Liquid staking токены: где удобство обгоняет контроль над риском
Liquid staking token дают держателю ликвидность поверх заблокированного стейка: актив остаётся в экосистеме, а на руках появляется производный токен для DeFi. Идея сильная — один и тот же капитал может работать дважды.
Но у модели есть три слоя риска: • протокольный — баги смарт-контрактов, ошибки оракулов, риск слэша; • ликвидностный — отрыв цены LST от базового актива и слабый выход из позиции; • концентрационный — когда большая доля стейка уходит в один протокол или оператору.
Для пользователя важны не обещания доходности, а механика: кто кастодиан/оператор, как устроен выкуп, есть ли лимиты на минт и редемпшн, что происходит при перегрузке сети и как протокол распределяет награды. Если этих ответов нет в документации — это красный флаг.
Перед использованием LST полезно проверить: поддерживается ли актив на нескольких площадках, насколько глубоки пулы ликвидности, есть ли аудит и баг-баунти, можно ли быстро выйти без сильного проскальзывания. Чем сложнее цепочка «стейк → LST → DeFi → вывод», тем выше операционный риск.
Лучшее правило простое: относиться к LST как к отдельному рисковому активу, а не как к «обычному стейку с бонусом».
Liquid staking token дают держателю ликвидность поверх заблокированного стейка: актив остаётся в экосистеме, а на руках появляется производный токен для DeFi. Идея сильная — один и тот же капитал может работать дважды.
Но у модели есть три слоя риска: • протокольный — баги смарт-контрактов, ошибки оракулов, риск слэша; • ликвидностный — отрыв цены LST от базового актива и слабый выход из позиции; • концентрационный — когда большая доля стейка уходит в один протокол или оператору.
Для пользователя важны не обещания доходности, а механика: кто кастодиан/оператор, как устроен выкуп, есть ли лимиты на минт и редемпшн, что происходит при перегрузке сети и как протокол распределяет награды. Если этих ответов нет в документации — это красный флаг.
Перед использованием LST полезно проверить: поддерживается ли актив на нескольких площадках, насколько глубоки пулы ликвидности, есть ли аудит и баг-баунти, можно ли быстро выйти без сильного проскальзывания. Чем сложнее цепочка «стейк → LST → DeFi → вывод», тем выше операционный риск.
Лучшее правило простое: относиться к LST как к отдельному рисковому активу, а не как к «обычному стейку с бонусом».
ЕСИА на 110 млн аккаунтов может стать базой возрастной проверки в РФ
Максут Шадаев на ПМЭФ заявил о возрастной верификации пользователей. В России базой для проверки планируется экосистема «Госуслуг»; пилотной площадкой для технологий выбран Roblox.
Европейский ориентир уже работает: с 2024 года DSA требует от VLOP-платформ вроде Google, Meta и TikTok жесткие механизмы проверки возраста. Для РФ-трафика это важный сигнал в гемблинге и смежных офферах: по данным Mediascope, аудитория азартных игр в РФ — около 15% интернет-пользователей.
Завтра стоит проверить, где в продукте или лендинге уже есть age-gate, как логируются отказы и можно ли отделить сценарии для РФ от остальных GEO. Если воронка завязана на «18+ без проверки», комплаенс-риски становятся менее теоретическими.
Максут Шадаев на ПМЭФ заявил о возрастной верификации пользователей. В России базой для проверки планируется экосистема «Госуслуг»; пилотной площадкой для технологий выбран Roblox.
Европейский ориентир уже работает: с 2024 года DSA требует от VLOP-платформ вроде Google, Meta и TikTok жесткие механизмы проверки возраста. Для РФ-трафика это важный сигнал в гемблинге и смежных офферах: по данным Mediascope, аудитория азартных игр в РФ — около 15% интернет-пользователей.
Завтра стоит проверить, где в продукте или лендинге уже есть age-gate, как логируются отказы и можно ли отделить сценарии для РФ от остальных GEO. Если воронка завязана на «18+ без проверки», комплаенс-риски становятся менее теоретическими.
This media is not supported in your browser
VIEW IN TELEGRAM
ByteDance анонсировала новую версию SeeDance версии 2.5
ByteDance готовит релиз Seedance 2.5 — видеогенератора нового уровня. Главное улучшение: модель сможет создавать 30-секундные видео за один прогон без склеек, вместо нынешних 15 секунд. Добавили локальный монтаж отдельных кадров, поддержку 3D-болванок для управления камерой, возможность использовать до 50 референсов и генерацию в 4К сразу. Закрытый бета-тест идёт сейчас, открытый релиз ожидается в начале июля. Технологически это шаг вперёд, но д…
➡️ Читайте на сайте: https://aff.top/blog/bytedance-anonsirovala-novuiu-versiiu-seedance-versii-2-5
🧠 Ещё больше инсайтов → в канале AFF.top
ByteDance готовит релиз Seedance 2.5 — видеогенератора нового уровня. Главное улучшение: модель сможет создавать 30-секундные видео за один прогон без склеек, вместо нынешних 15 секунд. Добавили локальный монтаж отдельных кадров, поддержку 3D-болванок для управления камерой, возможность использовать до 50 референсов и генерацию в 4К сразу. Закрытый бета-тест идёт сейчас, открытый релиз ожидается в начале июля. Технологически это шаг вперёд, но д…
➡️ Читайте на сайте: https://aff.top/blog/bytedance-anonsirovala-novuiu-versiiu-seedance-versii-2-5
🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from Потрачено! Клуб спящих бизнесменов!
Media is too big
VIEW IN TELEGRAM
Недавно получил доступ к Aurorium Browser — и пока выглядит как один из самых сильных новых продуктов на рынке антидетекта и мультиаккаунтинга
Что зацепило:
Чувствуется, что ребята строят серьезный проект с полноценной рабочей средой
Сейчас таких решений на рынке буквально единицы или нет вообще.
Если ты давно искал хороший антик и тебе надоели костыли и отсутствие нужных функций — рекомендую залететь и посмотреть самим
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Codex уничтожит твой SSD за год
Разработчик обнаружил критический баг в Codex CLI от OpenAI: агент непрерывно записывает логи в локальную SQLite-базу, перезаписывая за 21 день 37 ТБ данных. При таком темпе типичный SSD объёмом 1 ТБ (рассчитанный на 600 ТБ перезаписей) выходит из строя менее чем за год. OpenAI осведомлена о проблеме, но пока не исправляет её. Пользователям остаётся либо ждать обновления, либо переключиться на альтернативные CLI-инструменты без подобных недостат…
➡️ Читайте на сайте: https://aff.top/blog/codex-unichtozhit-tvoi-ssd-za-god
🧠 Ещё больше инсайтов → в канале AFF.top
Разработчик обнаружил критический баг в Codex CLI от OpenAI: агент непрерывно записывает логи в локальную SQLite-базу, перезаписывая за 21 день 37 ТБ данных. При таком темпе типичный SSD объёмом 1 ТБ (рассчитанный на 600 ТБ перезаписей) выходит из строя менее чем за год. OpenAI осведомлена о проблеме, но пока не исправляет её. Пользователям остаётся либо ждать обновления, либо переключиться на альтернативные CLI-инструменты без подобных недостат…
➡️ Читайте на сайте: https://aff.top/blog/codex-unichtozhit-tvoi-ssd-za-god
🧠 Ещё больше инсайтов → в канале AFF.top
Bitcoin halving: почему сокращение эмиссии не работает как кнопка «рост»
У халвинга есть простая механика: награда майнерам уменьшается, новый выпуск BTC замедляется. Но реакция рынка почти всегда складывается не из одного события, а из нескольких слоёв: ожиданий, ликвидности, поведения деривативов и распределения монет у долгосрочных держателей.
После халвинга часто меняется не цена «в моменте», а структура предложения. Майнеры снижают продажу части добычи, OTC-рынок начинает получать меньше свежих монет, а участники рынка заранее перестраивают позиции. Из-за этого краткосрочная волатильность может быть выше, чем сам эффект дефицита.
Для ретроспективы полезно смотреть не на лозунг «предложение сократилось», а на чек-лист:
• сколько BTC продают майнеры относительно добычи
• растёт ли открытый интерес в деривативах
• куда двигаются резервы бирж
• есть ли приток капитала в спот-ETF и фонды
• не перегреты ли funding rate и basis
Главная ошибка — ждать линейной реакции по календарю. Халвинг влияет на рынок через месяцы, а иногда его эффект частично уже заложен до события. Поэтому для анализа важнее сравнивать циклы по структуре спроса и предложения, а не по красивой дате в блокчейне.
Практичный подход один: после каждого халвинга оценивайте не факт сокращения эмиссии, а то, как рынок переваривает меньший приток новых монет.
У халвинга есть простая механика: награда майнерам уменьшается, новый выпуск BTC замедляется. Но реакция рынка почти всегда складывается не из одного события, а из нескольких слоёв: ожиданий, ликвидности, поведения деривативов и распределения монет у долгосрочных держателей.
После халвинга часто меняется не цена «в моменте», а структура предложения. Майнеры снижают продажу части добычи, OTC-рынок начинает получать меньше свежих монет, а участники рынка заранее перестраивают позиции. Из-за этого краткосрочная волатильность может быть выше, чем сам эффект дефицита.
Для ретроспективы полезно смотреть не на лозунг «предложение сократилось», а на чек-лист:
• сколько BTC продают майнеры относительно добычи
• растёт ли открытый интерес в деривативах
• куда двигаются резервы бирж
• есть ли приток капитала в спот-ETF и фонды
• не перегреты ли funding rate и basis
Главная ошибка — ждать линейной реакции по календарю. Халвинг влияет на рынок через месяцы, а иногда его эффект частично уже заложен до события. Поэтому для анализа важнее сравнивать циклы по структуре спроса и предложения, а не по красивой дате в блокчейне.
Практичный подход один: после каждого халвинга оценивайте не факт сокращения эмиссии, а то, как рынок переваривает меньший приток новых монет.
SEC по криптобиржам: какие претензии повторяются и как читать риск заранее
SEC почти всегда возвращается к одному набору вопросов: кто фактически контролирует активы клиентов, есть ли у площадки брокерская, дилерская или клиринговая функция, и не попадает ли токен в категорию ценной бумаги. Для биржи это не абстрактная теория, а основа модели комплаенса.
Повторяющиеся красные флаги:
• смешение клиентских и собственных средств;
• обещания доходности через стейкинг, лендинг или «earn»-программы;
• листинг токенов без внутренней правовой оценки;
• отсутствие понятных процедур KYC/AML и журналов операций.
Отдельный риск — терминология в продукте. Если интерфейс, лендинг или условия сервиса описывают площадку как место для исполнения сделок, удержания активов и расчётов между сторонами, регулятору легче спорить о статусе биржи и применимых правилах. Для DeFi-проектов SEC обычно смотрит на команду, контроль над фронтендом, админ-ключи и возможность блокировать пользователей.
Практика для проектов проста: заранее разделять custody, execution и settlement; документировать листинг-процедуру; хранить решения по каждому активу; не обещать доходность там, где её нельзя подтвердить правовой логикой. Чем меньше в продукте двусмысленности, тем легче пережить проверку и спор по статусу сервиса.
SEC почти всегда возвращается к одному набору вопросов: кто фактически контролирует активы клиентов, есть ли у площадки брокерская, дилерская или клиринговая функция, и не попадает ли токен в категорию ценной бумаги. Для биржи это не абстрактная теория, а основа модели комплаенса.
Повторяющиеся красные флаги:
• смешение клиентских и собственных средств;
• обещания доходности через стейкинг, лендинг или «earn»-программы;
• листинг токенов без внутренней правовой оценки;
• отсутствие понятных процедур KYC/AML и журналов операций.
Отдельный риск — терминология в продукте. Если интерфейс, лендинг или условия сервиса описывают площадку как место для исполнения сделок, удержания активов и расчётов между сторонами, регулятору легче спорить о статусе биржи и применимых правилах. Для DeFi-проектов SEC обычно смотрит на команду, контроль над фронтендом, админ-ключи и возможность блокировать пользователей.
Практика для проектов проста: заранее разделять custody, execution и settlement; документировать листинг-процедуру; хранить решения по каждому активу; не обещать доходность там, где её нельзя подтвердить правовой логикой. Чем меньше в продукте двусмысленности, тем легче пережить проверку и спор по статусу сервиса.
This media is not supported in your browser
VIEW IN TELEGRAM
Google ужесточает модерацию финансовой вертикали
Google ужесточает модерацию финансовых офферов в ЕС и ЕЭЗ, введя двухэтапную верификацию через G2 Risk Solutions и Google Ads. Проверка затронет 24 страны, включая Австрию, Польшу, Нидерланды и другие члены союза. На прохождение модерации отводится 30 дней — за это время некоторые связки успеют отработать до вступления требований в силу. Для арбитражников это означает необходимость подготовиться к усложнению процесса запуска финансовых кампаний …
➡️ Читайте на сайте: https://aff.top/blog/google-uzhestochaet-moderaciiu-finansovoi-vertikali
🧠 Ещё больше инсайтов → в канале AFF.top
Google ужесточает модерацию финансовых офферов в ЕС и ЕЭЗ, введя двухэтапную верификацию через G2 Risk Solutions и Google Ads. Проверка затронет 24 страны, включая Австрию, Польшу, Нидерланды и другие члены союза. На прохождение модерации отводится 30 дней — за это время некоторые связки успеют отработать до вступления требований в силу. Для арбитражников это означает необходимость подготовиться к усложнению процесса запуска финансовых кампаний …
➡️ Читайте на сайте: https://aff.top/blog/google-uzhestochaet-moderaciiu-finansovoi-vertikali
🧠 Ещё больше инсайтов → в канале AFF.top
Российский ЦБ по крипте: как читать позицию регулятора без иллюзий
ЦБ последовательно разделяет криптоактивы и рублёвую финансовую систему: крипта не считается законным платёжным средством, а банки и профучастники должны смотреть на риски комплаенса, AML и защиты клиентов.
В его подходе обычно повторяются три линии:
• криптовалюта не равна деньгам;
• массовое использование в расчётах несёт риск для прозрачности операций;
• услуги вокруг крипты требуют повышенного контроля источников средств и бенефициаров.
Для бизнеса это означает простую проверку перед запуском продукта: где проходит платежный поток, кто хранит активы, как устроен KYC, есть ли отдельная политика по санкциям, travel rule и блокировке подозрительных транзакций. Если ответы размыты, регуляторный риск растёт быстрее, чем продуктовая выручка.
Для юристов и комплаенса полезно держать отдельную карту рисков: клиентский онбординг, хранение, маркетинг, трансграничные переводы, работа с рублём и стейблкоинами. Именно на этих узлах позиция ЦБ обычно читается жёстче всего. Чем раньше продукт описан как поток данных и денег, тем проще пережить проверку.
ЦБ последовательно разделяет криптоактивы и рублёвую финансовую систему: крипта не считается законным платёжным средством, а банки и профучастники должны смотреть на риски комплаенса, AML и защиты клиентов.
В его подходе обычно повторяются три линии:
• криптовалюта не равна деньгам;
• массовое использование в расчётах несёт риск для прозрачности операций;
• услуги вокруг крипты требуют повышенного контроля источников средств и бенефициаров.
Для бизнеса это означает простую проверку перед запуском продукта: где проходит платежный поток, кто хранит активы, как устроен KYC, есть ли отдельная политика по санкциям, travel rule и блокировке подозрительных транзакций. Если ответы размыты, регуляторный риск растёт быстрее, чем продуктовая выручка.
Для юристов и комплаенса полезно держать отдельную карту рисков: клиентский онбординг, хранение, маркетинг, трансграничные переводы, работа с рублём и стейблкоинами. Именно на этих узлах позиция ЦБ обычно читается жёстче всего. Чем раньше продукт описан как поток данных и денег, тем проще пережить проверку.
This media is not supported in your browser
VIEW IN TELEGRAM
Fable 5 скоро вернётся в публичный доступ
В исходном коде Claude Code обнаружены упоминания о возвращении модели Fable 5 в публичный доступ с изменённой моделью распространения — её больше не потребуется покупать отдельно, вместо этого будет применяться недельный лимит как для других моделей. Если информация подтвердится, пользователи платных тарифов смогут использовать Fable 5 в рамках своих подписок. Причины снятия ограничений по национальной безопасности остаются неясными. Хотя это п…
➡️ Читайте на сайте: https://aff.top/blog/fable-5-skoro-vernetsia-v-publichnyi-dostup
🧠 Ещё больше инсайтов → в канале AFF.top
В исходном коде Claude Code обнаружены упоминания о возвращении модели Fable 5 в публичный доступ с изменённой моделью распространения — её больше не потребуется покупать отдельно, вместо этого будет применяться недельный лимит как для других моделей. Если информация подтвердится, пользователи платных тарифов смогут использовать Fable 5 в рамках своих подписок. Причины снятия ограничений по национальной безопасности остаются неясными. Хотя это п…
➡️ Читайте на сайте: https://aff.top/blog/fable-5-skoro-vernetsia-v-publichnyi-dostup
🧠 Ещё больше инсайтов → в канале AFF.top
FATF travel rule: что обязан собирать криптообменник при переводах между кошельками
Travel Rule — это требование передавать данные об отправителе и получателе при переводе виртуальных активов через провайдеров. Для обменников и VASP это не «рекомендация», а базовый комплаенс-процесс: без него транзакции между сервисами могут не пройти внутреннюю проверку.
Что обычно нужно заложить в процесс:
— идентификация клиента до отправки;
— проверка, принадлежит ли адрес другому сервису или self-custody;
— сбор и передача набора данных по контрагенту;
— хранение логов и подтверждений по спорным операциям.
Самая частая ошибка — считать, что rule действует только на крупные суммы. На практике у разных юрисдикций пороги и детали отличаются, но обменнику важно иметь единый workflow: кто собирает данные, кто валидирует адрес, кто блокирует операцию при неполном наборе сведений. Без этого растут отказы, ручные сверки и риск нарушения внутренних политик.
Для интеграции обычно проверяют три вещи: совместимость формата данных с другими VASP, маршрут обмена сообщениями и сценарии на случай, если контрагент не поддерживает передачу сведений. Отдельно стоит прописать, как работать с ошибочными адресами, mixed-сервисами и переводами на собственные кошельки клиента.
Если у вас есть обменник или OTC-деск, Travel Rule лучше воспринимать как часть онбординга и платежного контура, а не как отдельную «галочку»: чем раньше встроены проверки адресов и обмен данных, тем меньше ручного комплаенса потом.
Travel Rule — это требование передавать данные об отправителе и получателе при переводе виртуальных активов через провайдеров. Для обменников и VASP это не «рекомендация», а базовый комплаенс-процесс: без него транзакции между сервисами могут не пройти внутреннюю проверку.
Что обычно нужно заложить в процесс:
— идентификация клиента до отправки;
— проверка, принадлежит ли адрес другому сервису или self-custody;
— сбор и передача набора данных по контрагенту;
— хранение логов и подтверждений по спорным операциям.
Самая частая ошибка — считать, что rule действует только на крупные суммы. На практике у разных юрисдикций пороги и детали отличаются, но обменнику важно иметь единый workflow: кто собирает данные, кто валидирует адрес, кто блокирует операцию при неполном наборе сведений. Без этого растут отказы, ручные сверки и риск нарушения внутренних политик.
Для интеграции обычно проверяют три вещи: совместимость формата данных с другими VASP, маршрут обмена сообщениями и сценарии на случай, если контрагент не поддерживает передачу сведений. Отдельно стоит прописать, как работать с ошибочными адресами, mixed-сервисами и переводами на собственные кошельки клиента.
Если у вас есть обменник или OTC-деск, Travel Rule лучше воспринимать как часть онбординга и платежного контура, а не как отдельную «галочку»: чем раньше встроены проверки адресов и обмен данных, тем меньше ручного комплаенса потом.
Forwarded from Потрачено! Клуб спящих бизнесменов!
💡 Все льют гемблу. А топы — ещё и бинарки
Трейдинговая вертикаль конвертит не хуже, а по RevShare бьет наповал.
AffStore — прямой рекл с брендами, которые знают:
→ до 80% RevShare
→ только прямые офферы — никаких прокладок
→ личный менеджер, прозрачные условия
Добавь вертикаль, где твой трафик стоит дороже.
👉 Регистрируйся
Трейдинговая вертикаль конвертит не хуже, а по RevShare бьет наповал.
AffStore — прямой рекл с брендами, которые знают:
→ до 80% RevShare
→ только прямые офферы — никаких прокладок
→ личный менеджер, прозрачные условия
Добавь вертикаль, где твой трафик стоит дороже.
👉 Регистрируйся
Ghost берут за блог, а потом упираются в ограничения темы и доставки контента
Ghost часто выбирают как «простой блоговый CMS», но на практике он хорош только там, где нужен аккуратный контент-сайт без тяжёлой редакторской машины. Сильные стороны: быстрый запуск, понятная админка, нормальная работа с постами, тегами и рассылками. Слабые: сложнее жить с нетипичной структурой страниц, много кастомной логики удобнее выносить наружу, чем пытаться запихнуть внутрь.
Если проект уже не чистый блог, проверьте три вещи:
— нужен ли не только пост, но и каталог, лендинги, авторские профили;
— придётся ли строить сложные формы, фильтры, связки контента;
— кто будет верстать темы и поддерживать интеграции.
Для редакции Ghost удобен, когда тексты публикуют часто и без бюрократии. Для разработчика он приятен, если фронт живёт отдельно, а CMS отдаёт контент через API и не требует постоянных правок в ядре. Но если нужен сложный workflow, много ролей и нестандартные сущности, чаще выигрывают Drupal или Strapi.
Хорошее правило простое: Ghost берут не за «всё умеет», а за скорость контент-процесса. Если ваш сайт растёт в сторону портала, каталога или медиаплатформы, лучше проверить ограничения заранее, а не после запуска.
Ghost часто выбирают как «простой блоговый CMS», но на практике он хорош только там, где нужен аккуратный контент-сайт без тяжёлой редакторской машины. Сильные стороны: быстрый запуск, понятная админка, нормальная работа с постами, тегами и рассылками. Слабые: сложнее жить с нетипичной структурой страниц, много кастомной логики удобнее выносить наружу, чем пытаться запихнуть внутрь.
Если проект уже не чистый блог, проверьте три вещи:
— нужен ли не только пост, но и каталог, лендинги, авторские профили;
— придётся ли строить сложные формы, фильтры, связки контента;
— кто будет верстать темы и поддерживать интеграции.
Для редакции Ghost удобен, когда тексты публикуют часто и без бюрократии. Для разработчика он приятен, если фронт живёт отдельно, а CMS отдаёт контент через API и не требует постоянных правок в ядре. Но если нужен сложный workflow, много ролей и нестандартные сущности, чаще выигрывают Drupal или Strapi.
Хорошее правило простое: Ghost берут не за «всё умеет», а за скорость контент-процесса. Если ваш сайт растёт в сторону портала, каталога или медиаплатформы, лучше проверить ограничения заранее, а не после запуска.
Forwarded from Потрачено! Клуб спящих бизнесменов!
Будешь на G GATE в Тбилиси? 🇬🇪
🚀 Команда YOUR PARTNERS летит на конфу за новыми партнерами.
Ищем не только крупные команды — готовы работать с каждым, кто нацелен на результат и долгосрочное сотрудничество.
Если готов лить трафик на сильный бренд и получать топовые условия — давай знакомиться.⚡️
Что предлагаем:
🎁 А ещё подарим крутой фирменный мерч — как символ нового продуктивного партнерства 💪🏻
✈️ Бронируй время, обсудим детали
Ищем не только крупные команды — готовы работать с каждым, кто нацелен на результат и долгосрочное сотрудничество.
Если готов лить трафик на сильный бренд и получать топовые условия — давай знакомиться.
Что предлагаем:
• Прямой рекламодатель YOUR❤️🔥 LOOT
• Свежий продукт, база не выжжена
• Гибкие ставки (CPA, RS, Hybrid)
• ГЕО: CIS, LATAM, бурж
• Помощь с крео и постбэками
Please open Telegram to view this post
VIEW IN TELEGRAM
Singapore MAS по крипте: как устроить работу без лишних сюрпризов
MAS смотрит на криптобизнес не как на «технологию», а как на финансовую деятельность: важны продукт, потоки денег, контроль клиентов и происхождение средств. Поэтому первый шаг — определить, вы просто разрабатываете софт, обслуживаете кошелёк, проводите обмен или принимаете/передаёте активы третьим лицам.
Дальше проверьте три блока: • нужен ли лицензируемый платёжный сервис; • есть ли у вас custody и доступ к средствам клиентов; • попадаете ли вы под AML/CFT-обязанности. Если хотя бы один ответ «да», режим комплаенса надо проектировать заранее, а не после запуска.
Отдельно следите за маркетингом и географией: публичное продвижение, работа с резидентами, партнёрские схемы и on/off-ramp часто важнее самой архитектуры продукта. Для MAS критично, кто контролирует интерфейс, кто подписывает транзакции и где фактически принимается решение по операциям.
Лучший рабочий подход — описать продукт в виде схемы потоков денег и прав доступа, затем сверить её с лицензируемыми функциями, KYC/санкциями и хранением логов. Если схема не помещается в один лист, у комплаенса уже есть риск-зона.
MAS смотрит на криптобизнес не как на «технологию», а как на финансовую деятельность: важны продукт, потоки денег, контроль клиентов и происхождение средств. Поэтому первый шаг — определить, вы просто разрабатываете софт, обслуживаете кошелёк, проводите обмен или принимаете/передаёте активы третьим лицам.
Дальше проверьте три блока: • нужен ли лицензируемый платёжный сервис; • есть ли у вас custody и доступ к средствам клиентов; • попадаете ли вы под AML/CFT-обязанности. Если хотя бы один ответ «да», режим комплаенса надо проектировать заранее, а не после запуска.
Отдельно следите за маркетингом и географией: публичное продвижение, работа с резидентами, партнёрские схемы и on/off-ramp часто важнее самой архитектуры продукта. Для MAS критично, кто контролирует интерфейс, кто подписывает транзакции и где фактически принимается решение по операциям.
Лучший рабочий подход — описать продукт в виде схемы потоков денег и прав доступа, затем сверить её с лицензируемыми функциями, KYC/санкциями и хранением логов. Если схема не помещается в один лист, у комплаенса уже есть риск-зона.
Memecoins — это не «шум», а отдельный цикл ликвидности с предсказуемыми ошибками
У memecoin-циклов обычно один и тот же рисунок: сначала внимание собирают 1-2 ярких токена, затем появляется волна копий, после чего объёмы распыляются по десяткам мелких тикеров. На этом этапе растёт не качество проекта, а скорость оборота капитала.
Для трейдера важнее не история в чате, а структура рынка:
• где сосредоточен объём;
• есть ли приток новых кошельков;
• совпадает ли рост цены с ростом ликвидности в пуле;
• не держится ли свеча только на одном маркет-мейкере.
Типовая ошибка — путать высокий оборот с устойчивым спросом. У memecoins часто большой суточный объём создаётся короткими сериями входов и выходов, а не долгим накоплением. Если спред расширяется, а глубина стакана пустеет, движение обычно живёт меньше, чем кажется по графику.
Ещё один фильтр — распределение холдеров. Когда доля предложения у нескольких адресов слишком велика, рынок легко двигается вверх, но так же легко теряет ликвидность при первом массовом выходе. Для оценки полезно смотреть не на обещания, а на on-chain структуру и реакцию пула на крупные сделки.
Рабочее правило простое: memecoin можно читать как поток ликвидности, а не как «идею». Сначала проверяйте объём, глубину и распределение, и только потом — вход.
У memecoin-циклов обычно один и тот же рисунок: сначала внимание собирают 1-2 ярких токена, затем появляется волна копий, после чего объёмы распыляются по десяткам мелких тикеров. На этом этапе растёт не качество проекта, а скорость оборота капитала.
Для трейдера важнее не история в чате, а структура рынка:
• где сосредоточен объём;
• есть ли приток новых кошельков;
• совпадает ли рост цены с ростом ликвидности в пуле;
• не держится ли свеча только на одном маркет-мейкере.
Типовая ошибка — путать высокий оборот с устойчивым спросом. У memecoins часто большой суточный объём создаётся короткими сериями входов и выходов, а не долгим накоплением. Если спред расширяется, а глубина стакана пустеет, движение обычно живёт меньше, чем кажется по графику.
Ещё один фильтр — распределение холдеров. Когда доля предложения у нескольких адресов слишком велика, рынок легко двигается вверх, но так же легко теряет ликвидность при первом массовом выходе. Для оценки полезно смотреть не на обещания, а на on-chain структуру и реакцию пула на крупные сделки.
Рабочее правило простое: memecoin можно читать как поток ликвидности, а не как «идею». Сначала проверяйте объём, глубину и распределение, и только потом — вход.
This media is not supported in your browser
VIEW IN TELEGRAM
Chat GPT-5.6 будут выдавать лишь избранным
США ограничивают публичный доступ к новым ИИ-моделям: теперь его выдают только проверенным пользователям после обязательной 30-дневной процедуры верификации. Сэм Альтман называет это самым быстрым путём к публичному релизу. Эффективность меры вызывает сомнения — китайские разработчики традиционно копируют модели в течение суток после выхода.
➡️ Читайте на сайте: https://aff.top/blog/chat-gpt-5-6-budut-vydavat-lish-izbrannym
🧠 Ещё больше инсайтов → в канале AFF.top
США ограничивают публичный доступ к новым ИИ-моделям: теперь его выдают только проверенным пользователям после обязательной 30-дневной процедуры верификации. Сэм Альтман называет это самым быстрым путём к публичному релизу. Эффективность меры вызывает сомнения — китайские разработчики традиционно копируют модели в течение суток после выхода.
➡️ Читайте на сайте: https://aff.top/blog/chat-gpt-5-6-budut-vydavat-lish-izbrannym
🧠 Ещё больше инсайтов → в канале AFF.top
This media is not supported in your browser
VIEW IN TELEGRAM
Vk удалили из App store: что дальше?
Удаление VK из App Store заблокировало доступ для владельцев iPhone в России, но проблема решаема. Арбитражники теряют один канал, но не аудиторию — 20–30 млн пользователей iOS остались на месте. Вместо VK стоит переориентироваться на альтернативные источники: Telegram Ads с таргетингом на iOS, push-сети типа AdProfex, MTS Ads и Beeline Ads. VK может последовать примеру Max и запустить PWA-приложение для восстановления уведомлений. Главный вывод…
➡️ Читайте на сайте: https://aff.top/blog/vk-udalili-iz-app-store-chto-dalshe
🧠 Ещё больше инсайтов → в канале AFF.top
Удаление VK из App Store заблокировало доступ для владельцев iPhone в России, но проблема решаема. Арбитражники теряют один канал, но не аудиторию — 20–30 млн пользователей iOS остались на месте. Вместо VK стоит переориентироваться на альтернативные источники: Telegram Ads с таргетингом на iOS, push-сети типа AdProfex, MTS Ads и Beeline Ads. VK может последовать примеру Max и запустить PWA-приложение для восстановления уведомлений. Главный вывод…
➡️ Читайте на сайте: https://aff.top/blog/vk-udalili-iz-app-store-chto-dalshe
🧠 Ещё больше инсайтов → в канале AFF.top
FATF travel rule: какой пакет данных должен быть у криптообменника
FATF travel rule требует передавать вместе с переводом не только сумму, но и сведения об отправителе и получателе. Для обменников и VASP это не «доп. опция», а базовая часть процесса комплаенса.
В рабочей схеме обычно проверяют:
— кто инициировал перевод: имя, идентификатор аккаунта, адрес кошелька;
— куда уходит перевод: данные получателя и его провайдера;
— достаточно ли данных, чтобы связать транзакцию с конкретным клиентом.
Если платформа не собирает эти поля, возникают три проблемы: перевод нельзя корректно обработать, контрагент может не принять его, а внутренний AML-контроль теряет след цепочки. Для бизнеса это значит лишние ручные проверки, задержки и риск блокировок.
Отдельно важно различать «свой кошелёк» и перевод на другой сервис: в первом случае набор проверок может быть проще, во втором — требования к обмену данными обычно жёстче. Поэтому в правилах сервиса должны быть описаны лимиты, исключения и сценарии отказа.
Хорошая практика — заранее встроить сбор данных в форму отправки, хранение логов и маршрут эскалации для неподтверждённых переводов. Чем меньше ручных исключений, тем легче пройти аудит и не ломать клиентский поток.
FATF travel rule требует передавать вместе с переводом не только сумму, но и сведения об отправителе и получателе. Для обменников и VASP это не «доп. опция», а базовая часть процесса комплаенса.
В рабочей схеме обычно проверяют:
— кто инициировал перевод: имя, идентификатор аккаунта, адрес кошелька;
— куда уходит перевод: данные получателя и его провайдера;
— достаточно ли данных, чтобы связать транзакцию с конкретным клиентом.
Если платформа не собирает эти поля, возникают три проблемы: перевод нельзя корректно обработать, контрагент может не принять его, а внутренний AML-контроль теряет след цепочки. Для бизнеса это значит лишние ручные проверки, задержки и риск блокировок.
Отдельно важно различать «свой кошелёк» и перевод на другой сервис: в первом случае набор проверок может быть проще, во втором — требования к обмену данными обычно жёстче. Поэтому в правилах сервиса должны быть описаны лимиты, исключения и сценарии отказа.
Хорошая практика — заранее встроить сбор данных в форму отправки, хранение логов и маршрут эскалации для неподтверждённых переводов. Чем меньше ручных исключений, тем легче пройти аудит и не ломать клиентский поток.
5 типовых паттернов эксплойтов smart-contracts, которые повторяются снова и снова
Чаще всего атака не выглядит «сложной»: контракт просто доверяет тому, чему доверять нельзя. Базовый чек-лист риска — внешние вызовы без защиты reentrancy, неверные проверки прав доступа, полагание на один источник цены, плохая работа с округлением и переполнением, а также ошибки в логике пауз и апгрейдов.
1) Reentrancy: контракт отправляет средства до обновления баланса.
2) Access control: функция открыта не тем ролям или проверка стоит не в том месте.
3) Oracle risk: цена берётся из тонкого рынка, манипулируется через крупную сделку или flash loan.
4) Math/precision: округление, деление на ноль, неверные decimals, потеря долей при расчётах.
Отдельная группа — ошибки интеграций: несовместимость с токенами, неожиданные callback-функции, неправильная обработка transfer/approve, а также «сломанные» предположения о том, что токен ведёт себя как стандартный ERC-20. Для DeFi это частая точка входа: один модуль безопасен сам по себе, но в связке даёт дыру.
Полезная привычка: перед деплоем прогонять аудит не только по коду, но и по допущениям. Если функция зависит от цены, ролей, времени или внешнего вызова — пометь её как критичную и тестируй сценарии, где эти условия ломаются.
Главное правило простое: если контракт принимает решения на доверии, атакующий первым проверит именно это доверие.
Чаще всего атака не выглядит «сложной»: контракт просто доверяет тому, чему доверять нельзя. Базовый чек-лист риска — внешние вызовы без защиты reentrancy, неверные проверки прав доступа, полагание на один источник цены, плохая работа с округлением и переполнением, а также ошибки в логике пауз и апгрейдов.
1) Reentrancy: контракт отправляет средства до обновления баланса.
2) Access control: функция открыта не тем ролям или проверка стоит не в том месте.
3) Oracle risk: цена берётся из тонкого рынка, манипулируется через крупную сделку или flash loan.
4) Math/precision: округление, деление на ноль, неверные decimals, потеря долей при расчётах.
Отдельная группа — ошибки интеграций: несовместимость с токенами, неожиданные callback-функции, неправильная обработка transfer/approve, а также «сломанные» предположения о том, что токен ведёт себя как стандартный ERC-20. Для DeFi это частая точка входа: один модуль безопасен сам по себе, но в связке даёт дыру.
Полезная привычка: перед деплоем прогонять аудит не только по коду, но и по допущениям. Если функция зависит от цены, ролей, времени или внешнего вызова — пометь её как критичную и тестируй сценарии, где эти условия ломаются.
Главное правило простое: если контракт принимает решения на доверии, атакующий первым проверит именно это доверие.
Forwarded from Потрачено! Клуб спящих бизнесменов!
Коллеги, тут типа серьёзный пост про кое что новое....
Последние месяцы я всё глубже ухожу в AI, автоматизацию и вайб-кодинг. И каждый день нахожу вещи, которые реально можно применять в арбитраже уже сегодня.
Новые MCP, AI-агенты, GitHub-репозитории, скрипты, сервисы, автоматизация, генерация контента, Telegram, инфраструктура… Короче всё, что помогает работать быстрее и зарабатывать больше.
Но публиковать это здесь не хочется.
Этот канал всё-таки про арбитраж, рынок, движуху и мои проекты.
Поэтому сделал отдельный канал AFF//AI.
Туда будут улетать:
• лучшие AI-инструменты для арбитражников;
• GitHub-репозитории и готовые решения;
• промпты, MCP, AI-агенты и автоматизация;
• разборы новых GPT, Claude и других моделей;
• всё, что реально экономит время и даёт преимущество в работе.
Если кажется, что AI скоро изменит арбитраж сильнее, чем очередной антидетект или новый спай-сервис, скорее всего так и будет.
Поэтому AFF//AI станет местом, куда я буду складывать всё самое полезное, что нахожу каждый день.
Последние месяцы я всё глубже ухожу в AI, автоматизацию и вайб-кодинг. И каждый день нахожу вещи, которые реально можно применять в арбитраже уже сегодня.
Новые MCP, AI-агенты, GitHub-репозитории, скрипты, сервисы, автоматизация, генерация контента, Telegram, инфраструктура… Короче всё, что помогает работать быстрее и зарабатывать больше.
Но публиковать это здесь не хочется.
Этот канал всё-таки про арбитраж, рынок, движуху и мои проекты.
Поэтому сделал отдельный канал AFF//AI.
Туда будут улетать:
• лучшие AI-инструменты для арбитражников;
• GitHub-репозитории и готовые решения;
• промпты, MCP, AI-агенты и автоматизация;
• разборы новых GPT, Claude и других моделей;
• всё, что реально экономит время и даёт преимущество в работе.
Если кажется, что AI скоро изменит арбитраж сильнее, чем очередной антидетект или новый спай-сервис, скорее всего так и будет.
Поэтому AFF//AI станет местом, куда я буду складывать всё самое полезное, что нахожу каждый день.