Инновационная, безопасная и быстрая биржа криптовалют Narkasa начинает свою работу 571

Индустрия криптовалют постоянно развивается, что приводит к росту осведомленности пользователей и к увеличению популярности биткоина и других криптовалют. Одним из ведущих направлений инноваций в этой формирующейся экосистеме является развитие и совершенствование новых платформ для обмена криптовалютами. Многие существующие биржи стараются создать уникальные предложения для привлечения пользователей, например, предлагая учебные пособия по торговле, глобальный охват и массовое внедрение криптовалют. Другие платформы сосредоточены на улучшении функций безопасности и поддержке клиентов. Однако немногие криптобиржи ориентированы на самих пользователей, например, на создание максимально удобной платформы, оказание торговой поддержки и соблюдение правовых норм в разных юрисдикциях. Narkasa — это новая биржа криптовалют, которая гордится тем, что является самой ориентированной на пользователей платформой на рынке, и предлагает более одного уникального решения.

Криптобиржа Narkasa запущена в июне 2020 года, полностью зарегистрирована и расположена в Стамбуле. Соблюдение правовых и нормативных требований является огромным конкурентным преимуществом биржи в ее стремлении обеспечить безопасность средств и данных клиентов. Таким образом, биржа работает в соответствии со всеми директивами Европейского Союза по AML/CTF и KYC.

Покупка и продажа криптовалют стала проще как для новых, так и для опытных пользователей! Пользователи могут получить доступ к сервисам Narkasa через его сайт, а также через мобильные устройства iOS и Android. Процесс торгов улучшается за счет использования технологии алгоритмической торговли, поддерживаемой API. Поскольку платформа лидирует в индустрии криптовалют с точки зрения пользовательского опыта, клиенты платформы имеют возможность через веб-сайт взаимодействовать с доступными на бирже различными пользовательскими интерфейсами, и для этого даже не нужна предварительная регистрация. Следовательно, пользователи сами могут решать, регистрироваться на бирже или нет.

Кроме того, Narkasa идет гораздо дальше, чем просто удобная платформа, и имеет большое значение для массового внедрения криптовалют, а также имеет глобальный охват и поддержку. Биржа планирует ввести торговлю криптовалютами с поддержкой 156 национальных валют. Таким образом, инвесторы и другие криптоэнтузиасты со всего мира могут покупать и продавать криптовалюты по своему выбору с использованием фиатной валюты своей собственной страны. Уже спустя через несколько недель после запуска биржа поддерживала транзакции в различных фиатных валютах, а именно, в рублях (Россия), реале (Бразилия), фунтах (Турция), тенге (Казахстан) и гривнах (Украина). Поддержка клиентов и взаимодействие с торговой площадкой доступны на 12 языках. Выбор местной валюты является большим плюсом для пользователей Narkasa, потому что это дает возможность сэкономить на комиссионных при обмене, которые в противном случае взимаются, если необходимо конвертировать средства из ведущих фиатных валют в местную. Кроме того, пользователи могут легко и интуитивно просматривать свои балансы в местной валюте.

Какие преимущества имеет Narkasa Exchange?

— Поддержка нескольких валют (как фиатных, так и крипто)
— Низкие торговые комиссии
— Нулевая комиссия при покупке криптовалюты через платформу
— Удобный интерфейс
— Глобальный доступ
— Мультиязычность — поддерживаются 12 языков
— Круглосуточная поддержка клиентов 7 дней в неделю
— Мощный торговый движок на базе искусственного интеллекта (ИИ)
— Быстрые, надежные и безопасные транзакции.

Вы разочарованы сложным пользовательским интерфейсом, характерным для многих криптобирж, огромными затратами и отсутствием постоянной клиентской поддержки? Тогда Narkasa — это лучший выбор. Используя передовые технологии платформы, трейдеры получают на бирже огромную прибыль. Более того, биржа предлагает 50-процентную скидку на все транзакции в течение 90 дней после официального запуска.

Взломан DeFi-протокол bZx 288

Протокол кредитования децентрализованного финансирования bZx переживает не лучший год. Спустя семь месяцев после того, как он перенес два серьезных взлома из-за которых был утерян почти миллион долларов, протокол подвергся очередной атаке. На этот раз ущерб составил более 8 миллионов долларов или 30% от общей заблокированной суммы в bZx.

Уязвимость нашел ведущий инженер Bitcoin.com Марк Телан и сообщил о ней проекту, но к тому времени, когда администраторы отреагировали, злоумышленники украли из протокола монеты Dai и USDC. Телан уверен, что если бы разработчики действовали еще медленнее, то хакеры опустошили бы весь пул — это более $20 млн.

Ошибка позволила злоумышленникам создать 219200 токенов LINK (на сумму около $2,6 мн); 4503 ETH (~ $1,6 млн); 1756351 USDT (~ $1,7 млн); 1412048 USDC (~ $1,4 млн) и 667989 DAI (~ $680000). Итого хакеры получили 8,1 миллиона долларов.

Сами разработчики bZx пояснили, что произошел «инцидент с дублированием нескольких токенов контракта iToken». Они заявили, что пользователи не пострадают, поскольку убытки покрываются страховым фондом.

«Благодаря дизайну протокола, который предвидит и учитывает внезапные события, этот инцидент является преодолимым. Долг будет списан, и протокол будет беспрепятственно продвигаться вперед», — говорится в официальном заявлении.

Проверку кода протокола проводили две аудиторские фирмы — Peckshield и Certik. Соучредитель bZx Кайл Кистнер не понимает, как такая критическая ошибка осталась ими незамеченной.

Этот инцидент снова поднял вопрос о том, насколько безопасны пользовательские средства в протоколах DeFi. Однако у bZx нашлись защитники. По словам основателя Aave Protocol Стани Кулечева, пользователи сами должны осознавать риски и быть готовы к такому исходу.

«Инцидент с bZx показал, что разветвить код проще, чем сделать с нуля. У них было несколько аудитов и формальная проверка, им потребовалось много времени, прежде чем они запустили основную сеть, но все же эти усилия не гарантируют безопасность. Это то, что должен понимать каждый пользователь DeFi», — сказал Кулечев.

Некоторые отраслевые эксперты хотят, чтобы bZx остановил работу и повторно проверил протокол. Однако Кистнер сказал, что аудиторы безопасности «не рекомендовали такой курс действий» и протокол продолжит работу. Телан получит за нахождение ошибки вознаграждение в размере $12500.

Аппаратным кошелькам нужно улучшить производительность для биткоин-транзакций 309

Соучредитель и технический директор компании Casa Джеймсон Лопп опубликовал отчет о результатах тестирования производительности аппаратной подписи биткоина в аппаратных кошельках и остался недоволен результатами.

Приложение для хранения биткоинов Casa App совместимо с шестью аппаратными кошельками, среди которых Trezor, Ledger, Coinkite и Coldcard. Тест проводился на всех поддерживаемых аппаратных устройствах, а также на BitBox.

Тестирования показали, что текущие аппаратные кошельки могут хорошо обрабатывать небольшие простые транзакции. Однако у них возникают проблемы, когда транзакция становится сложной.

Для теста Лопп использовал образ приложения Electrum 4.0.2, создал множество многопользовательских кошельков P2WSH (segwit), и использовал аппаратные кошельки, подключенные через USB. В каждый кошелек было внесено 100 UTXO.

Лопп провел серию пробных транзакций для определения возможностей аппаратного кошелька при подписании транзакций несколькими подписями различной сложности. Он пришел к выводу, что было бы лучше, если бы аппаратные устройства показывали индикаторы выполнения загрузки и процесса подписи.

«Мне очень не понравились аппаратные устройства, которые не показывают индикаторы. Поэтому в этом отношении я предпочитаю Coldcard и Trezor. BitBox и Ledger вызывают беспокойство, потому что вы понятия не имеете, что на самом деле в них происходит», — сказал Лопп.

Когда дело доходит до преодоления ограничения размера транзакции и задержки времени обработки, Лопп предположил, что аппаратные кошельки могут пытаться разбить сложную транзакцию на несколько более мелких. Однако когда этот процесс занимает слишком много времени, то некоторые устройства блокируются из-за бездействия. Лопп считает, что производителям устройств нужно отключить тайм-аут блокировки экрана, пока устройство все еще работает с транзакцией.

Также, по мнению Лоппа, аппаратные устройства должны выполнять два шага при подписании биткоин-транзакции.

«Во-первых, когда транзакция загружается на кошелек, устройство анализирует ее детали и обязано отображать их на экране для проверки пользователем. Эти данные обычно представляют собой адрес, на который отправляются средства, отправляемая сумма и выплачиваемая комиссия. Затем, после подтверждения этой информации пользователя, устройство подписывает каждую вводимую транзакцию, а затем возвращает подписанную транзакцию в программное обеспечение кошелька», — говорится в отчете.

Лопп пришел к выводу, что многие производители кошельков не уделяют достаточного внимания мультиподписи. Вместо этого, они склонны тратить свои ресурсы на разработку полнофункциональных решений (с единой подписью).

«Я считаю, что производителям оборудования пора начать действовать как поставщики полноценных платформ и убедиться, что их платформы совершенно надежны, чтобы их можно было использовать для создания самых разнообразных решений», — заключил разработчик.

Для внесения изменений в протокол SushiSwap потребуется еще одна миграция средств 349

Миграция смарт-контрактов SushiSwap завершена, но возникла проблема — если команда разработчиков захочет внести изменения в протокол, то может потребоваться еще одна более масштабная миграция.

SUSHI — токен поставщика ликвидности, который выдается пользователям за размещение токенов в пулах ликвидности SushiSwap. Сообщество SushiSwap проголосовало за уменьшение вознаграждения со 100 SUSHI на блок до 50 SUSHI и с последовательным уменьшением вдвое каждые два года. Кроме того, две трети всех вновь выпущенных SUSHI будут блокироваться на один год. Эти заблокированные токены будут приносить комиссию за транзакции, но не могут быть перемещены или использованы при голосовании до истечения годовой блокировки.

Однако ограничения в коде SushiSwap делают предложенные изменения невозможными без серьезных изменений в коде, а именно еще одной миграции. Например, контракт под названием MasterChef не позволяет изменять вознаграждения, потому что уровень эмиссии жестко запрограммирован.

«В текущей версии смарт-контракта MasterChef жестко запрограммировано количество предоставляемых токенов SUSHI на блок. Это сделано с помощью переменной sushiPerBlock, которая во время создания контракта инициализируется значением 100 и не может быть изменена. Проще говоря, изменение значения переменной sushiPerBlock потребует развертывания нового смарт-контракта», — говорится в исследовательском документе IntoTheBlock.

Исследователи полагают, что можно сделать своего рода «костыль», который не потребует еще одной миграции — часть вознаграждения можно отправлять на тупиковый адрес, к которому никто не имеет доступа. То есть из 100 SUSHI, 50 будет передаваться пользователям, а 50 пойдет на тупиковый адрес.

Однако внесение других изменений или устранение каких-то еще ограничений все равно неизбежно потребует полного пересмотра смарт-контрактов SushiSwap. Дизайн контракта MasterChef (который контролирует протокол) совершенно не подлежит обновлению и фактически управляет контрактом токенов SushiToken. Поэтому для перехода на новый контракт MasterChef (например, MasterChefV2) одновременно потребуется развернуть и новый контракт токенов (SushiTokenV2).

Ограничение кода также помешает реализации предложения о выплате комиссионных на временно заблокированные токены, потому что нет возможности перенести токены из контракта MasterChef в другой контракт для назначения новых комиссионных.

«Эту часть сделать еще сложнее, — говорит исследователь. — Чтобы получать комиссионные, вы должны вложить SUSHI в контракт SushiBar, но если ваши SUSHI заблокированы на один год и находятся в контракте MasterChef, вы не сможете перевести их из MasterChef в SushiBar для получения комиссионных».

Фактически, не подлежащий обновлению дизайн контракта MasterChef создает каскадный эффект, при котором каждый смарт-контракт, находящийся под его контролем, также требует обновления для внесения изменений. Единственное решение — это перенос каждого смарт-контракта на совершенно новую версию.

Однако такой процесс миграции будет более трудоемким, чем предыдущий. Полная миграция каждого смарт-контракта будет включать создание моментального снимка всех балансов пользователей и выпуск новых токенов после развертывания новых контрактов, а также перенос данных отдельных пользователей из всех пулов ликвидности SushiSwap. Перед снимком пользователям также необходимо отключить все токены SUSHI в контракте SushiBar и в пулах ставок SUSHI/ETH.

Хотя эти действия не кажутся такими уж сложными, смарт-контракты, которые полагаются на SushiToken, могут перестать работать, если они не будут обновлены для использования нового контракта SushiTokenV2.

Разработчики и новое управление SushiSwap еще одну миграцию не одобрили.

«Никакой миграции в ближайшее время», — ответил 0xMaki, ведущий разработчик SushiSwap, который участвует в проекте с самого начала.

0xMaki сказал, что они хотели бы реализовать предложения, но, похоже, этот процесс потребует больше обдумывания. Некоторые члены команды не так категоричны, но они тоже пока не готовы выполнить его на практике.

Компания Tether вернула 1 млн USDT, отправленных на ошибочный адрес 370

Технический директор Tether Паоло Ардоино сообщил, что его компания восстановила и вернула 1000000 USDT пользователям, которые по ошибке отправили средства на неправильный DeFi-адрес и решили, что деньги потеряны навсегда.

Группа OTC-трейдеров из Китая по ошибке отправила деньги на контракт токена Swerve. Они скопировали в буфер обмена адрес, но он оказался не тем, который был нужен.

Децентрализованные финансовые приложения отличаются от централизованных тем, что они не могут каким-либо образом управлять криптовалютой пользователей, соответственно, не могут и восстановить деньги в случае потери.

В отчаянии трейдеры обратились к Tether и компания ответила, что решить проблему можно, на это потребуется максимум несколько недель. Ардоино пояснил, что возврат был возможен потому, что монеты USDT работали на основе ERC20.

Ардоино предупредил пользователей и в основном фермеров, что если они хотят использовать инструменты DeFi, то это на их страх и риск, но если если что-то пойдет не так и они захотят вернуть деньги, то лучше убедиться, что используются монеты USDT.

Бывший глава платформы SushiSwap вернул украденные средства 474

Бывший глава SushiSwap известный под ником Chef Nomi, вернул 38000 ETH (14 миллионов долларов) в фонд развития проекта и извинился за свои действия.

6 сентября Chef Nomi неожиданно передал управление платформой генеральному директору биржи FTX Сэму Бэнкман-Фриду. Под новое руководство перешли и спорные средства в размере $27 млн, которые, как пояснил Chef Nomi, являлись фондом разработки. Однако когда он ушел, то оказывается прихватил с собой $14 млн.

«Мне очень жаль, что я, возможно, доставил вам неприятности, — сказал Chef Nomi. — Я вернул в казну все ETH на сумму 14 миллионов долларов. И я позволю сообществу решить, какую награду я заслуживаю как оригинальный создатель SushiSwap. В любой валюте (ETH/SUSHI/др). С любым графиком блокировки по вашему желанию».

Бэнкман-Фрид одобрил его решение и простил кражу средств.

«Я очень счастлив, что Chef Nomi вернул ETH, это было правильным поступком. Мы не должны забывать, что он сделал, но мы также не должны забывать, что в конце концов он поступил правильно», — сказал Бэнкман-Фрид.

Бывший глава сказал, что хотел бы и дальше помогать в разработке проекта, но примет ли сообщество это предложение, еще неизвестно.

Налоговая США выделила средства на взлом конфиденциальности Monero 501

Налоговая служба США (IRS) готова выдать вознаграждение в размере до 625 тысяч долларов каждому, кто сможет справиться с конфиденциальностью монеты Monero (XMR) и разработать инструменты для отслеживания транзакций.

В официальном предложении говорится, что IRS намерена принимать заявки в виде рабочих прототипов. В случае одобрения прототипа, заявители получат первоначальный взнос $500 тыс. Этот стартовый взнос позволит заявителям в течение следующих восьми месяцев превратить прототип в рабочую версию. Как только ее пилотное испытание будет завершено и одобрено правительством, заявителям будет предоставлен дополнительный грант в размере $125000.

Агентство рассчитывает использовать разработанные инструменты для прогнозирования транзакций из помеченных подозрительных адресов. Инструменты должны осуществлять полную отслеживаемость транзакций, включая идентификацию кошельков, даты и время транзакций, а также переведенные суммы. Инструменты должны быть достаточно гибкими, чтобы налоговая могла развивать их и модифицировать, не полагаясь при этом на внешних разработчиков.

IRS поясняет, что эти технологии пригодятся специальным агентам по уголовным расследованиям.

В настоящее почти нет инструментов для отслеживания транзакций, связанных с конфиденциальными криптовалютами. Аналитическая компания CipherTrace утверждает, что у нее разработана технология для отслеживания транзакций Monero, но ее возможности еще не подтверждены. Известно, что по меньшей мере этот инструмент может отслеживать украденные монеты Monero до источника, где они были получены, например, до вирусов-вымогателей. Компания объявила, что инструмент, на разработку которого ушло более года, будет использоваться Министерством внутренней безопасности США.