Майнеры Ethereum не поддерживают сокращение вознаграждения за майнинг 831

Новое предложение по улучшению Ethereum вызвало резкую критику со стороны майнеров, которые не хотят поддерживать снижение вознаграждения за майнинг на 75%, и утверждают, что это поставит под угрозу безопасность сети.

Предложение EIP-2878 хочет снизить вознаграждение за блок с 2 ETH до 0,5 ETH. Обоснование состоит в том, чтобы приблизить уровень инфляции Ethereum к уровню биткоина и поддержать покупательскую способность.

Майнеры, особенно те, которые используют графические процессоры, с таким сокращением не согласны. Менеджер PegaSys Тайм Бейко считает, что это слишком большое снижение, учитывая, что вознаграждение уже было урезано с 5 ETH до 3 ETH (на 40%), затем с 3 ETH до 2 ETH (на 33%), и теперь еще с 2 ETH до 0,5 ETH (на 75%).

«Майнеры ASIC более прибыльны по сравнению с графическими процессорами. Любое сокращение вознаграждения за блок без изменения алгоритма приведет к вытеснению графических процессоров, в результате чего сеть будут полностью контролировать ASIC», — сказал один из участников обсуждения.

Генеральный директор и соучредитель Bit Capital Group Джимми Томмс считает, что Ethereum не стоит подражать темпам инфляции биткоина, поскольку биткоин — это более старая сеть и ее предназначение совсем другое. Также он отметил, что такое несправедливое предложение заставляет майнеров чувствовать, что их просто используют.

«Очень плохо, когда к тебе относятся как к неизбежному злу, которому нужно платить как можно меньше, чтобы это зло продолжало работать ровно столько, чтобы состоялся переход на версию сети 2.0», — добавил Томмс.

Некоторые майнеры не возражают против урезания вознаграждения, но все же считают, что более разумным было бы снижение до 1,5 ETH или 1 ETH.

«Неужели разработчики считают, что позволили майнерам заработать слишком много денег в 2017 и 2018 годах? Наверно да. Могут ли они теперь отыграться и начать морить голодом майнеров? Я так не думаю», — сказал другой участник обсуждения.

Клон SushiSwap нашел в основной платформе ошибку 424

Dracula Protocol

Агрегатор доходности Dracula Protocol, который является клоном платформы SushiSwap, обнаружил ошибку в смарт-контракте, а поскольку Dracula является копией SushiSwap, то эта ошибка есть и в SushiSwap.

Протокол Dracula был запущен в знак протеста против SushiSwap, который, как утверждается, сделал «нечестный запуск». По мнению разработчиков Dracula, этот запуск привел к «жестокому демпингу» обычных индивидуальных инвесторов, что, в конечном итоге, привело к большому обвалу цен.

«Когда SushiSwap вышла на рынок, централизованные биржи и крупные корпорации почему-то сразу на ней зарегистрировались и поддержали проект. Даже несмотря на то, что у SushiSwap отсутствуют какие-либо новые идеи», — говорится в заявлении разработчиков.

Dracula желает наказать «китов», которые «эксплуатируют» идею доходного фермерства с помощью концепции «вампиров второго уровня». По сути, именно это SushiSwap проделала с Uniswap в конце августа. Однако после создания Dracula, разработчики обнаружили недостатки в смарт-контрактах, которые существуют в оригинале и будут проявляться во всех клонах.

Ошибка приводит все к тому же контракту MasterChef. MasterChef использует ряд функций для обновления пулов и получения вознаграждений, которые можно вызывать повторно в зависимости от ликвидности. Но несоответствия в самих этих функциях могут привести к тому, что одни награды будут сожжены, в то время как другие окажутся больше, чем должны.

Разработчики добавили, что злоумышленники могут воспользоваться этой уязвимостью для извлечения из блоков большего количества токенов SUSHI, чем запрограммировано. Они также отметили, что аудиторы упустили этот недостаток кода. Аудит смарт-контрактов SushiSwap провела компания Peckshield, а компания Quantstamp проверила безопасность платформы.

«Мы считаем, что серьезность этой ошибки можно отнести к высокому уровню. Тот факт, что аудиторы не обратили на нее внимание, вызывает вопросы о роли аудита в DeFi», — говорится в заявлении.

Разработчики Dracula смогли исправить код и отметили, что исправление было «довольно простым».

Кошелек Electrum все еще эксплуатируется хакерами 387

Electrum

Несколько месяцев назад пользователь GitHub рассказал об ужасном случае, который стоил ему 1400 BTC на сумму 16 миллионов долларов. Он обновил программное обеспечение своего кошелька Electrum, и обнаружил, что все 1400 BTC пропали. Это распространенная среди пользователей ошибка, которая продолжает работать до сих пор.

Согласно ZDNet, мошенничество существует с декабря 2018 года и уже собрало в общей сложности 24,6 миллиона долларов в биткоинах.

Неожиданный запрос на обновление кошелька на самом деле является мошенническим и открывает хакерам бэкдор. После обновления кошелек не связывается с официальными серверами Electrum, а перенаправляется на серверы хакера, что позволяет злоумышленнику получить полный доступ к кошельку пользователя.

Исследование блокчейна выявило, что злоумышленники используют для мошенничества примерно десять различных кошельков, на которых в общей сложности хранятся 1980 BTC.

Команда кошелька Electrum предприняла несколько шагов для смягчения этой атаки. Сначала они внедрили систему черных списков серверов на своих серверах Electrum X, чтобы блокировать вредоносные подключения к их сетям, а также выпустили обновление, не позволяющее серверам показывать пользователям всплывающие окна в формате HTML.

Тем не менее, окна для обновления все равно продолжают проскальзывать, и это мошенничество по-прежнему очень хорошо работает на владельцах биткоина, которые используют старые версии кошелька Electrum.

На криптобирже OKEx возникла подозрительная ситуация 390

OKEx

Криптобиржа OKEx остановила вывод всех криптовалют на неопределенный срок, так как биржа не может связаться с одним из своих держателей ключей от кошельков. OKEx пояснила, что с этим человеком нет контактов, так он сотрудничает с бюро общественной безопасности.

Позднее генеральный директор OKEx дополнил, что расследование связано не со взломом биржи, а с некой «личной проблемой» хранителя ключа. Криптобиржа не пояснила, был ли этот человек арестован. Так или иначе, отсутствие связи с хранителем ключа делает невозможным авторизацию вывода средств.

«Мы не можем раскрыть характер проводимого расследования, но хотели бы заверить всех пользователей OKEx, что их средства в безопасности и что все другие функции OKEx не затронуты», — говорится в официальном объявлении.

Интересно, что за несколько часов до этого объявления, из криптобиржи были сделаны три крупных вывода средств — 1180 BTC ($13,5 млн), 21000 ETH ($7,9 млн) и 50 млн Tron ($1,3 млн). Причем средства выведены именно из кошельков самой биржи.

Совпадение этих транзакций с исчезновением хранителя ключа является очень подозрительным, но OKEx отказалась о них говорить.

Есть еще одна деталь — основатель биржи Минсин (Стар) Сю арестован полицией более недели назад и все еще не отпущен. Об этом сообщило китайское информационное агентство Caixin. Криптобиржа не говорит, является ли Сю тем самым отсутствующим хранителем ключей от кошельков.

Генеральный директор OKEx Джей Хао не стал комментировать все происходящие события, а лишь сказал, что решение приостановить вывод средств было принято «с учетом безопасности пользователей».

Пять крупнейших криптобирж хранят 10% от всех монет биткоина 440

биткоин

Согласно данным Chain.info, в настоящее время примерно 10,6% от всех существующих монет биткоина находятся всего на пяти централизованных биржах. 1,96 миллиона монет хранят биржи Coinbase, Huobi, Binance, OKEx и Kraken.

На бирже Coinbase сконцентрировалось больше всего монет из-за ее депозитарного сервиса. Биржа хранит 944904 BTC, распределенных примерно по 4,39 миллионам различных адресов.

На втором месте находится Huobi с 323665 BTC, хранящихся на 901600 адресах. За ней следует Binance с 289961 BTC на почти 2,7 млн адресов. OKEx имеет 276184 BTC на 339000 аресах, и Kraken — 126510 биткоинов на 672000 адресах.

Следующие семь бирж — Bitflyer, BIttrex, Bitfinex, Poloniex, Coincheck, Gate.io и Bitstamp — хранят еще 210000 биткоинов.

Chain.info

Данные показывают, что многие пользователи по-прежнему предпочитают хранить значительную часть своих активов на централизованных биржах.

Компания Chainalysis недавно подсчитала, что 3,7 миллиона BTC, которые не перемещались более пяти лет, вероятно, потеряны навсегда. Если это так, тогда доля бирж возрастает и на пяти централизованных платформах хранится почти 15% монет биткоина.

Ethereum Foundation представила новый язык программирования смарт-контрактов 427

Fe

Организация Ethereum Foundation анонсировала новый язык программирования смарт-контрактов под названием Fe. В настоящее время большинство приложений Ethereum написано на языке Solidity, но инженер-программист Кристоф Бургдорф полагает, что наличие некоторого выбора станет положительным моментом для разработчиков.

«Многие люди хотят иметь более простую, более похожую на Pythonic альтернативу языку Solidity», — сказал Бургдорф.

Первоначально разработчики просто хотели сделать альтернативный компилятор Vyper, но со временем языки начали расходиться в синтаксисе, и было решено сделать новую версию языка с новым именем. Таким образом, Fe унаследовал несколько самых важных особенностей Vyper, но в целом будет больше напоминать Rust, поскольку он заимствует некоторые синтаксические свойства и у Rust.

«Fe стремится разделить компоненты компилятора на отдельные библиотеки, которые следуют стандартным рекомендациям по проектированию компилятора. То есть мы реализовали синтаксический анализ, семантический анализ и компиляцию как отдельные библиотеки со своими собственными API и отдельными тестами. Такое разделение задач упрощает понимание поведения компилятора», — пояснил разработчик.

Бургдорф отметил, что за последний месяц разработка Fe значительно ускорилась, хотя язык еще не завершен. Ethereum Foundation рассчитывает добавить в него все функции, используемые в контракте ERC-20, и сделать рабочую версию до конца 2020 года.

«Чтобы было ясно, к концу года компилятор все еще никоим образом не будет готов к работе с ERC20, но мы с нетерпением ждем возможности продемонстрировать возможности Fe на хорошо понятном рабочем примере», — сказал Бургдорф.

Он добавил, что в планах на будущее добавить поддержку Ethereum WebAssembly (eWASM) или Optimistic Virtual Machine (OVM).

Компания Trezor выпустила десктопное приложение для кошелька 447

Trezor

Производитель аппаратных кошельков Trezor запустил новое настольное приложение под названием Trezor Suite, которое будет работать с кошельками компании.

Десктопное приложение обеспечивает более надежную защиту, чем приложение на основе браузера. Компания заверяет, что оно устраняет риск фишинговых атак, которым все чаще подвергаются на владельцы криптовалют.

«Удаление интерфейса кошелька из браузера устраняет риск того, что фишинговые сайты как-то заставят пользователей предоставить им конфиденциальную информацию. Десктопное приложение обеспечивает более надежную защиту и уменьшает количество ошибок или эксплойтов, которые могут привести к потере ключей или монет», — говорится в блоге.

Trezor Suite

В настоящее время приложение доступно в бета-версии для Windows, Mac и Linux. Тестирование продлится до января, после чего состоится полноценный запуск и старое браузерное приложение Trezor Wallet прекратит работу.

Компания Trezor также работает над мобильной версией Trezor Suite, которая должна появиться в следующем году.