This media is not supported in your browser
VIEW IN TELEGRAM
Attention! Годный хэллоуинский минт.
Сегодня ArtGobblers раздадут 2000 анимированных Гобблеров. По поводу этого события ловите лонгрид по механике проекта.
Сегодня ArtGobblers раздадут 2000 анимированных Гобблеров. По поводу этого события ловите лонгрид по механике проекта.
😈2
This media is not supported in your browser
VIEW IN TELEGRAM
Как ломают бриджи?
1️⃣ Фейковые ивенты:
Часто кроссчейн-мосты отслеживают события состоявшихся депозитов в одной сети, чтобы инициировать перевод в другую сеть. Если атакерам удается сгенерировать фейковый ивент без внесения реальных средств или внесением ничего не стоящих токенов, они могут вывести средства на другом конце бриджа.
2️⃣ Баги верификации сообщений:
Кроссчейн-мосты проводят валидацию каждой попытки пополнения или вывода перед выполнением переводов. Миллионы долларов были потеряны из-за некачественной валидации цифровых подписей. Недавний взлом BSC на 576 миллионов был связан с похожим багом.
3️⃣ Проблемы с контролем доступа:
Важно установить модификаторы контроля доступа и проверять права пользователя, вызывающего критические функции смены владельца, перевода средств и токенов, приостановки и возобновления (pause и unpause) работы контрактов и т.д.
4️⃣ Захват валидаторами:
Некоторые кроссчейн-мосты имеют набор валидаторов, которые одобряют (или не одобряют) конкретный перевод. Если атакер получает контроль за большинством таких валидаторов, он может апрувить фейковые и вредоносные транзакции. Так хакнули бридж Ronin — атакер получил контроль над 5 из 9 валидаторов.
5️⃣ Утечка приватника админа:
Если каким-то образом ключ администратора смарт-контракта скомпрометирован, то сохранность средств и работа самого смарт-контракта будут под угрозой. Недавний эксплоит моста Harmony стал результатом кражи двух приватных ключей. В результате атаки было украдено около 100 миллионов долларов в различных криптовалютах.
1️⃣ Фейковые ивенты:
Часто кроссчейн-мосты отслеживают события состоявшихся депозитов в одной сети, чтобы инициировать перевод в другую сеть. Если атакерам удается сгенерировать фейковый ивент без внесения реальных средств или внесением ничего не стоящих токенов, они могут вывести средства на другом конце бриджа.
2️⃣ Баги верификации сообщений:
Кроссчейн-мосты проводят валидацию каждой попытки пополнения или вывода перед выполнением переводов. Миллионы долларов были потеряны из-за некачественной валидации цифровых подписей. Недавний взлом BSC на 576 миллионов был связан с похожим багом.
3️⃣ Проблемы с контролем доступа:
Важно установить модификаторы контроля доступа и проверять права пользователя, вызывающего критические функции смены владельца, перевода средств и токенов, приостановки и возобновления (pause и unpause) работы контрактов и т.д.
4️⃣ Захват валидаторами:
Некоторые кроссчейн-мосты имеют набор валидаторов, которые одобряют (или не одобряют) конкретный перевод. Если атакер получает контроль за большинством таких валидаторов, он может апрувить фейковые и вредоносные транзакции. Так хакнули бридж Ronin — атакер получил контроль над 5 из 9 валидаторов.
5️⃣ Утечка приватника админа:
Если каким-то образом ключ администратора смарт-контракта скомпрометирован, то сохранность средств и работа самого смарт-контракта будут под угрозой. Недавний эксплоит моста Harmony стал результатом кражи двух приватных ключей. В результате атаки было украдено около 100 миллионов долларов в различных криптовалютах.
👨💻1
CBDC (Central Bank Digital Currency) — цифровой аналог фиатной валюты государства, выпускаемый Центробанком. В Китае уже запустили цифровой юань, также известный как e-CNY.
Ждём остальных.
#криптословарь
Ждём остальных.
#криптословарь
Рун Кристенсен — Датский принц от крипты. Известный в первую очередь как основатель MakerDao, одного из самых влиятельных протоколов в криптоиндустрии.
Думерские взгляды привели его в web3 еще в 2011 году. Он начал инвестировать в биткоин, когда в блокчейн верила только небольшая группа крипто-энтузиастов. Однако Рун всегда смотрит далеко в будущее. Треды в пользу применения ядерной энергии и ветрогенераторов попадаются на его странице (@RuneKek) чуть ли не чаще, чем поинты, связанные с MakerDAO.
Концепция децентрализованного мира, предпосылки которого были изложены Сатоши, вписалась в футуристические взгляды Руна и в 2014 году он уже основал Maker. Это был первый DeFi-протокол крипто-кредитования под залог эфира.
К 2018 году в MakerDAO уже работали 50 человек, а Рун активно высказывался в пользу все большей децентрализации протокола, но при этом фактически оставался главной движущей силой и держателем 10% всех голосов компании.
В 2021 году Рун решил распустить Maker Foundation, передав управление основным подразделениям, управляемым сообществом и подотчетным MakerDAO. Прощальным посланием Кристенсена была статья «The case for Clean Money», опубликованная в блоге DAO, где он предсказывает крах индустриального общества из-за глобального потепления и призывает Maker позиционировать себя как одноранговую валюту для возобновляемых источников энергии. После этого он немного отступил от управления и стал обычным членом DAO.
Но когда компания реализовала свое видение “чистых денег”, Рун решил вернуться к более активному участию в DAO, чтобы еще раз показать участникам сообщества, как все должно работать. В мае 2022 года Рун выпускает на форуме первую часть “Плана эндшпиля” и утверждает, что он готовит компанию к своему окончательному уходу.
Однако недавние санкции Tornado Cash, которые оказались потенциальной угрозой для DAI, заставили Кристенсена вновь вернуться к управлению Maker. И, похоже, он пока не собирается оставлять свой пост и активно занимается реализацией своих планов в компании.
Думерские взгляды привели его в web3 еще в 2011 году. Он начал инвестировать в биткоин, когда в блокчейн верила только небольшая группа крипто-энтузиастов. Однако Рун всегда смотрит далеко в будущее. Треды в пользу применения ядерной энергии и ветрогенераторов попадаются на его странице (@RuneKek) чуть ли не чаще, чем поинты, связанные с MakerDAO.
Концепция децентрализованного мира, предпосылки которого были изложены Сатоши, вписалась в футуристические взгляды Руна и в 2014 году он уже основал Maker. Это был первый DeFi-протокол крипто-кредитования под залог эфира.
К 2018 году в MakerDAO уже работали 50 человек, а Рун активно высказывался в пользу все большей децентрализации протокола, но при этом фактически оставался главной движущей силой и держателем 10% всех голосов компании.
В 2021 году Рун решил распустить Maker Foundation, передав управление основным подразделениям, управляемым сообществом и подотчетным MakerDAO. Прощальным посланием Кристенсена была статья «The case for Clean Money», опубликованная в блоге DAO, где он предсказывает крах индустриального общества из-за глобального потепления и призывает Maker позиционировать себя как одноранговую валюту для возобновляемых источников энергии. После этого он немного отступил от управления и стал обычным членом DAO.
Но когда компания реализовала свое видение “чистых денег”, Рун решил вернуться к более активному участию в DAO, чтобы еще раз показать участникам сообщества, как все должно работать. В мае 2022 года Рун выпускает на форуме первую часть “Плана эндшпиля” и утверждает, что он готовит компанию к своему окончательному уходу.
Однако недавние санкции Tornado Cash, которые оказались потенциальной угрозой для DAI, заставили Кристенсена вновь вернуться к управлению Maker. И, похоже, он пока не собирается оставлять свой пост и активно занимается реализацией своих планов в компании.
🏆2
Dune board по брендам в web3.
Nike заработал больше Gucci в 9 раз, а Adidas даже меньше, чем Time Magazine.
Nike заработал больше Gucci в 9 раз, а Adidas даже меньше, чем Time Magazine.
👀3
👉 Исследование взломов бриджей.
Авторы изучили предыдущие эксплоиты экосистемы блокчейна, направленные на кроссчейн-мосты.
Авторы изучили предыдущие эксплоиты экосистемы блокчейна, направленные на кроссчейн-мосты.
🙏2
Смотрите на Youtube запись нашей последней АМА-сессии с Алексеем Савиным из Superdao.
Мы расспросили руководителя отдела разработки о системе менеджмента в DAO и карьерных перспективах сотрудников в криптопроектах.
Мы расспросили руководителя отдела разработки о системе менеджмента в DAO и карьерных перспективах сотрудников в криптопроектах.
Виталик в новой статье рассказал, почему экосистема Ethereum все еще на пути к реализации ценностей шифропанков.
❤2
Технология Zero Knowledge набирает популярность. С её помощью web3 обещает стать ещё более конфиденциальным.
Эксперт из Aragon поделился с нами материалами для скоростного погружения в тему.
Видео:
1️⃣ ZK in 5 levels (изи)
2️⃣ Demystifying ZK Programming (посложнее)
3️⃣ RWC Friday sessions (еще сложнее)
4️⃣ Zero Knowledge for All NP Alon Rosen (хард)
5️⃣ ZK Whiteboard Sessions (бонус)
Статьи:
6️⃣ What are zk proofs (база)
7️⃣ From Zero to Hero (текникал)
Эксперт из Aragon поделился с нами материалами для скоростного погружения в тему.
Видео:
1️⃣ ZK in 5 levels (изи)
2️⃣ Demystifying ZK Programming (посложнее)
3️⃣ RWC Friday sessions (еще сложнее)
4️⃣ Zero Knowledge for All NP Alon Rosen (хард)
5️⃣ ZK Whiteboard Sessions (бонус)
Статьи:
6️⃣ What are zk proofs (база)
7️⃣ From Zero to Hero (текникал)
👍1
На нашем канале появилось видео АМА-сессии с Артемом Григором из Aragon. Мы обсуждали Zero Knowledge, перспективы его использования в web3 и предстоящие проекты Aragon.
❤1
У нас на канале уже доступно видео АМА-сессии с Дмитрием Долговым из WhatToFarm.
Дима у нас уже не в первый раз, поэтому задавали вопросы из разных сфер. Поговорили о крипто-предпринимательстве, банкротстве FTX и Proof-of-Reserves. Также Дима поделился интересными тейками для тех, кто планирует запустить свой проект в web3. Приятного просмотра!
Дима у нас уже не в первый раз, поэтому задавали вопросы из разных сфер. Поговорили о крипто-предпринимательстве, банкротстве FTX и Proof-of-Reserves. Также Дима поделился интересными тейками для тех, кто планирует запустить свой проект в web3. Приятного просмотра!
👍1
Регулятор Нью-Йорка выпустил гайд по крипте для банков.
В руководстве указан перечень документов, которые финансовые учреждения должны предоставить, прежде чем получат разрешение на крипто-деятельность.
Одним из таких документов будет подробный бизнес-план с информацией о предполагаемой деятельности и ее влиянии на капитал и ликвидность банка.
В руководстве указан перечень документов, которые финансовые учреждения должны предоставить, прежде чем получат разрешение на крипто-деятельность.
Одним из таких документов будет подробный бизнес-план с информацией о предполагаемой деятельности и ее влиянии на капитал и ликвидность банка.
🔥3⚡1
Перезалили на наш канал видео с оупен дэя, где мы пишем контракт в реальном времени.
PS: Самых внимательных ждет подарок к Новому году.
Приятного просмотра!
PS: Самых внимательных ждет подарок к Новому году.
Приятного просмотра!
❤6👍1
Коллапс, произошедший с FTX, пошел криптоиндустрии на пользу, потому что это подсветило проблемы в системе. Оставшиеся игроки пытаются вернуть доверие к CeFi и внедряют способы подтверждения своих активов. Так в ноябре сразу несколько бирж объявили о запуске новой системы подтверждения баланса Proof-of-Reserves (PoR, Доказательство резервов) на основе дерева Меркла.
PoR — это своего рода отчет, состоящий из двух частей: текущей записи депозитов токенов клиентов (известных как обязательства) и пула токенов, хранящихся на адресах биржи (также известных как активы). Централизованные биржи не должны использовать средства клиентов для других целей, поэтому активы и обязательства должны совпадать.
Виды PoR
📍 PoR самостоятельное и со сторонним аудитом. Площадка публикует адреса, где хранятся ее активы, а в дополнении к ним какое-либо доказательство владения, например, подписанное сообщение.
📍 PoRL самостоятельное и со сторонним аудитом. Proof-of-Reserves-and-Liability кроме подтверждения имеющихся активов предполагает подтверждение обязательств. Для этого используется технология дерева Меркла.
Компоненты PoR
Kraken была первой криптобиржей, которая ввела аудит PoR в полном объеме еще до того, как обвалился FTX. В своем блоге они подробно описывают, какие компоненты должны входить в аудит Proof-of-Reserves, чтобы процесс соответствовал стандарту, а средства клиентов были действительно под защитой:
▫️ Подтверждение обязательств перед клиентами.
▫️ Подтверждение наличия активов.
▫️ Использование дерева Меркла, что позволяет клиентам проверять, что их активы были включены в процесс проверки.
▫️ Независимый аудитор.
▫️ Клиентский портал, чтобы клиенты имели возможность самостоятельно убедиться в том, что их остатки были включены в аудит подтверждения резервов
🔽
PoR — это своего рода отчет, состоящий из двух частей: текущей записи депозитов токенов клиентов (известных как обязательства) и пула токенов, хранящихся на адресах биржи (также известных как активы). Централизованные биржи не должны использовать средства клиентов для других целей, поэтому активы и обязательства должны совпадать.
Виды PoR
📍 PoR самостоятельное и со сторонним аудитом. Площадка публикует адреса, где хранятся ее активы, а в дополнении к ним какое-либо доказательство владения, например, подписанное сообщение.
📍 PoRL самостоятельное и со сторонним аудитом. Proof-of-Reserves-and-Liability кроме подтверждения имеющихся активов предполагает подтверждение обязательств. Для этого используется технология дерева Меркла.
Компоненты PoR
Kraken была первой криптобиржей, которая ввела аудит PoR в полном объеме еще до того, как обвалился FTX. В своем блоге они подробно описывают, какие компоненты должны входить в аудит Proof-of-Reserves, чтобы процесс соответствовал стандарту, а средства клиентов были действительно под защитой:
🔽
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3