Poolin запускает инициативу по активации Taproot

Poolin, китайский майнинг-пул, контролирующий на сегодняшний день около 13% всех хеш-мощностей в сети Биткоин, готовится к Taproot, обновлению протокола, код которого включен в предстоящий релиз Bitcoin Core 0.21.0. Второй по величине майнинг-пул (позади лишь пула F2Pool, контролирующего около 17% хеш-мощностей) сегодня запустил веб-страницу, которая призвана проинформировать майнинг-пулы о Taproot, и сообщить о своих предпочтениях по активации обновления с обратной совместимостью.

https://bitcoinmagazine.com/articles/poolin-launches-initiative-to-activate-taproot-encouraging-other-mining-pools-to-join

Описание взлома Origin Protocol. 7,7 млн $ украдено.

Немного технических подробностей, как был вскрыт протокол OriginProtocol с его OriginalUSD ($OUSD)

1. Флэшлоан - 70k ETH от биржи dYdX

2. Обмен 17.5к Эфира на 7.86 млн USDT на Uniswap

3. Обмен 52.5к Эфира на 20.99 млн DAI на Uniswap

4. Вызов функции rebase для атаки контракта

5. Производство 7,5 млн OUSD из 7,5 млн USDT (Здесь все еще идет по плану).

6. Вызов мультифункции производства токенов OUSD (MintMultiple):

6.1 Производство 20,5 млн OUSD из 20,5 млн DAI

6.2 Производство 2k OUSD с 2k USDT (здесь идет атаки re-entrancy (повторного расходования) с учетом того, что 2k USDT – поддельные токены

7. Обмен 300к OUSD на 158.5 к USDT на Uniswap. Здесь идет занижение цены OUSD по отношению к USDT на 40%.

8. Обмен 1 млн OUSD на 520.7 к USDT на Sushiswap. Также занижение цены.

!Здесь начинается магия!
За счет манипулирования ценой OUSD – злоумышленник может выкупить взятые в займ OUSD на 40% дешевле, оставив по сути у себя 40% от суммы в стейблах.

9. Выкуп 33.27 млн. OUSD после перебазирования за 19,5 млн DAI, 3,9 млн USDC и 9,4 млн USDT

10. Обмен 10,4 млн USDT на 22,9 тыс. ETH на Uniswap

11. Обмен 3,9 млн USD C на 8,3 тыс ETH на Uniswap

12. Своп 19 млн ДАИ до 47,9к ETH на Uniswap

!ЗДЕСЬ ВОЗНИКАЕТ ПРИБЫЛЬ!
Т.к. залог его в протоколе был 20,5 млн DAI – он смог получить обратно не 20,5 млн OUSD, а 33,27 млн. Вызывая функцию перебазирования (опрос контракта по уровню цены, вернув его к исходному уровню) он по факту из 33,27 млн OUSD смог вернуть = 10,4+3,9+19 = 33,7 млн USD

13. Выкуп флешлоан (займа) 70К ETH на dYdX

После этой манипуляции злоумышленник произвел:
- 7 сделок, в которых он выкупил свой OUSD
- 2 сделки по обмену 300k OUSD на USDT на Uniswap
- 4 сделки со сбором прибыли (обмен всех USDT и USDC на ETH на Uniswap и вывод DAI и ETH из атакующего контракта)

Наконец, он использовал саморазрушение для уничтожения контракта.
В результате злоумышленник смог получить ~$7,7 млн: - 2,249,821 DAI - 11,804 ETH
Кроме того, злоумышленник внес 333 ETH в Tornado Cash и попытался отмыть деньги с помощью:
1. Uniswap обмен ~4338 ETH на 120 WBTC
2. Обменял на CURVE 120 WBTC к ~120 renBTC
3. REN вывод ~120 BTC на четыре адреса: - bc1qdky68q9uv24ah8mf8uykj8x437u2hlrz6k4vzg - bc1q2atlthkh04hsnk76w08ek5stk28wxgzhh8xvnu - bc1qr0v3zz5wl0wjt79hj7yq57f3tkswj79jmjaynh - bc1q4f645352dsam42ag3uym8rt0qzxwd8qlqe336h

Троллинг нового уровня.
При взломе протокола $OUSD хакер намеренно или просто "устал", но оставил маленький штрих.

Вызов функции collect был осуществлен с того же адреса, что и у взломщика ValueDeFI

#слухи
Про Huobi категория слухов не будет и пруфов тоже. Но поверьте она самая точная.

Итак платформа так называемую "атаку" выдержала. Выдержала откупившись, так как известно, что "атакующий" свое получил в финансовом плане.

Про переформатирование холодного кошелька который был в ТОП-10 а потом его раскидали по кластерам своих же адресов. Говорят что этот кошелек был первым в списке на реконфигурацию. Объясняют плановыми причинами.. Но в свете остального кажется что могла быть и другая причина.

Идет возврат средств на биржу, так как был крупный отток. Тоже видимо по соображениям безопасности

В целом моя оценка молодцы ! Выкрутились от чистки. Но на сколько это будет работать неизвестно

В Huobi рассматривают возможность приобретения криптовалютных бирж Bitflyer и Bithumb

Одна из крупнейших китайских криптобирж Huobi пытается купить сразу две торговые криптовалютные площадки: Bitflyer и Bithumb. Об этом у себя на странице в Twitter сообщил китайский блокчейн-корреспондент Колин Ву. Как утверждает Ву, предварительно Bitflyer оценивается в $500 млн.

https://cryptocurrency.tech/v-huobi-rassmatrivayut-vozmozhnost-priobreteniya-kriptovalyutnyh-birzh-bitflyer-i-bithumb/

Неизвестный злоумышленник, похитивший $6 млн в результате атаки на протокол Value DeFi, вернул часть средств после жалоб пользователей, которые они оставили в комментариях к транзакциям.

https://forklog.com/atakovavshij-value-defi-haker-vernul-95-000-postradavshim/

А вот классная статья, которую я упомянул на стриме, объясняющая закономерность роста индекса Gini с точки зрения математики.

http://spkurdyumov.ru/uploads/2020/02/neizbezhnoe-kazino.pdf

Переводя на человеческий язык: даже с точки зрения математики бедные должны беднеть, богатые должны богатеть.

Суть такова, что это закон, настолько же железный, как второй закон термодинамики, if you know what I mean😉
И эту тенденцию могут нарушить только явления, несущие радикальные изменения в жизни общества: революции, перевороты, катаклизмы, пандемии (кстати!), да и то временно. Когда ситуация стабилизируется, все становится на круги своя, и процесс перетекания ресурсов от бедных к богатым возобновляется.

Но это не повод впадать в уныние, бро! Ибо, обладая знанием, мы уже сильнее и конкурентоспособнее большинства собратьев. Кто предупрежден, тот вооружен!

@CryptoLamer

Интересный текст от подписчика канала.

Любопытное пришло в голову.

Читаю новость о том что Битмекс начал сотрудничать с Eventus. Эти чуваки будут следить за чистотой и хрустом битка, АМЛ и КУС у Артура на кухне: https://blog.bitmex.com/bitmex-bolsters-anti-money-laundering-and-trade-surveillance-monitoring/

А потом нашел на их сайте шо те же услуги они предоставляют и Gemini: https://www.eventussystems.com/cryptocurrency-exchange-and-custodian-gemini-selects-eventus-systems-as-trade-surveillance-provider/

А вообще Джемини это The signing marks the sixth major exchange in the digital asset space to turn to Eventus for trade surveillance для этого провайдера.

ШО В ИТОГЕ?
Артур ввёл поголовное КУС с жестким отбором. Без валидации нет трейдинга.
Артур нанял тех же юристов что и Вилкинвоссы следить за АМЛ.
Джемини и коинбэйс - это две прозрачные биржи США.
Как бы через год Битмекс не стал третьей. Переобувшись за год до неузнаваемости.

(c) Nike Long

⬆️⬆️⬆️⬆️

Для новых подписчиков напомню.

СЕО Bitmex теперь женщина.
Еще и подруга главы CME. Про это можно прочитать текст вот тут.

Пользователи DeFi-проекта MakerDAO могут разбивать CDP (обеспеченные залогом долговые позиции) на мелкие транши и уклоняться от принудительной ликвидации.
https://forklog.com/analitiki-nashli-lazejku-v-makerdao-pozvolyayushhuyu-izbegat-likvidatsij/
Заемщики в MakerDAO могут идти на хитрость, разбивая CDP на составляющие порядка $100. В этом случае хранители аукциона не станут ликвидировать эти позиции после падения обеспечения ниже 150%.

Причина кроется в трудностях расчета рентабельности таких операций. Вероятно, это связано с высокими комиссионными расходами в аукционах. Как правило, участниками таких аукционов являются боты, настроенные определенным образом.

Эксперт пояснил, что за счет такой уловки пользователи теоретически могут закрыть позицию позже и избежать ликвидационного штрафа в 13%.

Основатель B.Protocol в итоге усомнился, существует ли в действительности ликвидационный потолок в 150%, когда хранители полагаются на такие расплывчатые эвристики.

Пару сервисов которыми регулярно пользуюсь при для проверки фишинг ссылок: 1. https://www.virustotal.com/gui/home/url - можно забить ссылку и проверить по большинству антивирусникам на наличие редиректа и т д 2. https://www.similarweb.com/ - проверка трафика на сайте (гео, количество уников, переходы с/на и т д), удобно использовать плагин. Есть и помощнее но они уже платные, в большинстве случае этих будет достаточно.

​​Совсем недавно BeInCrypto удалось встретиться с Риккардо Спаньи, также известным как @FluffyPony, и поговорить о приватности, обеспечиваемой Monero и Lightning Network.
Подробнее ➭ https://xmr.ru/threads/1476/

Президент Абхазии опасается дальнейшего роста масштабов подпольного майнинга, майнинг уже стал реальной угрозой для энергетической безопасности республики.
https://coinspot.io/technology/mining/prezident-abhazii-opasaetsya-dalnejshego-rosta-masshtabov-podpolnogo-majninga/

Именно поэтому власти приняли решение с 15 ноября приступить к веерным отключениям электричества во многих районах Абхазии. Об этом Бжания заявил на пресс-конференции, состоявшейся во вторник, 17 ноября.

Некоторые объекты электроэнергии власти готовы отдать майнерам для эксплуатации. Однако в этом случае от физических и юридических лиц требуется, чтобы они вышли из тени и зарегистрировались в специальной базе данных. После этого они могут свободно заниматься добычей криптовалюты.

​​Продолжение поста, про средства, которые получили скамеры, рассылающие фишинговые письма с фэйковым обновлением аппаратного кошелька Ledger.

Посты по теме
Первый пост.
Второй пост.
Третий пост

Первая партия с кошелька - bc1qrzpl4y8qvpngkfqdh9apjs8maajp4fvkzk3exa
где лежали 51 BTC - слита на бирже Binance.

Без всякого миксинга. Напрямую

Общая схема. Фишеры скорее всего зарегистрировали разные аккаунты на бирже Binance. И отправили туда BTC без всякого миксинга суммами не превышающие предел необходимый для верификации.

Как отправляли.
Общая схема показана на скриншоте.

То есть порции размерами 1.5 - 2 BTC уходили на аккаунты, а дальнейшая сумма отправлялась виде сдачи на другой адрес ну и шло дальше. Как видно на схеме фишеры сначала использовали несколько итераций от основного кошелька (такая вполне себе безопасность, все программы для AML имеют временной лаг в кластеризации)

но исходный кошелек имеет 0% AML риска (проверял).

И им, проще всего было отправлять биткоины напрямую, на депозитный адрес как пошло на схеме дальше. То есть маленькая порция на депозит основная сумма - дальше.

Не думаю что CБ Binance занималась этой проблемой, именно потому, что битки условно чистые. Но если что у меня адреса и транзакции есть.

⬆️⬆️⬆️⬆️

Насчет AML риска был неправ. @cryptoaml_bot на API crystal показал 100% риск (фишинг)

Ну тогда тем более странно что бинанс этого не видел.

СКАМ алерт Zenith Token

На кошелек разработчика Hegic было отправлено 1200 монет ZEN.

По всей видимости, хотят создать торговую пару, раскидать по большому количеству адресов монеты

И начать пиариться на том, что у кошелька Hegic - 12% эмиссии токенов (общая 10 000 монет)

Не ведемся на этот drop-скам.

Когда разработчики "инвестируют", то покупают они, а "не получают" в дар от других.

https://etherscan.io/token/0xc6392cfde4f5c82ebfd1b82129f1d5224e31f233