Пользователь кошелька Ledger лишился 1 млн XRP 816

Ledger

В начале этого года из компании Ledger произошла крупная утечка адресов электронной почты пользователей. С тех пор владельцы кошельков Ledger сталкиваются с попытками фишинга и некоторые из них срабатывают.

Компания сообщила, что сейчас один из пользователей стал жертвой такой атаки и лишился более 1150000 XRP. В мошенничестве использовалось фишинговое электронное письмо, которое перенаправило пользователя на поддельную версию сайта Ledger. Адрес сайта выглядел правильно, но в нем была заменена буква «е» на похоже выглядящий символ из другого алфавита. На поддельном сайте предлагалось скачать обновление кошелька, которое тут же его обчищало.

Украденные XRP были отправлены в пяти транзакциях на Bittrex, но биржа с сообщила, что не смогла вовремя перехватить эти средства.

В июле этого года компания Ledger признала, что произошла утечка данных, в результате которой скомпрометировано около миллиона адресов электронной почты, а также личные данные 9500 пользователей. Хотя уязвимость, приведшая к утечке, была устранена, мошенники получили всю необходимую информацию.

Банк международных расчетов выступил за создание государственных цифровых валют 422

BIS

Банк международных расчетов (BIS) снова изучил стабильные монеты и в частности, монету Libra от Facebook, и пришел к выводу, что государственные цифровые валюты — это все же хорошая идея.

В отчете говорится, что технология, стоящая за Libra и другими стабильными монетами требует от регулирующих органов значительного переосмысления мониторинга и надзора за их выпуском и обращением. Хотя это и непросто, аналитики утверждают, что сама природа цифровой стабильной монеты может включать в себя механизмы соблюдения нормативов. Они считают, что технология способна обеспечивать прямую автоматизированную передачу данных регуляторам и может стать обязательным требованием ко всем монетам, в дополнение к регистрации эмитентов монет. Как отмечают аналитики, такой надзор уже работает на некоторых платформах цифровых платежей, например в таких, как AliPay и WeChat Pay.

Стабильные монеты, использующие технологию распределенного реестра, могут сами генерировать необходимую регуляторам информацию и поддерживать автоматический мониторинг реестра, сокращая тем самым вовлеченность эмитентов в этот процесс. Внедрение такого «встроенного надзора» преследует три цели: снижение затрат на соблюдение требований; разработку набора инструментов мониторинга с открытым исходным кодом, которые могут прояснить, как можно применять нормативную базу; и обеспечение юридической законности платежей.

После тщательного анализа проблем, которые могут возникнуть в таком «встроенном надзоре», авторы отчета пришли к выводу, что лучшим решением будет выпуск государственных цифровых монет. Цифровые валюты центральных банков, или CBDC, изначально не будут иметь таких проблем, которые создают частные стабильные монеты. Поэтому авторы делают вывод, что стабильные монеты являются лишь наглядным экспериментом, который указывает на дальнейший путь развития государственных валют.

«Так же, как монеты прошлых веков были эволюционным шагом на пути к нынешним центральным банкам, сегодняшние стабильные монеты тоже могут в конечном итоге уступить место другим видам денег. То есть на их место придут надежные альтернативы, поддерживаемые государством, и новые средства для международных переводов», — говорится в отчете.

Собрано достаточно средств для запуска Ethereum 2.0 417

Ethereum 2.0

Смарт-контракт, необходимый для запуска стартовой фазы Ethereum 2.0, набрал достаточно средств, чтобы начать активацию самого амбициозного обновления Ethereum, которое радикально изменит экономическую модель, использование ресурсов и управление всей сетью.

Депозитный контракт накопил более 540000 ETH (на сумму более 325 миллионов долларов), что гарантирует запуск beacon-сети на следующей неделе.

Контракт должен был собрать 524288 ETH к 24 ноября. Участие было медленным и за сутки до крайнего срока было собрано лишь 385440 ETH. Но потом пользователи начали подтягиваться и в течение последних четырех часов внесли оставшиеся 25% ETH.

Таким образом, будет запущен параллельный блокчейн «beacon», работающий на основании proof-of-stake, который будет существовать параллельно с текущей сетью Ethereum. Начальные фазы его развития не повлияют на пользователей или приложения на Ethereum.

Основными участниками beacon-сети будут валидаторы, эквивалентные майнерам. Как и майнеры, валидаторы будут получать вознаграждение в обмен на обработку транзакций и создание новых блоков. Чтобы стать валидатором Ethereum 2.0, нужно внести в депозитный контракт минимум 32 ETH. В самом начале, валидаторы будут получать на свои ставки примерно 20% годовых.

Сеть Bitcoin Cash ABC подвеглась атаке 421

BCHA

Вскоре после хардфорка Bitcoin Cash, работа сети Bitcoin Cash ABC (BCHA) была нарушена неким майнером, который добыл пустые блоки. Причем добыча этих блоков продолжается больше недели.

Цель атаки не известна, но атакующий транслирует сообщение: /Nov 25th, 2020: bcha dump/. То есть он предупреждает, что 25 ноября состоится массовый дамп BCHA.

Пустой блок содержит только транзакцию вознаграждения за блок, а все другие транзакции исключаются, что мешает нормальной работе сети. Ведущий разработчик Blockchair Никита Жаворонков сказал, что действия майнера не случайны.

«Сеть только что подверглась DoS-атаке. В мемпуле 200 тыс ожидающих подтверждения транзакций, а кто-то добыл 11 пустых блоков — это явно вредоносное поведение. Люди должны понимать риски сети с таким низким хэшрейтом. Кроме того, когда вы покупаете BCHA на бирже, это не означает, что вы покупаете монеты — вы покупаете долговую расписку, которая может быть исполнена только в том случае, если блокчейн не рухнет. Будьте осторожны!», — сказал разработчик.

Эксперты не удивлены — низкая скорость хэширования неизбежно должна была привлечь внимание какого-нибудь злоумышленника. После хард-форка у BCHA было лишь несколько активных пулов, поэтому неизвестный майнер смог легко набрать самый высокий хэшрейт.

BCHA

Протокол Pickle Finance лишился почти $20 млн 451

Pickle Finance

Популярный DeFi-протокол Pickle Finance подвергся взлому и из его кошельков было выведено 19,7 млн в стабильных монетах DAI.

«Есть подозрение, что наша стратегия PickleJar для DAI была использована не надлежащим образом. Мы активно изучаем этот вопрос и позже представим обновленную информацию», — сообщила команда Pickle Finance.

Проект Pickle Finance появился 11 сентября и предложил полностью автоматизированную систему, которая начисляет процентные вознаграждения поставщикам ликвидности. Проект работает с четырьмя основными стабильными монетами: DAI, USDC, USDT и sUSD.

Хранилища pJars, аналогично хранилищам Yearn Finance, реализуют арбитраж между депозитами стабильных монет по нескольким протоколам — номинально чтобы подтолкнуть эти монеты к их привязанным активам, но также и для вознаграждения доходных фермеров.

В пятницу команда представила еще одно хранилище — cDAI jar, или так называемую «новую стратегию», направленную на максимизацию прибыли от DAI. Именно в этом смарт-контракте злоумышленники нашли уязвимость.

«Это была очень сложная атака, в которой задействованы многие компоненты протокола Pickle. На данный момент не похоже, что другие средства подвержены риску, — сказали разработчики. — Группа белых хакеров решила, что пока нам не стоит публиковать какие-либо подробности о самой атаке».

Интересно, что страховой DeFi-протокол Cover может немного помочь с возмещением ущерба. Владельцы токенов COVER могут проголосовать, походит ли случай для выплаты страховки или нет. На момент написания, «за» проголосовало 99,59% держателей.

Технический консультант Cover Иван Мартинес пояснил, что если голосование пройдет, то заявка будет передана в комитет по рассмотрению претензий. Но даже если комитет одобрит выплату, то она все равно не покроет украденные $19 млн. В этом случае владельцы токена PICKLE CLAIM получат возможность обменять 1 токен CLAIM на 1 DAI. В настоящее время в обращении находится более 340000 PICKLE CLAIM.

Заявка Pickle Finance на страховку является одним из первых тестовых примеров использования протокола страхования Cover. Протокол намерен выплачивать компенсации по утерянным средствам из-за эксплойтов или определенных атак на смарт-контракты, в частности, атаки на флеш-кредиты. Независимо от того, какое решение вынесет Cover относительно Pickle Finance, это решение будет иметь важное значение для всего сообщества DeFi, так сильно подверженного взломам.

Компания CipherTrace взломала конфиденциальность Monero 401

Monero

Компания по криминалистическому анализу блокчейнов CipherTrace объявила, что подала два патента на технологию, способную отслеживать транзакции конфиденциальной монеты Monero (XMR). То есть фирма утверждает, что монета больше не скроет отправителей и получателей средств.

Патенты включают в себя инструменты судебной экспертизы для изучения потоков транзакций Monero для финансовых расследований, статистические и вероятностные методы оценки транзакций и владельцев кошельков, способы отслеживания подозрительных монет, а также инструменты для визуализации всех этих данных.

«Решения для отслеживания Monero от CipherTrace позволят поставщикам услуг определять, имеют ли входящие монеты криминальное происхождение или нет. На основании этого, поставщики смогут адекватно оценивать риски транзакций в соответствии с любыми нормативами, — говорится в блоге. — Наша цель — обеспечить обнаружение преступников, и тем самым повышать безопасность и устойчивость таких монет, как Monero».

Компания заявила, что разработала эти инструменты в сотрудничестве с Министерством внутренней безопасности США.

Однако эксперты пока не могут оценить, на сколько новые инструменты действительно эффективны. Представитель Monero еще в октябре предупредил, что стоит «очень скептично относиться к любым заявлениям о возможности отслеживания Monero». По его словам, вряд ли какая-то фирма сможет действительно идентифицировать кошельки или определять точные суммы транзакций.

Сервис PayPal скупил 70% добытых за месяц биткоинов 473

PayPal

Хэдж-фонд Pantera Capital сообщил, что платежный сервис PayPal приобрел более 70% от всех биткоинов, добытых за последний месяц.

PayPal начал предлагать крипто-услуги клиентам из США в начале этого месяца и они сразу стали пользоваться большой популярностью — ежедневно через сервис совершаются покупки биткоинов (и других криптовалют) на сумму до 20 миллионов долларов.

Pantera Capital отмечает, что количество биткоинов, приходящихся на PayPal, было рассчитано с помощью показателей платформы ItBit, принадлежащей Paxos. А Paxos, в свою очередь, обрабатывает сделки с криптовалютами для PayPal.

PayPal

Таким образом, для поддержания своего крипто-сервиса, PayPal за месяц скупил 70% добытых биткоинов. А если учесть еще и торговое приложение Cash App, то обе компании купили 100% добытых биткоинов.

Если такая покупательская активность PayPal продолжится, то, в конечном итоге, PayPal будет скупать каждую новую монету биткоина, добытую майнерами. В результате, на рынке образуется дефицит.

«Если рост продолжится, то в течение следующих нескольких недель, PayPal в одиночку будет покупать даже больше, чем все добытые биткоины, — утверждает фонд. — Когда и другие, более крупные финансовые учреждения последуют его примеру, то дефицит предложения монет станет еще более очевидным. Единственный способ уравновесить спрос и предложение — это более высокая цена на биткоины».