лобовом стекле. Это были менялы — прообраз современных обменников крипты. Только в те времена интернета почти не было, а онлайн-банкинга не было совсем. Итог какой: ЦБ, ФРС, ЦРУ, КГБ или кто угодно могут вбрасывать что угодно и пытаться запретить что угодно, но Биткоин и был создан именно с учётом подобных запретов. Нет технологий (и не предвидится), которые позволят всяким самозванцам даже попытаться запретить криптовалюты. Всё, что может сделать ЦБ: запретить переводы P2P (от клиента клиенту) в онлайн-банкингах и бегать отлавливать менял. Сделают они это? Если сделают — тогда и будем обсуждать запреты. А во всех остальных случаях это информационный шум, который пусть они оставят себе. Не тратьте время на лишний шум — это как обсуждать запрет кружевных трусов (такая инициатива тоже была, ага).

Я пробежал глазами основные тезисы из трех источников: и новость от Bloomberg и конференция от представителя ЦБ — муть, которая не стоит даже толики внимания. По поводу Бинанса — ещё раз скажу — они на полном сотрудничестве и есть официальный представитель в РФ. Все данные будут передаваться органам — это вопрос времени. Если будет запрет — они дадут вывести средства. Такие случаи уже были не один раз. Но лучше на биржах значимые суммы не хранить.

#defi #старыймир

Qubit Finance, проект на сети Binance Smart Chain, был взломан злоумышленниками для получения более 80 миллионов долларов США в пятницу утром, подтвердили разработчики в своем сообщении. Это 7-ой по размеру уведённых средств взлом в DeFi. Эти же горе-разработчики работают над проектом PancakeBunny, который дважды был взломан в 2021 году, на общую сумму порядка $48 млн.

Источники (Eng.):
https://www.coindesk.com/markets/2022/01/28/defi-protocol-qubit-finance-exploited-for-80m
https://coinmarketcap.com/alexandria/article/the-tragicomedy-of-pancakebunny

#defi #cybersecurity #bsc

Вэнди Роджерс (Wendy Rogers) — сенатор от штата Аризона, подполковник военно-воздушных сил США (в отставке). Вэнди продвигает законопроект для признания Биткоина в качестве официальной валюты в штате Аризона. Браво, Вэнди! Теперь запросы по её имени в Гугеле вырастут колоссально. В Августе 2022 года Вэнди предстоит переизбираться в Сенат США, а теперь представьте, какая у неё теперь группа поддержки? Я ведь тоже в их числе, безусловно. Именно так и работает информа Биткоина и именно благодаря таким, как Найиб Букеле (президент Сальвадора) и Вэнди Роджерс, Биткоин и захватит мир. И Найиб и Вэнди — первопроходцы, такие как они получат от информы Биткоина максимальную выгоду. Но таких с каждым днём будет всё больше и больше. Лично я жду, когда какая-либо из теряющих популярность онлайн-игр примет Биткоин в качестве валюты (благодаря Lightning network и taproot это стало возможно) и привлечёт к себе сотни тысяч новых игроков таким простым и изящным ходом. Биткоину нужны люди и проекты, а людям и проектам нужен Биткоин. В этом залог успеха. Добро пожаловать на борт, подполковник Вэнди Роджерс.

Оф. сайт: https://wendyrogers.org/

Что такое сеть Lightning: https://news.1rj.ru/str/defisec/38

#bitcoin

Приложение 2FA Authenticator, скачанное из Google Play Store около 10 000 раз, предлагало работающую двухфакторную аутентификацию, но также тайно устанавливало банковский троян Vultur. Малварь искала на зараженных устройствах финансовые данные и другую личную информацию.

Опять Google Play, опять банковский троян. Ещё одно подтверждение, что толку от централизованных маркетов маловато. В планах выпустить подборку самых топовых приложений для Android из сферы криптовалют. Конечно, одним из условий будет наличие возможности скачивания либо с оф. сайта либо с альтернативного маркета F-Droid, на котором не требуется регистрация.

Источник: https://xakep.ru/2022/01/31/2fa-authenticator/

#cybersecurity #старыймир

Мост Solana под названием Wormhole был использован для получения $320 млн. согласно сообщениям, появившимся 3 февраля. 120 000 эфиров (ETH) было получено злоумышленником на сети Ethereum из-за бага в смарт-контракте моста на сети Solana. Solana — вторая после Ethereum сеть смарт-контрактов по капитализации. Многие считают Solana главным конкурентом Ethereum. Также, ранее, 21 Октября 2021 года стало известно об исправленном баге на мосту Plasma в сети Polygon, который мог привести к краже $850 млн. А 11 Августа 2021 года хакер вывел из моста PolyNetwork токенов в трёх сетях (BSC, Polygon, Ethereum) общей стоимостью около $600 млн, но позже возвратил за вознаграждение. Также подвергались взломам мосты pNetwork и Thorchain.

Мосты представляют собой серьёзную угрозу безопасности, об этом Виталик Бутерин (основатель Ethereum) заявил 8 Января 2022 года. Тут главный момент, что средства в мостах зачастую принадлежат платформам, а не пользователям, как в данном случае с Solana. Так что пострадал именно сам проект, посмотрим как будет разрешена данная ситуация. Сейчас платформе необходимо вернуть 120 000 ETH в мост, чтобы была полная обеспеченность 1:1 между сетями, иначе могут быть проблемы уже у пользователей, у кого на сети Solana есть обёрнутый ETH — wETH. Баг носит именно специфический для сети Solana характер. Ещё один аргумент в пользу смарт-сетей совместимых с EVM (Ethereum Virtual Machine), то есть работающих на смарт-контрактах Ethereum, которые уже прошли обкатку гораздо большим количеством взломов и многие баги уже известны и исправлены в них. Посмотрим, как разрешится данная ситуация.

Источники (Eng.):
https://cryptopotato.com/solana-woes-worsen-in-320-million-120k-weth-wormhole-bridge-hack/
https://cryptobriefing.com/vitalik-buterin-skeptical-of-cross-chain-bridges/

#defi #cybersecurity #ethereum

#defi #ethereum #polygon

#Polygon is now backed by the best.

It's truly reflective of the common vision of the many in making web3 the choice of the billions.

➡️ Read more: https://bit.ly/Polygon-Investment-TG

🔁 Retweet: https://twitter.com/0xPolygon/status/1490739661656178688?s=20&t=W_6vol1H4zjN0dGGBmr71w

"Web3 основывается на идеалах раннего Интернета с открытым исходным кодом, позволяя пользователям создавать ценности, контролировать сеть и пожинать плоды. Ethereum, масштабированный Polygon, станет основой этого следующего этапа эволюции Сети", - сказал соучредитель Polygon Сандип Наилвал.

Лучшие кошельки для криптовалют — аппаратные:

1. Trezor One — 9000 рублей на Озоне, сегодня, 10 февраля 2022 года:
https://www.ozon.ru/product/kriptovalyutnyy-koshelek-trezor-one-belyy-476913093/

2. Ledger Nano S — 7500 рублей на Озоне, сегодня, 10 февраля 2022 года:
https://www.ozon.ru/product/apparatnyy-koshelek-dlya-kriptovalyut-ledger-nano-s-174481242/

Эти устройства обладают полноценным функционалом для хранения криптовалюты на годы вперёд. Данные модели являются базовыми, но обладают достаточным функционалом даже для продвинутого пользователя. Подойдут и всем профессионалам крипты: майнерам, фармерам, инвесторам, трейдерам и остальным. Единственным актуальным дополнением можно считать железный кошелек — металлическую пластину с возможностью набора 12/24 слова — для резервной копии. Модели прошли проверку временем и многочисленными исследованиями безопасности. Было исправлено много багов, пройдено много этапов, но в целом серьёзных проблем у владельцев не было никогда. Финансовых потерь по вине производителя устройства не зафиксировано.

Основные критерии безопасности, почему эти устройства лучшие:
— долгий пройденный жизненный путь: много багов исправлено, много исследований по безопасности проведено;
— базовый функционал, исключающий дополнительный код, который не прошёл проверку временем и которого просто больше в более продвинутых моделях;
— открытый исходный код;
— опытные разработчики;
— массовость устройств: постоянные и многочисленные попытки взломать, ведь успешный взлом прославит любого хакера на весь криптомир.

#cybersecurity

Cегодня 14.02.2022г., почти два месяца уже работают пулы gOHM-AVAX / gOHM-ETH. На данном этапе есть т.н. непостоянные потери (IML = Impermanent Loss) из-за падения токена gOHM, однако в первом пуле (с AVAX) в течение пары недель эти потери перекроются доходом пула, а во втором в течение месяца. Это если цена токенов не изменится, а может и вырасти как gOHM, так и AVAX и ETH. В середине января 2022 года на сети Fantom были также запущены инициативы по внедрению токена gOHM, в связи с чем сейчас хорошее время для входа в пул gOHM-FTM (платформа SpiritSwap, стратегия от Beefy Finance). На сегодняшний день доходность указывается в размере 101% сложного процента (APY), то есть с автоматическим добавлением нафармленного — автокомпаундингом.

Информация по пулу с графиком изменения годовой доходности (APY) и вход в него тут:
https://beta.beefy.finance/#/fantom/vault/spirit-ftm-gohm

Материалы:
Обзор на OlympusDAO (gOHM): https://news.1rj.ru/str/defisec/44
Обзор на Beefy Finance: https://news.1rj.ru/str/defisec/55

#defi #beefy #defi20 #fantom

Binance Smart Chain (BSC) — не самый дешёвый EVM-блокчейн сегодня. Помнится, когда весной 2021 года был бум этой платформы, основатель Binance Жан Пень Цзао (CZ) постоянно подкалывал сеть Эфириум касательно стоимости транзакций. Но теперь и сама сеть BSC не может похвастаться низкой стоимостью транзакций. Я хорошо помню, что не один раз после роста цены токена BNB специально снижалась комиссия в сети BSC, которая именно в нём и платится. И всё это было весной 2021 года. А сегодня один из пользователей автокомпаундера Beefy Finance сообщил, что при выводе из соло пула 0.2 wBNB (86$ на 16.02.22) комиссия получилась в размере 0.023 wBNB ($9.8 на 16.02.22). Использовалась стратегия Venus, где средний сложный процент доходности 3% (APY). Таким образом доход пула даже и близко не перекрывает комиссию сети, что делает небольшие депозиты убыточными. Да, это одна из причин падения популярности BSC. Используйте EVM-сети с более актуальными комиссиями: Avalanche C-chain, Fantom, Polygon, Cronos.

#defi #beefy #bsc #binance #bnb

Как регистрируется телеграм-аккаунт? Правильно — он регистрируется с помощью SMS и привязывается к телефонному номеру. Как заявляют разработчики Телеграм — такой сегодня "стандарт индустрии". А что если специалисты по кибербезопасности уже не первый день заявляют, что SMS-регис­тра­ция с исполь­зовани­ем одно­разо­вых кодов, похоже, изжи­ла свое и уже не может счи­тать­ся дей­ствен­ным средс­твом защиты от соз­дания под­дель­ных акка­унтов? Об этом подробнее можно прочитать в исследовании опубликованном в журнале Хакер за авторством Валентина Холмогорова: https://telegra.ph/Haker---Karmannye-vrediteli-Kak-kitajskie-smartfony-na-Android-vtajne-zanimayutsya-kriminalom-02-16

Во-вторых уже подготовлено исследование на тему "Кому на самом деле принадлежит Телеграм-аккаунт". В нём мы попытались найти ответ на вечный вопрос: кто главнее — имеющий доступ к SMS или знающий пароль 2FA плюс владеющий залогиненным клиентом Телеграм.

А что должно прийти на смену регистрации по SMS? Конечно Web3. Один из возможных вариантов я описывал в обзоре на сеть Лайтнинг (L2 для Bitcoin). Микротранзакции на пару центов точно закроют этот чёрный рынок.

#cybersecurity #telegram #старыймир

AssangeDAO — социально-направленная ДАО (определение ДАО в канале), целью которой является содействие в освобождении Джулиана Ассанжа, основателя Викиликс (Wikileaks). 9 Февраля 2022 года AssangeDAO была сделана ставка в 16 593 ETH ($54 млн.) на "Clock" — совместную работу NFT от Пака и Джулиана Ассанжа. Средства пойдут в фонд юридической защиты Ассанжа, а также на проведение кампаний и повышение осведомленности о его деле. AssangeDAO поддерживает связь с семьей Ассанжа в связи с этим делом. Понятно, что NFT здесь лишь для красного словца, а всю суть, то есть сбор средств, проводила ДАО. Это очень круто на самом деле, сеть наконец обретает новые актуальные смыслы, в которых социальные кампании по сбору средств уже не будут прежними. Буквально неделю назад была новость, что корпорация старого мира GoFundMe заблокировала порядка $9 млн. средств, собранных в поддержку дальнобойщиков, протестующих против антиковидных ограничений в Канаде. Безусловно, этот опыт стоит иметь ввиду всем и больше не использовать старые инструменты в новом изменившемся мире. Свободу Джулиану Ассанжу. Помоги Бог канадским дальнобойщикам и тем, кто их поддерживает.

Материалы:

Пост в канале про ДАО:
https://news.1rj.ru/str/defisec/33

NFT 'Clock':
https://censored.art/clock

Про аукцион от Пака совместно с Викиликс (Eng.):
https://www.designboom.com/art/nfts-for-free-speech-pak-wikileaks-founder-julian-assange-02-08-2022/

Про блокировку собранных средств на GoFundMe (Eng.):
https://www.cbsnews.com/news/gofundme-freedom-convoy-under-investigation-for-blocking-donations-canadian-truckers/

#новыймир #старыймир #nft #web3 #dao

Завтра, в понедельник 28.02.2022г, старые финансовые рынки опять, возможно, ждёт встряска: https://www.finanz.ru/novosti/valyuty/zapad-zamorazhivat-rezervy-banka-rossii-i-fnb-1031234408

Финансовый совет: все сбережения лучше перевести как минимум в доллары, а лучше в криптовалюты.
Половину можно положить под доходность в 19% годовых (сложный процент и может меняться) в пул, где склеены друг с другом BTC-ETH-USD, то есть основные криптовалюты и долларовые стейблкоины. Это пул от проекта-лидера DeFi — Curve Finance и зовётся он TriCrypto.

Пути два. Но в любом случае стоит начать с небольших сумм для понимания механики и страховки от значимых потерь в случае ошибок.

Сложный: 1) купить в обменнике BTC или USDT за переводы по карте 2) завести на биржу, обменять на MATIC, вывести в кошелёк DeFi на сеть Polygon (напр. кошелёк TrustWallet для смартфонов) 3) затем на децентрализованном обменнике (напр. SushiSwap) поменять на wBTC, оставив немного MATIC в десяток баксов для комиссий 4) зайти с этого кошелька DeFi (dApp браузер в TrustWallet) на beefy.finance в раздел Polygon и пул TriCrypto и там завести через кнопку "Deposit" эти wBTC.

Простой: 1) купить в обменнике USDT, MATIC или что угодно сразу на сеть Polygon, указав свой DeFi-кошелёк (TrustWallet) в качестве получателя 2) далее пункты 3, 4 из предыдущего пути

По всем шагам легко гуглятся инструкции и на Ютубе и на русском языке.
Далее заходим сюда и вбиваем адрес кошелька DeFi для мониторинга депозита: https://tin.network
Более подробно про пулы Curve Finance и стратегии Beefy: https://news.1rj.ru/str/defisec/65

#старыймир #новыймир #defi #tricrypto #curve