Криптобиржа Orionx выиграла суд против банка Banco Estado 185

Чили

Апелляционный суд Сантьяго назвал действия государственного банка Banco Estado незаконными и решил дело в пользу криптобиржи Orionx, приказав банку заново открыть счет криптобиржи в банке, сообщает La Tercera.

Ранее в этом году чилийские банки закрыли счета местных криптобирж Orionx, Crypto MKT и Buda, усмотрев в их деятельности потенциальные риски. Криптобиржи обратились в суд, но до вынесения решения их счета оставались заблокированными.

Сейчас Orionx выиграла дело и суд постановил, что действия Banco Estado были «произвольными, незаконными и лишающими прав». В решении говорится, что «к истцу применили нестандартный подход, так как депозитный счет был закрыт из-за политики, которую банк ввел уже после заключения договора». Чилийский суд также добавил, что закрытие счета криптобиржи отрицательно повлияло на ее деятельность, которая не противоречит никаким законам.

В апреле антимонопольный суд Чили принял решение в пользу другой криптобиржи — Buda, и приказал банкам Banco Estado и Itau Corpbanca открыть заблокированные счета.

В DeFi токенизированы биткоины на миллиард долларов 301

В настоящее время для использования в DeFi-протоколах токенизированы почти 100000 биткоинов на сумму более 1 миллиарда долларов. Еще четыре месяца назад это количество было бы эквивалентно всей заблокированной в DeFi сумме.

Эта веха иллюстрирует растущую популярность протоколов на основе Ethereum для доходного фермерства. На начало июня весь сектор DeFi оценивался всего в $1,05 млрд, из которых $47,5 млн (4,7%) приходились на биткоин. Всего за два месяца доля капитализации биткоина в DeFi увеличилась на 150%. Для сравнения, в платежной сети Lightning Network находится всего 1100 биткоинов на сумму $11,5 млн.

Протоколы токенизации биткоинов позволяют пользователям блокировать биткоины и создавать соответствующий токен ERC-20, что позволяет стоимости, представленной биткоинами, взаимодействовать со смарт-контрактами в сети Ethereum.

Wrapped Bitcoin остается ведущим протоколом токенизации, который обработал 56800 монет на сумму почти $605,5 млн. Другой протокол — Virtual Machine, с момента запуска в мае этого года токенизировал 21500 биткоинов на $230 млн.

Однако поскольку токенизировано всего 0,47% от всего количества биткоинов в обращении, то все еще существует значительное количество монет, которые в ближайшие месяцы или годы могут перейти в DeFi.

Группа FATF полагает, что криптобиржа Binance избегает регулирования 341

Межправительственная «Группа разработки финансовых мер борьбы с отмыванием денег» (FATF) описала ряд признаков, которые могут помочь выявить незаконную деятельность с использованием криптовалют. Группа также упомянула криптобиржи, среди которых особенно выделяется Binance, которая чтобы избежать регулирования часто переносит свои офисы.

Описанные признаки криминальных инцидентов подходят и для традиционных финансов: например, когда молодые или пожилые люди внезапно совершают транзакции на огромные суммы или разбивают свои переводы на множество мелких частей, которые находятся ниже порога отчетности.

В разделе, посвященном биржевым рискам, отчет описывает одну некую биржу, деятельность которой вызывает беспокойство.

«Прямо перед внедрением запрета работы для биржи в «юрисдикции A» в Азии в 2017 году, биржа, созданная в этой «юрисдикции A», перевела свои операции в «юрисдикцию B» в том же регионе. В 2018 году «юрисдикция B» усилила правовой режим после ряда значительных взломов некоторых крупных криптобирж. Поэтому в марте 2018 года биржа объявила о намерении переместить свою штаб-квартиру в «юрисдикцию C» в Европу. Позже, в ноябре 2018 года «юрисдикция C» ввела новые правила для криптобирж, и ее регуляторы заявили в феврале 2020 года, что описываемая биржа не имеет разрешение на работу. Более свежие отчеты от 2020 года показали, что эта биржа снова переместил свою регистрацию и офис в «юрисдикцию D» в Африке», — говорится в отчете.

Речь идет, конечно же, о Binance, которая начала работу в Китае, потом переехала в Японию, а затем перебежала на Мальту. После того, как в феврале 2020 года мальтийские власти сообщили, что ничего не знают о присутствии в стране Binance, криптобиржа в очередной раз поменяла юрисдикцию. Точное расположение биржи остается неизвестным. Некоторые говорят, что она на Каймановых островах, хотя FATF считает, что ее настоящее местоположение находится в Африке, возможно, на Сейшельских островах.

Таким образом, FATF намерена рассматривать любые транзакции Binance и других бирж, как совершенные в странах с «неадекватными правилами AML/CTF» и потенциально опасные. Соблюдение этих принципов FATF другими компаниями может означать, что полностью регулируемые биржи будут вынуждены запретить прямые переводы на любую из подозрительных бирж, в том числе и на Binance.

Тем не менее, мировые юрисдикции и биржи не обязаны принимать правила FATF, и отдельные интерпретации могут вполне создавать в них лазейки.

На сеть Binance Smart Chain приходится 14% транзакций Ethereum 357

Криптобиржа Binance не скрывает, что хочет доминировать в мире DeFi так же, как и во всей криптоиндустрии. Запуск сети Binance Smart Chain это подтверждает, так как сеть стремительно набирает обороты.

На прошлой неделе DeFi-проекты Cream Finance, BurgerSwap и BakerySwap запустили свои платформы на новом блокчейне Binance. Глава криптобиржи Чанпен Чжао не упустил позвожности похвастсть достижениями.

«Объем транзакций Binance Smart Chain (BSC) теперь составляет 14% от всей сети Ethereum. Рыночная капитализация BNB составляет 10% от ETH. В дополнение к токенам BSC и BNB, экосистема имеет собственный быстрый DEX-блокчейн, сжигание, скидки на Binance и многое другое», — написал Чжао

Количество транзакций Binance Smart Chain в воскресенье увеличилось почти до 140000. Однако большая часть этой активности была вызвана одним фермерским клоном DeFi под названием BurgerSwap, в который в первый день было вложено почти 400 миллионов долларов в BNB.

«Конечно, мне нравится видеть, как все больше проектов DeFi мигрируют, снижается нагрузка на ETH и, надеюсь, немного снижается плата за газ», — сказал Чжао.

Естественно, это безумие доходного фермерства дало токену BNB огромный импульс, поскольку охотники за доходами делают депозиты в новых пулах ликвидности на основе токена биржи. 14 сентября BNB достиг рекордного максимума в $32, что является ростом почти на 30% по сравнению с прошлой неделей.

Взломан DeFi-протокол bZx 319

Протокол кредитования децентрализованного финансирования bZx переживает не лучший год. Спустя семь месяцев после того, как он перенес два серьезных взлома из-за которых был утерян почти миллион долларов, протокол подвергся очередной атаке. На этот раз ущерб составил более 8 миллионов долларов или 30% от общей заблокированной суммы в bZx.

Уязвимость нашел ведущий инженер Bitcoin.com Марк Телан и сообщил о ней проекту, но к тому времени, когда администраторы отреагировали, злоумышленники украли из протокола монеты Dai и USDC. Телан уверен, что если бы разработчики действовали еще медленнее, то хакеры опустошили бы весь пул — это более $20 млн.

Ошибка позволила злоумышленникам создать 219200 токенов LINK (на сумму около $2,6 мн); 4503 ETH (~ $1,6 млн); 1756351 USDT (~ $1,7 млн); 1412048 USDC (~ $1,4 млн) и 667989 DAI (~ $680000). Итого хакеры получили 8,1 миллиона долларов.

Сами разработчики bZx пояснили, что произошел «инцидент с дублированием нескольких токенов контракта iToken». Они заявили, что пользователи не пострадают, поскольку убытки покрываются страховым фондом.

«Благодаря дизайну протокола, который предвидит и учитывает внезапные события, этот инцидент является преодолимым. Долг будет списан, и протокол будет беспрепятственно продвигаться вперед», — говорится в официальном заявлении.

Проверку кода протокола проводили две аудиторские фирмы — Peckshield и Certik. Соучредитель bZx Кайл Кистнер не понимает, как такая критическая ошибка осталась ими незамеченной.

Этот инцидент снова поднял вопрос о том, насколько безопасны пользовательские средства в протоколах DeFi. Однако у bZx нашлись защитники. По словам основателя Aave Protocol Стани Кулечева, пользователи сами должны осознавать риски и быть готовы к такому исходу.

«Инцидент с bZx показал, что разветвить код проще, чем сделать с нуля. У них было несколько аудитов и формальная проверка, им потребовалось много времени, прежде чем они запустили основную сеть, но все же эти усилия не гарантируют безопасность. Это то, что должен понимать каждый пользователь DeFi», — сказал Кулечев.

Некоторые отраслевые эксперты хотят, чтобы bZx остановил работу и повторно проверил протокол. Однако Кистнер сказал, что аудиторы безопасности «не рекомендовали такой курс действий» и протокол продолжит работу. Телан получит за нахождение ошибки вознаграждение в размере $12500.

Аппаратным кошелькам нужно улучшить производительность для биткоин-транзакций 343

Соучредитель и технический директор компании Casa Джеймсон Лопп опубликовал отчет о результатах тестирования производительности аппаратной подписи биткоина в аппаратных кошельках и остался недоволен результатами.

Приложение для хранения биткоинов Casa App совместимо с шестью аппаратными кошельками, среди которых Trezor, Ledger, Coinkite и Coldcard. Тест проводился на всех поддерживаемых аппаратных устройствах, а также на BitBox.

Тестирования показали, что текущие аппаратные кошельки могут хорошо обрабатывать небольшие простые транзакции. Однако у них возникают проблемы, когда транзакция становится сложной.

Для теста Лопп использовал образ приложения Electrum 4.0.2, создал множество многопользовательских кошельков P2WSH (segwit), и использовал аппаратные кошельки, подключенные через USB. В каждый кошелек было внесено 100 UTXO.

Лопп провел серию пробных транзакций для определения возможностей аппаратного кошелька при подписании транзакций несколькими подписями различной сложности. Он пришел к выводу, что было бы лучше, если бы аппаратные устройства показывали индикаторы выполнения загрузки и процесса подписи.

«Мне очень не понравились аппаратные устройства, которые не показывают индикаторы. Поэтому в этом отношении я предпочитаю Coldcard и Trezor. BitBox и Ledger вызывают беспокойство, потому что вы понятия не имеете, что на самом деле в них происходит», — сказал Лопп.

Когда дело доходит до преодоления ограничения размера транзакции и задержки времени обработки, Лопп предположил, что аппаратные кошельки могут пытаться разбить сложную транзакцию на несколько более мелких. Однако когда этот процесс занимает слишком много времени, то некоторые устройства блокируются из-за бездействия. Лопп считает, что производителям устройств нужно отключить тайм-аут блокировки экрана, пока устройство все еще работает с транзакцией.

Также, по мнению Лоппа, аппаратные устройства должны выполнять два шага при подписании биткоин-транзакции.

«Во-первых, когда транзакция загружается на кошелек, устройство анализирует ее детали и обязано отображать их на экране для проверки пользователем. Эти данные обычно представляют собой адрес, на который отправляются средства, отправляемая сумма и выплачиваемая комиссия. Затем, после подтверждения этой информации пользователя, устройство подписывает каждую вводимую транзакцию, а затем возвращает подписанную транзакцию в программное обеспечение кошелька», — говорится в отчете.

Лопп пришел к выводу, что многие производители кошельков не уделяют достаточного внимания мультиподписи. Вместо этого, они склонны тратить свои ресурсы на разработку полнофункциональных решений (с единой подписью).

«Я считаю, что производителям оборудования пора начать действовать как поставщики полноценных платформ и убедиться, что их платформы совершенно надежны, чтобы их можно было использовать для создания самых разнообразных решений», — заключил разработчик.

Для внесения изменений в протокол SushiSwap потребуется еще одна миграция средств 383

Миграция смарт-контрактов SushiSwap завершена, но возникла проблема — если команда разработчиков захочет внести изменения в протокол, то может потребоваться еще одна более масштабная миграция.

SUSHI — токен поставщика ликвидности, который выдается пользователям за размещение токенов в пулах ликвидности SushiSwap. Сообщество SushiSwap проголосовало за уменьшение вознаграждения со 100 SUSHI на блок до 50 SUSHI и с последовательным уменьшением вдвое каждые два года. Кроме того, две трети всех вновь выпущенных SUSHI будут блокироваться на один год. Эти заблокированные токены будут приносить комиссию за транзакции, но не могут быть перемещены или использованы при голосовании до истечения годовой блокировки.

Однако ограничения в коде SushiSwap делают предложенные изменения невозможными без серьезных изменений в коде, а именно еще одной миграции. Например, контракт под названием MasterChef не позволяет изменять вознаграждения, потому что уровень эмиссии жестко запрограммирован.

«В текущей версии смарт-контракта MasterChef жестко запрограммировано количество предоставляемых токенов SUSHI на блок. Это сделано с помощью переменной sushiPerBlock, которая во время создания контракта инициализируется значением 100 и не может быть изменена. Проще говоря, изменение значения переменной sushiPerBlock потребует развертывания нового смарт-контракта», — говорится в исследовательском документе IntoTheBlock.

Исследователи полагают, что можно сделать своего рода «костыль», который не потребует еще одной миграции — часть вознаграждения можно отправлять на тупиковый адрес, к которому никто не имеет доступа. То есть из 100 SUSHI, 50 будет передаваться пользователям, а 50 пойдет на тупиковый адрес.

Однако внесение других изменений или устранение каких-то еще ограничений все равно неизбежно потребует полного пересмотра смарт-контрактов SushiSwap. Дизайн контракта MasterChef (который контролирует протокол) совершенно не подлежит обновлению и фактически управляет контрактом токенов SushiToken. Поэтому для перехода на новый контракт MasterChef (например, MasterChefV2) одновременно потребуется развернуть и новый контракт токенов (SushiTokenV2).

Ограничение кода также помешает реализации предложения о выплате комиссионных на временно заблокированные токены, потому что нет возможности перенести токены из контракта MasterChef в другой контракт для назначения новых комиссионных.

«Эту часть сделать еще сложнее, — говорит исследователь. — Чтобы получать комиссионные, вы должны вложить SUSHI в контракт SushiBar, но если ваши SUSHI заблокированы на один год и находятся в контракте MasterChef, вы не сможете перевести их из MasterChef в SushiBar для получения комиссионных».

Фактически, не подлежащий обновлению дизайн контракта MasterChef создает каскадный эффект, при котором каждый смарт-контракт, находящийся под его контролем, также требует обновления для внесения изменений. Единственное решение — это перенос каждого смарт-контракта на совершенно новую версию.

Однако такой процесс миграции будет более трудоемким, чем предыдущий. Полная миграция каждого смарт-контракта будет включать создание моментального снимка всех балансов пользователей и выпуск новых токенов после развертывания новых контрактов, а также перенос данных отдельных пользователей из всех пулов ликвидности SushiSwap. Перед снимком пользователям также необходимо отключить все токены SUSHI в контракте SushiBar и в пулах ставок SUSHI/ETH.

Хотя эти действия не кажутся такими уж сложными, смарт-контракты, которые полагаются на SushiToken, могут перестать работать, если они не будут обновлены для использования нового контракта SushiTokenV2.

Разработчики и новое управление SushiSwap еще одну миграцию не одобрили.

«Никакой миграции в ближайшее время», — ответил 0xMaki, ведущий разработчик SushiSwap, который участвует в проекте с самого начала.

0xMaki сказал, что они хотели бы реализовать предложения, но, похоже, этот процесс потребует больше обдумывания. Некоторые члены команды не так категоричны, но они тоже пока не готовы выполнить его на практике.