👉 Кошельки Web3, DeFi
Кошельки для DeFi должны быть некастодиальные и использующие 12 или 24 словную сид-фразу при установке
Много видео и статей посвящено видам кошельков, понятию кастодиальности, аппаратности-программности. Здесь просто перечислю рабочие варианты, без теории
На практике используются некастодиальные кошельки MetaMask, Rabby Wallet, Core Wallet, Argent X, Solflare в исполнении как расширение браузера (не FireFox) или же мобильная версия
Можно использовать один кошелек для всех монет? Нет.
Собираетесь тестировать пулы и разные DeFi протоколы, готовьтесь ставить много кошельков
К примеру сеть TRON (TRC20) - стейбл USDT даже самым распространенным MetaMaskom не поддерживается и случаев такого рода много (без расширений)
Существуют также некастодиальные кошельки от бирж CEX - OKX, Binace, Bybit. Вопрос их использования выбор каждого
В сети TON также есть некастодиальный Ton Space - не путать с телеграмм Wallet'ом. Если вы собираетесь использовать StonFi то вам нужен именно он
ℹ️ faq
Кошельки для DeFi должны быть некастодиальные и использующие 12 или 24 словную сид-фразу при установке
Много видео и статей посвящено видам кошельков, понятию кастодиальности, аппаратности-программности. Здесь просто перечислю рабочие варианты, без теории
На практике используются некастодиальные кошельки MetaMask, Rabby Wallet, Core Wallet, Argent X, Solflare в исполнении как расширение браузера (не FireFox) или же мобильная версия
Можно использовать один кошелек для всех монет? Нет.
Собираетесь тестировать пулы и разные DeFi протоколы, готовьтесь ставить много кошельков
К примеру сеть TRON (TRC20) - стейбл USDT даже самым распространенным MetaMaskom не поддерживается и случаев такого рода много (без расширений)
Существуют также некастодиальные кошельки от бирж CEX - OKX, Binace, Bybit. Вопрос их использования выбор каждого
В сети TON также есть некастодиальный Ton Space - не путать с телеграмм Wallet'ом. Если вы собираетесь использовать StonFi то вам нужен именно он
ℹ️ faq
👍1
🤯 Личный опыт. Телеграмм кошелек
2024 год, май
стартует акция - до 50% APR на остаток в USDT. Закидываю $1k и в конце месяца падает 11 TON. Процент уменьшается, смысла холдить дальше нет. Перевожу USDT на байбит и ошибаюсь не указывая memotag
При выводе USDT с кошелька телеграм обязательно указывате memotag
Средства подвисли на общем кастоди байбита. В общем за 3 дня техподдержка байбита возвращает средства на общий кошелек телеграм (звучит уже не очень). После того как написал в wallet_support (только он!) через несколько дней ответили - "типа ждите, вас таких много". Проходит месяц, другой. Пишу сообщение в стиле "где мои средства или назовите номер в очереди". Средства падают в течении суток
Выводы:
👉 поддержка у кошелька телеги скорее не работает, чем работает
👉 есть чатик кошелька, где утешают страждущих и куча скамеров предлагает помочь за долю малую
👉 вывод в течении суток зависших на месяцы средств говорят о том что дураков учат стейкая их USDT в DeFi или на CEX'ах
ℹ️ faq #️⃣#личныйопыт
2024 год, май
стартует акция - до 50% APR на остаток в USDT. Закидываю $1k и в конце месяца падает 11 TON. Процент уменьшается, смысла холдить дальше нет. Перевожу USDT на байбит и ошибаюсь не указывая memotag
При выводе USDT с кошелька телеграм обязательно указывате memotag
Средства подвисли на общем кастоди байбита. В общем за 3 дня техподдержка байбита возвращает средства на общий кошелек телеграм (звучит уже не очень). После того как написал в wallet_support (только он!) через несколько дней ответили - "типа ждите, вас таких много". Проходит месяц, другой. Пишу сообщение в стиле "где мои средства или назовите номер в очереди". Средства падают в течении суток
Выводы:
👉 поддержка у кошелька телеги скорее не работает, чем работает
👉 есть чатик кошелька, где утешают страждущих и куча скамеров предлагает помочь за долю малую
👉 вывод в течении суток зависших на месяцы средств говорят о том что дураков учат стейкая их USDT в DeFi или на CEX'ах
ℹ️ faq #️⃣#личныйопыт
😁3
⚠️ Основы безопасности
Кошельки
Разрешения кошелька смарт-контракту. Отзыв разрешений
Сид-фраза. Обращение и хранение
Устройство
Деанон при работе с CEX
Деанон при транзакции. Что куда пишется
Угрозы. Фишинг
Угрозы. Непонятные токены в кошельке (airdrop, reward)
Угрозы. Подмена DNS
Угрозы. Dust-атака или отравление истории транзакций
ℹ️ faq
Кошельки
Разрешения кошелька смарт-контракту. Отзыв разрешений
Сид-фраза. Обращение и хранение
Устройство
Деанон при работе с CEX
Деанон при транзакции. Что куда пишется
Угрозы. Фишинг
Угрозы. Непонятные токены в кошельке (airdrop, reward)
Угрозы. Подмена DNS
Угрозы. Dust-атака или отравление истории транзакций
ℹ️ faq
👍1
⚠️ Сид-фраза. Обращение и хранение
Сид-фраза - это 12 или 24 слов, на основе которых генерируются приватные ключи для некастодиального кошелька
Буквально, это ключ от квартиры, где деньги лежат (с) Ильф и Петров
Хранить сид-фразу не рекомендуется в файлах на ПК, где есть доступ в сеть, в облаке, на картинке. В базе данных тоже не стоит.
👉 Рекомендую записать/распечатать сид-фразу на бумаге (в двух экземплярах) и поменять порядок всех слов или заменить слово на слово из списка BIP-39. Если запись попадет в чужие руки, получить доступ к средствам не получится, не зная порядка слов (или замены) в сид-фразе
В некастодиальных кошельках также можно установить классический пароль входа. Он нужен для того, чтобы закрыть доступ к функциям кошелька - на случай, если к устройству имеете доступ не только вы. Имея сид-фразу, можно восстановить доступ к средствам на другом устройстве и пароль кошелька никак не помешает этого сделать
Чуваки типа Перельмана могут запомнить сид-фразу...
ℹ️ faq
Сид-фраза - это 12 или 24 слов, на основе которых генерируются приватные ключи для некастодиального кошелька
Буквально, это ключ от квартиры, где деньги лежат (с) Ильф и Петров
Хранить сид-фразу не рекомендуется в файлах на ПК, где есть доступ в сеть, в облаке, на картинке. В базе данных тоже не стоит.
👉 Рекомендую записать/распечатать сид-фразу на бумаге (в двух экземплярах) и поменять порядок всех слов или заменить слово на слово из списка BIP-39. Если запись попадет в чужие руки, получить доступ к средствам не получится, не зная порядка слов (или замены) в сид-фразе
В некастодиальных кошельках также можно установить классический пароль входа. Он нужен для того, чтобы закрыть доступ к функциям кошелька - на случай, если к устройству имеете доступ не только вы. Имея сид-фразу, можно восстановить доступ к средствам на другом устройстве и пароль кошелька никак не помешает этого сделать
Чуваки типа Перельмана могут запомнить сид-фразу...
ℹ️ faq
😁1
⚠️ Устройство
Как обезопасить максимально устройство, на котором используется криптокошелек?
Если вы просто холдите какую либо монету на длительное время - просто используйте аппаратный (холодный) кошелек типа Safepal или другой
Если вы оперируете значительными суммами и активно используете DeFi - оптимально будет использование отдельного устройства, использующее подключение к сети лишь на время совершения транзакций, с чистой ОС и доступом только для вас
👉Для ресеча, для соцсетей, для твиттера и дискорда, для коннекта с тестовыми сетями - используйте устройство лишь с тестовыми криптокошельками (минимальный баланс)
👉 Всегда используйте рабочий антивирус, соблюдайте сетевую гигиену, по определению не жмем на ссылки в чатах. Проверяем ссылки тут
ℹ️ faq
Как обезопасить максимально устройство, на котором используется криптокошелек?
Если вы просто холдите какую либо монету на длительное время - просто используйте аппаратный (холодный) кошелек типа Safepal или другой
Если вы оперируете значительными суммами и активно используете DeFi - оптимально будет использование отдельного устройства, использующее подключение к сети лишь на время совершения транзакций, с чистой ОС и доступом только для вас
👉Для ресеча, для соцсетей, для твиттера и дискорда, для коннекта с тестовыми сетями - используйте устройство лишь с тестовыми криптокошельками (минимальный баланс)
👉 Всегда используйте рабочий антивирус, соблюдайте сетевую гигиену, по определению не жмем на ссылки в чатах. Проверяем ссылки тут
ℹ️ faq
⚠️ Угрозы. Фишинг
Фишинг — это вид интернет-мошенничества, применительно к крипте - скамная ссылка на сайт/приложение/вирус
👉 Попасть на фишинговую ссылку можно:
- в письме от якобы биржи (почти все криптобиржи используют ваш личный код защиты от фишинга (в настройках))
- в чатах телеги (в т. ч. в личке, в приватах), может выглядеть как привлекательный диалог двух и более участников
- в комментах серверов дискорда в техподдержке проектов
- в рекламе твиттера, в т. ч. на известных аккаунтах, в контекстной рекламе
👉 Мотивы криптана нажать на ссылку:
- ссылка похожа на ссылку известного проекта (в письме к примеру урл и текст ссылки может быть разным - смотрите настоящий URL в статусе почтового приложения)
- обещание аирдропа, халявного клейма, диких процентов на пул - играют на жадности
- ссылка якобы по полезную программу или чат техподдержки проекта, с которым у криптана возникли проблемы (настоящая всегда указана на сайте, как правило внизу или на странице контактов)
👉 проверяем ссылки тут
ℹ️ faq
Фишинг — это вид интернет-мошенничества, применительно к крипте - скамная ссылка на сайт/приложение/вирус
👉 Попасть на фишинговую ссылку можно:
- в письме от якобы биржи (почти все криптобиржи используют ваш личный код защиты от фишинга (в настройках))
- в чатах телеги (в т. ч. в личке, в приватах), может выглядеть как привлекательный диалог двух и более участников
- в комментах серверов дискорда в техподдержке проектов
- в рекламе твиттера, в т. ч. на известных аккаунтах, в контекстной рекламе
👉 Мотивы криптана нажать на ссылку:
- ссылка похожа на ссылку известного проекта (в письме к примеру урл и текст ссылки может быть разным - смотрите настоящий URL в статусе почтового приложения)
- обещание аирдропа, халявного клейма, диких процентов на пул - играют на жадности
- ссылка якобы по полезную программу или чат техподдержки проекта, с которым у криптана возникли проблемы (настоящая всегда указана на сайте, как правило внизу или на странице контактов)
👉 проверяем ссылки тут
ℹ️ faq
👍1
🔄 Совместимость некастодиальных кошельков
Как известно, приватные ключи кошельков формируются из сид-фразы
👉 Америку не открою, если скажу что какой либо конкретный кошелек можно поменять на альтернативный. В этом суть DeFi. Для чего это может потребоваться? Например условный Metamask перестанет поддерживаться. Или владельцы софта однажды решат, что резиденты РФ в чем то виноваты и надо запретить IP РФ
Вообще прежде чем устанавливать какой либо кошелек - нужно понимать, сможете ли вы легко сменить его в случае необходимости
👉 Условия совместимости кошельков:
- стандарт, который определяет способ создания и использования сид-фраз (BIP-39 для многих)
- стандарт деривационного пути (BIP-32, BIP-44)
- поддержка одного и того же блокчейна кошельками
Кейсы
1. Metamask генерит 12 словную сид-фразу. Core Wallet 12 или 24 словную. Metamask легко накатится на Core Wallet. Обратно, если сид-фраза 24 словная, то восстановить монеты в Metamask в лоб не получится
2. Ton Space. Стандарт сид-фразы неизвестен
ℹ️ faq
Как известно, приватные ключи кошельков формируются из сид-фразы
👉 Америку не открою, если скажу что какой либо конкретный кошелек можно поменять на альтернативный. В этом суть DeFi. Для чего это может потребоваться? Например условный Metamask перестанет поддерживаться. Или владельцы софта однажды решат, что резиденты РФ в чем то виноваты и надо запретить IP РФ
Вообще прежде чем устанавливать какой либо кошелек - нужно понимать, сможете ли вы легко сменить его в случае необходимости
👉 Условия совместимости кошельков:
- стандарт, который определяет способ создания и использования сид-фраз (BIP-39 для многих)
- стандарт деривационного пути (BIP-32, BIP-44)
- поддержка одного и того же блокчейна кошельками
Кейсы
1. Metamask генерит 12 словную сид-фразу. Core Wallet 12 или 24 словную. Metamask легко накатится на Core Wallet. Обратно, если сид-фраза 24 словная, то восстановить монеты в Metamask в лоб не получится
2. Ton Space. Стандарт сид-фразы неизвестен
ℹ️ faq
👍3
⚠️ Разрешения кошелька смарт-контракту. Отзыв разрешений
Когда кошелек взаимодействует с DeFi приложением или фишинговой ссылкой (скам) посредством смарт-контракта, вы своими действиями можете установить следующие разрешения:
- полный доступ к токенам кошелька
- возможность тратить токены без подтверждения
- полный доступ к NFT
- право тратить токены из хранилища (vault, DeFi протоколы)
- разрешение управлять застейкаными токенами
- доступ к подписям
- возможность ликвидации (лендинги)
👉 Просмотреть и отменить разрешения кошелька можно в сервисе Revoke.Cash. Необходим коннект кошелька
Если используете Rabby Wallet, можно отозвать разрешения во вкладке Approvals
Нужно отдавать себе отчет, что подтверждая какие-либо действия, даже просто Connect на фишинговом сайте/приложении - вы фактически отдаете свои активы злоумышленнику
❗️ Вышенаписанное нужно знать до попыток использования DeFi протоколов ❗️
ℹ️ faq
Когда кошелек взаимодействует с DeFi приложением или фишинговой ссылкой (скам) посредством смарт-контракта, вы своими действиями можете установить следующие разрешения:
- полный доступ к токенам кошелька
- возможность тратить токены без подтверждения
- полный доступ к NFT
- право тратить токены из хранилища (vault, DeFi протоколы)
- разрешение управлять застейкаными токенами
- доступ к подписям
- возможность ликвидации (лендинги)
👉 Просмотреть и отменить разрешения кошелька можно в сервисе Revoke.Cash. Необходим коннект кошелька
Если используете Rabby Wallet, можно отозвать разрешения во вкладке Approvals
Нужно отдавать себе отчет, что подтверждая какие-либо действия, даже просто Connect на фишинговом сайте/приложении - вы фактически отдаете свои активы злоумышленнику
❗️ Вышенаписанное нужно знать до попыток использования DeFi протоколов ❗️
ℹ️ faq
Media is too big
VIEW IN TELEGRAM
⚠️ Угрозы. Непонятные токены в кошельке (airdrop, reward)
Скамные токены как подкатегория фишинга
В целом в видео вся инфа, дополнительно ссылки:
Арбитрум эксплорер
Эфириум эксплорер
Биткойн эксплорер
Токен сниффер
👉 проверяем ссылки тут
ℹ️ faq
Скамные токены как подкатегория фишинга
В целом в видео вся инфа, дополнительно ссылки:
Арбитрум эксплорер
Эфириум эксплорер
Биткойн эксплорер
Токен сниффер
👉 проверяем ссылки тут
ℹ️ faq
👍4💯1
🤯 Личный опыт. Скам на $2500
2024 год, август
Проштудированы десятки часов видео Шашкова и др, и волевым решением было решено взять под залог ETH на aave USDT и разместить в пуле ETH/USDT на Uniswap
В голове еще тогда крутилось еще и эйрдропами заниматься параллельно. Ну как - подписаться на X на каждый мало мальский проект и отслеживать новости
👉 Ошибки было две, так сказать основоположения - во-первых реклама на соцсети X не может содержать потенциальную угрозу, во-вторых коннект кошелька на фишинговом сайте никак ничему не навредит
Еще и aave присутствует на балансе как aETH, то есть управляем как обычный токен
Нажал на рекламу на X, перешел на сайт и нажал Connect. Сразу ничего и понял, понял когда ликвиднуло на aave, написал им в discord и спустя пару часов получил ответ, что попал на скам и что нужно отменить разрешения на revoke.cash
Часть средств закинул в пул и поскольку дрейнер не был заточен на работу с Uniswap, удалось их впоследствии перевести на новый кошелек
ℹ️ faq #️⃣#личныйопыт
2024 год, август
Проштудированы десятки часов видео Шашкова и др, и волевым решением было решено взять под залог ETH на aave USDT и разместить в пуле ETH/USDT на Uniswap
В голове еще тогда крутилось еще и эйрдропами заниматься параллельно. Ну как - подписаться на X на каждый мало мальский проект и отслеживать новости
👉 Ошибки было две, так сказать основоположения - во-первых реклама на соцсети X не может содержать потенциальную угрозу, во-вторых коннект кошелька на фишинговом сайте никак ничему не навредит
Еще и aave присутствует на балансе как aETH, то есть управляем как обычный токен
Нажал на рекламу на X, перешел на сайт и нажал Connect. Сразу ничего и понял, понял когда ликвиднуло на aave, написал им в discord и спустя пару часов получил ответ, что попал на скам и что нужно отменить разрешения на revoke.cash
Часть средств закинул в пул и поскольку дрейнер не был заточен на работу с Uniswap, удалось их впоследствии перевести на новый кошелек
ℹ️ faq #️⃣#личныйопыт
😢4😱1
Пулы ликвидности
Общее представление. Добавление ликвидности в пул
Поиск и анализ чужих позиций в пулах ликвидности
Impermanent Loss (IL), непостоянные потери
Почему узкие диапазоны в AMM пулах V3 это плохо
Выход АММ V3 пула ликвидности по верхней границе
Выход АММ V3 пула ликвидности по нижней границе
ℹ️ faq #️⃣#пулы
Общее представление. Добавление ликвидности в пул
Поиск и анализ чужих позиций в пулах ликвидности
Impermanent Loss (IL), непостоянные потери
Почему узкие диапазоны в AMM пулах V3 это плохо
Выход АММ V3 пула ликвидности по верхней границе
Выход АММ V3 пула ликвидности по нижней границе
ℹ️ faq #️⃣#пулы
Media is too big
VIEW IN TELEGRAM
👉 Пулы ликвидности. Добавление ликвидности в пул
На примере DEX биржи Uniswap показываю на что обратить внимание в таблице пулов, добавляю ликвидность в пул USDT / USDC в сети Avalanche
ℹ️ faq #️⃣#пулы
На примере DEX биржи Uniswap показываю на что обратить внимание в таблице пулов, добавляю ликвидность в пул USDT / USDC в сети Avalanche
ℹ️ faq #️⃣#пулы
👍3
Media is too big
VIEW IN TELEGRAM
👉 Поиск и анализ чужих позиций в пулах ликвидности
Очень коротко на примере 2 платформ аналитики DeFi протоколов:
defi.krystal.app
revert.finance
показываю как найти пул с нужными характеристиками для собственного использования
ℹ️ faq #️⃣#пулы
Очень коротко на примере 2 платформ аналитики DeFi протоколов:
defi.krystal.app
revert.finance
показываю как найти пул с нужными характеристиками для собственного использования
ℹ️ faq #️⃣#пулы
🔥5
👉 Impermanent Loss (IL), непостоянные потери
IL - это временная потеря стоимости, которая случается, когда вы кладёте токены в пул ликвидности, а их цена сильно меняется
Проще говоря:
Если бы вы просто держали токены у себя, вы могли бы заработать больше, чем от участия в пуле. Потеря «временная», потому что может исчезнуть, если цена вернётся к исходной
Пример:
Вы кладёте в AMM-пул 1 ETH и 100 USDT (по курсу 1 ETH = 100 USDT)
👉Общая стоимость вашего депозита: 200 USDT
Сценарий: цена ETH выросла до 200 USDT
Пул автоматически ребалансирует токены по формуле x⋅y=k, продавая часть ETH, чтобы сохранить баланс
Теперь в пуле у вас:
Меньше ETH (например, 0.7 ETH)
Больше USDT (например, 140 USDT)
👉Общая стоимость вашего депозита: примерно 280 USDT (вместо 300, если бы вы просто держали 1 ETH и 100 USDT у себя)
ℹ️ faq #️⃣#пулы
IL - это временная потеря стоимости, которая случается, когда вы кладёте токены в пул ликвидности, а их цена сильно меняется
Проще говоря:
Если бы вы просто держали токены у себя, вы могли бы заработать больше, чем от участия в пуле. Потеря «временная», потому что может исчезнуть, если цена вернётся к исходной
Пример:
Вы кладёте в AMM-пул 1 ETH и 100 USDT (по курсу 1 ETH = 100 USDT)
👉Общая стоимость вашего депозита: 200 USDT
Сценарий: цена ETH выросла до 200 USDT
Пул автоматически ребалансирует токены по формуле x⋅y=k, продавая часть ETH, чтобы сохранить баланс
Теперь в пуле у вас:
Меньше ETH (например, 0.7 ETH)
Больше USDT (например, 140 USDT)
👉Общая стоимость вашего депозита: примерно 280 USDT (вместо 300, если бы вы просто держали 1 ETH и 100 USDT у себя)
ℹ️ faq #️⃣#пулы
👍2🔥1
❌ Почему узкие диапазоны в AMM пулах V3 это плохо
Речь про пулы в парах стейбл / волатильный актив
На первый взгляд для узкого диапазона APR просто великолепный, однако существуют следующие моменты:
👉 позиция в диапазоне живет мало, на выходе - перелив ликвидности в один из активов, постоянный мониторинг
👉 после выхода из диапазона, при закрытии позиции - вынужденный ребаланс позиции с открытием новой (gas + slippage), как следствие фиксация убытка (если произошел перелив в один актив) при покупке/продаже и IL, потеря комиссий от простоя
При установке адекватного диапазона - когда разница между минимальной и максимальной ценой больше чем локальные движения цены актива за сутки / несколько дней - твоя позиция работает (собираются комиссии) и IL сведены к минимуму
На примере ETH / USDC, $2450 - $2500:
- если ETH продолжает расти (до $3,000, $4,000), ты уже вне рынка
- комиссии не зарабатываются
- если ты остался в USDC, и ETH продолжает расти, покупательная способность падает
ℹ️ faq #️⃣#пулы
Речь про пулы в парах стейбл / волатильный актив
На первый взгляд для узкого диапазона APR просто великолепный, однако существуют следующие моменты:
👉 позиция в диапазоне живет мало, на выходе - перелив ликвидности в один из активов, постоянный мониторинг
👉 после выхода из диапазона, при закрытии позиции - вынужденный ребаланс позиции с открытием новой (gas + slippage), как следствие фиксация убытка (если произошел перелив в один актив) при покупке/продаже и IL, потеря комиссий от простоя
При установке адекватного диапазона - когда разница между минимальной и максимальной ценой больше чем локальные движения цены актива за сутки / несколько дней - твоя позиция работает (собираются комиссии) и IL сведены к минимуму
На примере ETH / USDC, $2450 - $2500:
- если ETH продолжает расти (до $3,000, $4,000), ты уже вне рынка
- комиссии не зарабатываются
- если ты остался в USDC, и ETH продолжает расти, покупательная способность падает
ℹ️ faq #️⃣#пулы
🔥3❤1👍1
⚠️ Деанон при работе с CEX
В контексте изменения законов РФ, в котором криптоактивы признаются товаром, а НДФЛ взимается при продаже или обмене крипты для физлиц
При операциях ввода / вывода с CEX на основной (ые) некастодиальные кошельки (далее НК) возникает привязка конкретного человека кошелька биржи к адресу НК, поскольку на CEX вы прошли процедуру KYC, а согласно закона CEX'ы по запросу НИ могут выдать инфу по переводам с биржи, включая сеть, сумму, адрес, НК, IP, время и дату транзакции, что позволяет используя Дебанк или блокчейн-эксплорер определить связанные с НК кошельки и просмотреть активы
👉 Как отвязать ввод / вывод средств от CEX?
Для перевода с CEX можно использовать новый НК, мосты, свапы и анонимизаторы типа railgun, Tornado.cash, zk.money
Как пример можно использовать цепочку для перевода с CEX:
- перевод на новый одноразовый НК с другим устройством, IP в сеть BSC
- пауза несколько часов / дней
- свап через odos разбитую сумму в сети Arbitrum и Poligon на основной НК
ℹ️ faq
В контексте изменения законов РФ, в котором криптоактивы признаются товаром, а НДФЛ взимается при продаже или обмене крипты для физлиц
При операциях ввода / вывода с CEX на основной (ые) некастодиальные кошельки (далее НК) возникает привязка конкретного человека кошелька биржи к адресу НК, поскольку на CEX вы прошли процедуру KYC, а согласно закона CEX'ы по запросу НИ могут выдать инфу по переводам с биржи, включая сеть, сумму, адрес, НК, IP, время и дату транзакции, что позволяет используя Дебанк или блокчейн-эксплорер определить связанные с НК кошельки и просмотреть активы
👉 Как отвязать ввод / вывод средств от CEX?
Для перевода с CEX можно использовать новый НК, мосты, свапы и анонимизаторы типа railgun, Tornado.cash, zk.money
Как пример можно использовать цепочку для перевода с CEX:
- перевод на новый одноразовый НК с другим устройством, IP в сеть BSC
- пауза несколько часов / дней
- свап через odos разбитую сумму в сети Arbitrum и Poligon на основной НК
ℹ️ faq
👍1
👉 Выход АММ V3 пула ликвидности по верхней границе
В целом есть много вариантов нового диапазона для пула (реренж). Кто-то ориентируется на график волатильного актива - проводя линии сверху и снизу графика (канал) в пределах которого проходила цена, кто то по интуиции ставит лудоманский диапазон, можно использовать следующие варианты, используя параметры: величина диапазона, смещение от текущей цены (дельта)
Первый: меняется половина стейблов в которые вышла позиция и пересоздается. Это боковик
Второй вариант: в зависимости от того как движется рынок - вы смещаете позицию на N-частей - пример разбили диапазон на 3 части. Если медвежка текущая цена ближе к верхней границе, если бычка - к нижней
Размер диапазона может быть подобран по коэффициенту (GPT: использование коэффициента для ширины диапазона в зависимости от времени жизни пула в диапазоне), исходить нужно в первую очередь из стратегии, можно к примеру ориентироваться на дневные/месячные колебания цены и ставить диапазон в их пределах
ℹ️ faq
В целом есть много вариантов нового диапазона для пула (реренж). Кто-то ориентируется на график волатильного актива - проводя линии сверху и снизу графика (канал) в пределах которого проходила цена, кто то по интуиции ставит лудоманский диапазон, можно использовать следующие варианты, используя параметры: величина диапазона, смещение от текущей цены (дельта)
Первый: меняется половина стейблов в которые вышла позиция и пересоздается. Это боковик
Второй вариант: в зависимости от того как движется рынок - вы смещаете позицию на N-частей - пример разбили диапазон на 3 части. Если медвежка текущая цена ближе к верхней границе, если бычка - к нижней
Размер диапазона может быть подобран по коэффициенту (GPT: использование коэффициента для ширины диапазона в зависимости от времени жизни пула в диапазоне), исходить нужно в первую очередь из стратегии, можно к примеру ориентироваться на дневные/месячные колебания цены и ставить диапазон в их пределах
ℹ️ faq
👍2
👉 Выход АММ V3 пула ликвидности по нижней границе
В отличии от предыдущего кейса, торопится не стоит - в течении 2 дней цена может вернуться в диапазон
👉 Вариант классический - увеличиваем диапазон нового пула на одинаковую величину от цены входа волатильного актива - например вдвое, так вы сохраняете волатильный актив в первоначальном количестве, вошли в пул ETH/USDC 2500-3500 (ETH 3000), ререндж 2000-4000
Не хотите продавать актив по низу рынка, а цена ушла от нижней границы, можно сделать ререндж поставив нижнюю границу по текущей цене, оставив верхнюю прежней. Тут средняя цена актива падает, за счет расширения диапазона. После возвращения цены к старой нижней границе можно снова сделать ререндж
Понятно что после определенного увеличения диапазона это теряет смысл, поэтому думаем головой что мы хотим, и не отходим от стратегии ни на шаг
Возможно также взять выкупленный актив по низкой цене, заложить на лендинге aave, взять под него стейблы и открыть пул в стейблах, подождав пока цена вернется
ℹ️ faq
В отличии от предыдущего кейса, торопится не стоит - в течении 2 дней цена может вернуться в диапазон
👉 Вариант классический - увеличиваем диапазон нового пула на одинаковую величину от цены входа волатильного актива - например вдвое, так вы сохраняете волатильный актив в первоначальном количестве, вошли в пул ETH/USDC 2500-3500 (ETH 3000), ререндж 2000-4000
Не хотите продавать актив по низу рынка, а цена ушла от нижней границы, можно сделать ререндж поставив нижнюю границу по текущей цене, оставив верхнюю прежней. Тут средняя цена актива падает, за счет расширения диапазона. После возвращения цены к старой нижней границе можно снова сделать ререндж
Понятно что после определенного увеличения диапазона это теряет смысл, поэтому думаем головой что мы хотим, и не отходим от стратегии ни на шаг
Возможно также взять выкупленный актив по низкой цене, заложить на лендинге aave, взять под него стейблы и открыть пул в стейблах, подождав пока цена вернется
ℹ️ faq
👍4❤1
⚠️ Деанон при транзакции. Что куда пишется
Как можно деанонить пользователя - по связке IP и адрес кошелька или fingerprint и адрес кошелька (не относится к СЕХ адресам по понятной причине)
В непосредственно сам блокчейн личные данные пользователя кроме адреса кошелька не пишутся, пишутся в логи кошелька и обязательно в логи ноды (любое устройство, которое участвует в работе блокчейн-сети). Мы можем наблюдать например, адрес ноды в настройках конкретной сети кошелька
👉 Как избежать деанона? Либо поднять собственную ноду (в этом случае логи может писать кошелек), что недешево и непросто. Либо использовать VPN на вашем сервере за каких то $5 в месяц (Inferno AmneziaVPN)
Почему не бесплатный VPN - помимо очевидного факта - забитого канала, публичный VPN может использоваться втемную для нехороших дел и все публичные пишут логи. Также сокрытие страны иногда помогает пофармить награды, которые запрещены для некоторых стран на некоторых DeFi протоколах
ℹ️ faq
Как можно деанонить пользователя - по связке IP и адрес кошелька или fingerprint и адрес кошелька (не относится к СЕХ адресам по понятной причине)
В непосредственно сам блокчейн личные данные пользователя кроме адреса кошелька не пишутся, пишутся в логи кошелька и обязательно в логи ноды (любое устройство, которое участвует в работе блокчейн-сети). Мы можем наблюдать например, адрес ноды в настройках конкретной сети кошелька
👉 Как избежать деанона? Либо поднять собственную ноду (в этом случае логи может писать кошелек), что недешево и непросто. Либо использовать VPN на вашем сервере за каких то $5 в месяц (Inferno AmneziaVPN)
Почему не бесплатный VPN - помимо очевидного факта - забитого канала, публичный VPN может использоваться втемную для нехороших дел и все публичные пишут логи. Также сокрытие страны иногда помогает пофармить награды, которые запрещены для некоторых стран на некоторых DeFi протоколах
ℹ️ faq
👍3
⚠️ Угрозы. Подмена DNS
Domain Name System — это соответствие домена (uniswap.org) в IP-адреса, понятные компьютерам (3.22.ХХХ.ХХ)
Соответствие домена IP-адресу может быть подменено на этапах:
- локального файла hosts на вашем ПК
- в настройках роутера
- Zone file (зональный файл) магистрального провайдера
- на уровне регистратора домена / DNS-провайдера
👉 Чтобы избежать угрозы, не стоит пользоваться публичными Wi-Fi сетями, проверять DNSSEC для домена, проверка SSL сертификата (замок в адресной строке браузера), использовать apps с оффчейн подписями и т п
👉 В целом использовать отдельное (от работы) устройство в проверенной сети
Кейс. В августе 2022 года платформа Curve Finance стала жертвой атаки через подмену DNS (DNS hijacking), в результате которой пользователи потеряли около $570 000. Эта атака не затронула смарт-контракты протокола, но позволила злоумышленникам перенаправить пользователей на поддельный веб-сайт, визуально идентичный настоящему интерфейсу Curve
ℹ️ faq
Domain Name System — это соответствие домена (uniswap.org) в IP-адреса, понятные компьютерам (3.22.ХХХ.ХХ)
Соответствие домена IP-адресу может быть подменено на этапах:
- локального файла hosts на вашем ПК
- в настройках роутера
- Zone file (зональный файл) магистрального провайдера
- на уровне регистратора домена / DNS-провайдера
👉 Чтобы избежать угрозы, не стоит пользоваться публичными Wi-Fi сетями, проверять DNSSEC для домена, проверка SSL сертификата (замок в адресной строке браузера), использовать apps с оффчейн подписями и т п
👉 В целом использовать отдельное (от работы) устройство в проверенной сети
Кейс. В августе 2022 года платформа Curve Finance стала жертвой атаки через подмену DNS (DNS hijacking), в результате которой пользователи потеряли около $570 000. Эта атака не затронула смарт-контракты протокола, но позволила злоумышленникам перенаправить пользователей на поддельный веб-сайт, визуально идентичный настоящему интерфейсу Curve
ℹ️ faq
❤4👏1
Media is too big
VIEW IN TELEGRAM
❓ Gas. Назначение
Взимается в нативном токене используемого блокчейна (в сетях L2 - в токене родительского L1), при совершении транзакций, изменении смарт-контракта для:
- оплаты за использование ресурсов сети, компенсация узлам за совершение транзакций
- предотвращает атаки на блокчейн: DoS, бесконечные циклы или рекурсию или переполнение RAM в смарт-контрактах, спам в mempool (mev-боты)
👉 Когда gas больше? В момент наибольшей загрузки сети или деплоя в блокчейн объемной инфы. С позиции DeFi - в момент максимального количества свапов (утро выходных - меньше)
Чтобы ускорить транзакцию протоколы предлагают выбор размера gas в момент совершения транзакции как опцию (больше gas - быстрее)
В сети Etherium - Mainnet среди EVM совместимых сетей - самый большой gas, в сетях L2 (надстройках) Arbitrum Base Optimism и других - gas меньше
Видео на примере использования сервиса gas.zip в рамках одного кошелька (EVM-совместимого) показывает пополнение в сети Avalanche (С-chain) нативным AVAX из сети Base
ℹ️ faq
Взимается в нативном токене используемого блокчейна (в сетях L2 - в токене родительского L1), при совершении транзакций, изменении смарт-контракта для:
- оплаты за использование ресурсов сети, компенсация узлам за совершение транзакций
- предотвращает атаки на блокчейн: DoS, бесконечные циклы или рекурсию или переполнение RAM в смарт-контрактах, спам в mempool (mev-боты)
👉 Когда gas больше? В момент наибольшей загрузки сети или деплоя в блокчейн объемной инфы. С позиции DeFi - в момент максимального количества свапов (утро выходных - меньше)
Чтобы ускорить транзакцию протоколы предлагают выбор размера gas в момент совершения транзакции как опцию (больше gas - быстрее)
В сети Etherium - Mainnet среди EVM совместимых сетей - самый большой gas, в сетях L2 (надстройках) Arbitrum Base Optimism и других - gas меньше
Видео на примере использования сервиса gas.zip в рамках одного кошелька (EVM-совместимого) показывает пополнение в сети Avalanche (С-chain) нативным AVAX из сети Base
ℹ️ faq
👍3🔥1😁1