@immunefi собрали библиотеку знаний по безопасности в web3. Там есть все: от основ блокчейна до разбора уязвимостей кода. База будет пополняться — не забывайте чекать.
🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
Attention! Годный хэллоуинский минт.
Сегодня ArtGobblers раздадут 2000 анимированных Гобблеров. По поводу этого события ловите лонгрид по механике проекта.
Сегодня ArtGobblers раздадут 2000 анимированных Гобблеров. По поводу этого события ловите лонгрид по механике проекта.
😈2
This media is not supported in your browser
VIEW IN TELEGRAM
Как ломают бриджи?
1️⃣ Фейковые ивенты:
Часто кроссчейн-мосты отслеживают события состоявшихся депозитов в одной сети, чтобы инициировать перевод в другую сеть. Если атакерам удается сгенерировать фейковый ивент без внесения реальных средств или внесением ничего не стоящих токенов, они могут вывести средства на другом конце бриджа.
2️⃣ Баги верификации сообщений:
Кроссчейн-мосты проводят валидацию каждой попытки пополнения или вывода перед выполнением переводов. Миллионы долларов были потеряны из-за некачественной валидации цифровых подписей. Недавний взлом BSC на 576 миллионов был связан с похожим багом.
3️⃣ Проблемы с контролем доступа:
Важно установить модификаторы контроля доступа и проверять права пользователя, вызывающего критические функции смены владельца, перевода средств и токенов, приостановки и возобновления (pause и unpause) работы контрактов и т.д.
4️⃣ Захват валидаторами:
Некоторые кроссчейн-мосты имеют набор валидаторов, которые одобряют (или не одобряют) конкретный перевод. Если атакер получает контроль за большинством таких валидаторов, он может апрувить фейковые и вредоносные транзакции. Так хакнули бридж Ronin — атакер получил контроль над 5 из 9 валидаторов.
5️⃣ Утечка приватника админа:
Если каким-то образом ключ администратора смарт-контракта скомпрометирован, то сохранность средств и работа самого смарт-контракта будут под угрозой. Недавний эксплоит моста Harmony стал результатом кражи двух приватных ключей. В результате атаки было украдено около 100 миллионов долларов в различных криптовалютах.
1️⃣ Фейковые ивенты:
Часто кроссчейн-мосты отслеживают события состоявшихся депозитов в одной сети, чтобы инициировать перевод в другую сеть. Если атакерам удается сгенерировать фейковый ивент без внесения реальных средств или внесением ничего не стоящих токенов, они могут вывести средства на другом конце бриджа.
2️⃣ Баги верификации сообщений:
Кроссчейн-мосты проводят валидацию каждой попытки пополнения или вывода перед выполнением переводов. Миллионы долларов были потеряны из-за некачественной валидации цифровых подписей. Недавний взлом BSC на 576 миллионов был связан с похожим багом.
3️⃣ Проблемы с контролем доступа:
Важно установить модификаторы контроля доступа и проверять права пользователя, вызывающего критические функции смены владельца, перевода средств и токенов, приостановки и возобновления (pause и unpause) работы контрактов и т.д.
4️⃣ Захват валидаторами:
Некоторые кроссчейн-мосты имеют набор валидаторов, которые одобряют (или не одобряют) конкретный перевод. Если атакер получает контроль за большинством таких валидаторов, он может апрувить фейковые и вредоносные транзакции. Так хакнули бридж Ronin — атакер получил контроль над 5 из 9 валидаторов.
5️⃣ Утечка приватника админа:
Если каким-то образом ключ администратора смарт-контракта скомпрометирован, то сохранность средств и работа самого смарт-контракта будут под угрозой. Недавний эксплоит моста Harmony стал результатом кражи двух приватных ключей. В результате атаки было украдено около 100 миллионов долларов в различных криптовалютах.
👨💻1
CBDC (Central Bank Digital Currency) — цифровой аналог фиатной валюты государства, выпускаемый Центробанком. В Китае уже запустили цифровой юань, также известный как e-CNY.
Ждём остальных.
#криптословарь
Ждём остальных.
#криптословарь
Рун Кристенсен — Датский принц от крипты. Известный в первую очередь как основатель MakerDao, одного из самых влиятельных протоколов в криптоиндустрии.
Думерские взгляды привели его в web3 еще в 2011 году. Он начал инвестировать в биткоин, когда в блокчейн верила только небольшая группа крипто-энтузиастов. Однако Рун всегда смотрит далеко в будущее. Треды в пользу применения ядерной энергии и ветрогенераторов попадаются на его странице (@RuneKek) чуть ли не чаще, чем поинты, связанные с MakerDAO.
Концепция децентрализованного мира, предпосылки которого были изложены Сатоши, вписалась в футуристические взгляды Руна и в 2014 году он уже основал Maker. Это был первый DeFi-протокол крипто-кредитования под залог эфира.
К 2018 году в MakerDAO уже работали 50 человек, а Рун активно высказывался в пользу все большей децентрализации протокола, но при этом фактически оставался главной движущей силой и держателем 10% всех голосов компании.
В 2021 году Рун решил распустить Maker Foundation, передав управление основным подразделениям, управляемым сообществом и подотчетным MakerDAO. Прощальным посланием Кристенсена была статья «The case for Clean Money», опубликованная в блоге DAO, где он предсказывает крах индустриального общества из-за глобального потепления и призывает Maker позиционировать себя как одноранговую валюту для возобновляемых источников энергии. После этого он немного отступил от управления и стал обычным членом DAO.
Но когда компания реализовала свое видение “чистых денег”, Рун решил вернуться к более активному участию в DAO, чтобы еще раз показать участникам сообщества, как все должно работать. В мае 2022 года Рун выпускает на форуме первую часть “Плана эндшпиля” и утверждает, что он готовит компанию к своему окончательному уходу.
Однако недавние санкции Tornado Cash, которые оказались потенциальной угрозой для DAI, заставили Кристенсена вновь вернуться к управлению Maker. И, похоже, он пока не собирается оставлять свой пост и активно занимается реализацией своих планов в компании.
Думерские взгляды привели его в web3 еще в 2011 году. Он начал инвестировать в биткоин, когда в блокчейн верила только небольшая группа крипто-энтузиастов. Однако Рун всегда смотрит далеко в будущее. Треды в пользу применения ядерной энергии и ветрогенераторов попадаются на его странице (@RuneKek) чуть ли не чаще, чем поинты, связанные с MakerDAO.
Концепция децентрализованного мира, предпосылки которого были изложены Сатоши, вписалась в футуристические взгляды Руна и в 2014 году он уже основал Maker. Это был первый DeFi-протокол крипто-кредитования под залог эфира.
К 2018 году в MakerDAO уже работали 50 человек, а Рун активно высказывался в пользу все большей децентрализации протокола, но при этом фактически оставался главной движущей силой и держателем 10% всех голосов компании.
В 2021 году Рун решил распустить Maker Foundation, передав управление основным подразделениям, управляемым сообществом и подотчетным MakerDAO. Прощальным посланием Кристенсена была статья «The case for Clean Money», опубликованная в блоге DAO, где он предсказывает крах индустриального общества из-за глобального потепления и призывает Maker позиционировать себя как одноранговую валюту для возобновляемых источников энергии. После этого он немного отступил от управления и стал обычным членом DAO.
Но когда компания реализовала свое видение “чистых денег”, Рун решил вернуться к более активному участию в DAO, чтобы еще раз показать участникам сообщества, как все должно работать. В мае 2022 года Рун выпускает на форуме первую часть “Плана эндшпиля” и утверждает, что он готовит компанию к своему окончательному уходу.
Однако недавние санкции Tornado Cash, которые оказались потенциальной угрозой для DAI, заставили Кристенсена вновь вернуться к управлению Maker. И, похоже, он пока не собирается оставлять свой пост и активно занимается реализацией своих планов в компании.
🏆2
Dune board по брендам в web3.
Nike заработал больше Gucci в 9 раз, а Adidas даже меньше, чем Time Magazine.
Nike заработал больше Gucci в 9 раз, а Adidas даже меньше, чем Time Magazine.
👀3
👉 Исследование взломов бриджей.
Авторы изучили предыдущие эксплоиты экосистемы блокчейна, направленные на кроссчейн-мосты.
Авторы изучили предыдущие эксплоиты экосистемы блокчейна, направленные на кроссчейн-мосты.
🙏2
Смотрите на Youtube запись нашей последней АМА-сессии с Алексеем Савиным из Superdao.
Мы расспросили руководителя отдела разработки о системе менеджмента в DAO и карьерных перспективах сотрудников в криптопроектах.
Мы расспросили руководителя отдела разработки о системе менеджмента в DAO и карьерных перспективах сотрудников в криптопроектах.
Виталик в новой статье рассказал, почему экосистема Ethereum все еще на пути к реализации ценностей шифропанков.
❤2
Технология Zero Knowledge набирает популярность. С её помощью web3 обещает стать ещё более конфиденциальным.
Эксперт из Aragon поделился с нами материалами для скоростного погружения в тему.
Видео:
1️⃣ ZK in 5 levels (изи)
2️⃣ Demystifying ZK Programming (посложнее)
3️⃣ RWC Friday sessions (еще сложнее)
4️⃣ Zero Knowledge for All NP Alon Rosen (хард)
5️⃣ ZK Whiteboard Sessions (бонус)
Статьи:
6️⃣ What are zk proofs (база)
7️⃣ From Zero to Hero (текникал)
Эксперт из Aragon поделился с нами материалами для скоростного погружения в тему.
Видео:
1️⃣ ZK in 5 levels (изи)
2️⃣ Demystifying ZK Programming (посложнее)
3️⃣ RWC Friday sessions (еще сложнее)
4️⃣ Zero Knowledge for All NP Alon Rosen (хард)
5️⃣ ZK Whiteboard Sessions (бонус)
Статьи:
6️⃣ What are zk proofs (база)
7️⃣ From Zero to Hero (текникал)
👍1
На нашем канале появилось видео АМА-сессии с Артемом Григором из Aragon. Мы обсуждали Zero Knowledge, перспективы его использования в web3 и предстоящие проекты Aragon.
❤1
У нас на канале уже доступно видео АМА-сессии с Дмитрием Долговым из WhatToFarm.
Дима у нас уже не в первый раз, поэтому задавали вопросы из разных сфер. Поговорили о крипто-предпринимательстве, банкротстве FTX и Proof-of-Reserves. Также Дима поделился интересными тейками для тех, кто планирует запустить свой проект в web3. Приятного просмотра!
Дима у нас уже не в первый раз, поэтому задавали вопросы из разных сфер. Поговорили о крипто-предпринимательстве, банкротстве FTX и Proof-of-Reserves. Также Дима поделился интересными тейками для тех, кто планирует запустить свой проект в web3. Приятного просмотра!
👍1
Регулятор Нью-Йорка выпустил гайд по крипте для банков.
В руководстве указан перечень документов, которые финансовые учреждения должны предоставить, прежде чем получат разрешение на крипто-деятельность.
Одним из таких документов будет подробный бизнес-план с информацией о предполагаемой деятельности и ее влиянии на капитал и ликвидность банка.
В руководстве указан перечень документов, которые финансовые учреждения должны предоставить, прежде чем получат разрешение на крипто-деятельность.
Одним из таких документов будет подробный бизнес-план с информацией о предполагаемой деятельности и ее влиянии на капитал и ликвидность банка.
🔥3⚡1
Перезалили на наш канал видео с оупен дэя, где мы пишем контракт в реальном времени.
PS: Самых внимательных ждет подарок к Новому году.
Приятного просмотра!
PS: Самых внимательных ждет подарок к Новому году.
Приятного просмотра!
❤6👍1