Комиссия по ценным бумагам США взялась за крипто-фонды 1317

Crypto Asset Management

Комиссия по ценным бумагам и биржам США (SEC) впервые приняла меры против криптовалютного фонда, выдав запрет на осуществление деятельности фонду Crypto Asset Management (CAM) и его основателю Тимоти Эннекингу. Помимо прекращения работы, фонд должен уплатить штраф в размере $200 тыс.

В документе говорится, что фонд позиционировал себя как «первый регулируемый криптовалютный фонд в Соединенных Штатах». Но Комиссия утверждает, что фонд не имеет регистрации в каком-либо качестве и умышленно обманывает инвесторов. За прошлый год фонд привлек $3,6 млн, которые пожертвовали 44 инвестора, таким образом, активы фонда возросли до $37 млн.

Фонд согласился приостановить деятельность, вернуть деньги инвесторам и заплатить штраф, но не признал свою вину в ложной рекламе.

Помимо этого, SEC запретила деятельность платформы TokenLot, которая является своего рода магазином токенов ICO. Комиссия заявляет, что TokenLot тоже не имеет регистрации и тем самым нарушает закон. TokenLot согласилась заплатить штраф в $471 тыс, но также не признала нарушение закона

Популярность DeFi пока не достигла популярности ICO 391

Децентрализованные финансы (DeFi) резко выросли в 2020 году, но интерес обычных граждан к этому сектору остается довольно низким. Возможно, еще слишком рано проводить параллели между ростом DeFi и пузырем ICO, но некоторое сравнение все же можно сделать.

По данным DefiPulse, в текущем году привлеченная сумма средств децентрализованными финансами увеличилась на 1300% и превысила 9 миллиардов долларов. Это на 66% выше, чем 5,4 миллиарда долларов, полученных в 2017 году от ICO, и почти вдвое больше, чем 4,6 миллиарда долларов, привлеченных ICO в первом квартале 2018 года.

Объемы торгов на крупных децентрализованных биржах в настоящее время создают проблемы для централизованных бирж. Например, Uniswap обогнала крупнейшую в США централизованную биржу Coinbase Pro по объему 24-часовых торгов.

Некоторые связанные с DeFi токены, такие как Aave (LEND), выросли в этом году более чем на 3000%, оставив биткоин далеко позади. Биткоин с начала года вырос лишь на 43%.

Одна из интерпретаций того, почему DeFi не получает такого же внимания как ICO со стороны обычных людей, заключается в том, что рост DeFi поддерживается меньшим количеством инвесторов, но они осведомлены больше, чем те люди, которые слепо кидались на токены ICO.

«DeFi — это постепенно нарастающая и устойчивая тенденция, а ICO таковой не является», — сказал генеральный директор фирмы по управлению фондами Three Arrows Capital Су Чжу.

В платформе SushiSwap обнаружена ошибка 467

Независимый разработчик Чон Сок Парк обнаружил в платформе SushiSwap серьезную ошибку, которая может увеличить долю управления какого-либо пользователя без необходимости приобретения новых токенов. Фактически ошибку можно охарактеризовать как бесконечное использование токенов управления.

Система управление SushiSwap позволяет держателям токенов делегировать право голоса другому лицу. Однако, если этот первый держатель токенов затем передает токены второму человеку, то делегат по-прежнему сохраняет свои полномочия по управлению. Второй держатель токенов теперь снова может делегировать токены, увеличивая власть делегата настолько, насколько ему будет необходимо. То есть ошибка заключается в том, что передача токенов не обнуляет параметры делегирования.

По мнению исследователя, ошибка является результатом смешения кодовых баз из разных проектов. Контракты управления SushiSwap являются ответвлением кода управления проекта Yam, который в свою очередь являются ответвлением кода Compound.

Генеральный директор FTX Сэм Бэнкман-Фрид, ныне являющийся руководителем SushiSwap, подтвердил наличие ошибки. Но он отметил, что пока она не создает проблему, поскольку функции управления еще не активированы. Бэнкман-Фрид считает, что еще есть время и эту проблему можно решить без переноса проекта на новые контракты.

Стоит отметить, что код SushiSwap был поверхностно проверен несколькими фирмами и они не обнаружили критических ошибок. Намеченная миграция ликвидности из Uniswap по-прежнему будет продолжена с новыми контрактами на миграцию.

Команда исследователей создала новый протокол квантовой сети 459

Команда исследователей под руководством Сиддарта Кодуру Джоши из Бристольского университета совершила прорыв в области квантовой криптографии создав новую сверхзащищенную сеть.

В исследовательской статье, опубликованной в Science Advances, исследователи описывают протокол квантовой сети, который позволяет нескольким сторонам напрямую общаться без переключения узлов или без доверия к узлам.

До этого момента квантовые коммуникационные сети были в основном ограничены двумя пользователями и масштабирование создавало ряд проблем.

«В большинстве сетей редко можно доверять каждому подключенному узлу. Кроме того, такие сети имеют тенденцию использовать на каждом узле несколько копий аппаратного обеспечения отправителя и получателя, что непомерно увеличивает стоимость использования сети. Есть еще один вид соединения — активно коммутируемые или «сети доступа», но в них только определенные пары пользователей могут одновременно обмениваться ключами», — говорится в статье.

Команда ученых обошла проблемы доверия и переключения узлов, создав сетевую архитектуру, которая обеспечивает безопасную передачу квантовых запутанных фотонов сразу на все подключенные узлы.

Исследователи говорят, что новое решение обладает высокой масштабируемостью, сохраняя при этом минимальные требования к оборудованию, необходимому для построения сверхзащищенной квантовой связи.

«Мы представляем квантовую связь с восемью пользователями, которая формирует полностью связанный граф/сеть (где каждый пользователь одновременно обменивается секретным ключом с каждым другим пользователем). При этом требуется только восемь пар каналов и минимальное пользовательское оборудование (т.е. два детектора и модуль анализа поляризации (PAM)), и никаких доверенных узлов. Между всеми пользователями пассивно работает лишь один источник запутанных фотонных пар, и не требуется ни доверия к стороннему поставщику услуг, ни какой-либо адаптации для добавления или удаления пользователей», — поясняют ученые.

Инструмент от CipherTrace для отслеживания Monero малоэффективен 562

Несколько дней назад аналитическая компания CipherTrace анонсировала инструмент для отслеживания Monero, который может идентифицировать пользователей, совершающих приватные транзакции. Однако исследователи сомневаются, что этот инструмент на столько эффективен.

Инструмент был разработан под руководством Министерства внутренней безопасности США и предназначен для использования в уголовных расследованиях, касающихся краж XMR и незаконных действий, связанных с конфиденциальными транзакциями. CipherTrace сообщает, что инструмент уже использовался в нескольких расследованиях.

Работа инструмента сводится к визуализации потоков транзакций Monero. Далее оцениваются входные и выходные данные транзакций и назначаются «уровни риска» различным адресам, что позволяет исследователям сделать вывод о вероятной личности пользователей.

Но крипто-эксперты сомневаются, что этот инструмент может вскрывать приватные транзакции, как утверждает CipherTrace. Исследователь Monero Саранг Нетер сказал, что CipherTrace не предоставила «существенных деталей», подтверждающих эффективность инструмента.

«Без детальных подробностей или доказательств невозможно оценить, что делает инструмент и насколько хорошо он это делает. Как математик и криптограф, я предпочитаю основывать свои технические выводы на конкретных данных, а не на пресс-релизах или необоснованных заявлениях», — сказал Нетер.

Эксперты уверены, что инструмент не способен извлекать идентификаторы пользователей из базовых адресов кошельков и данных транзакций. Вместо этого, инструмент сильно зависит от вне сетевых данных из бирж и других источников. Тем не менее, регулирующие органы все же могут с пользой анализировать полученные данные и предпринимать какие-то действия.

Исследователи нашли 10 ошибок в новой DeFi-платформе SushiSwap 542

Фирма по анализу безопасности блокчейнов Quantstamp опубликовала обзор DeFi-протокола SushiSwap, в котором выявлено десять проблем.

Хорошо лишь то, что проблемы SushiSwap не являются фатальными, как это было с токенами YAM, которые из-за ошибки оказались фактически уничтожены через 48 часов после запуска. Исследователи выявили две проблемы со средним риском, три с низким уровнем риска и пять информационных проблем в коде.

Одна важная ошибка связана с тем, что платформа позволяет добавлять одного и того же поставщика ликвидности более одного раза, что может привести к неправильной работе вознаграждений. Другая ошибка позволяет украсть средства пользователя с платформы, если его приватный ключ будет взломан. Так же есть проблема, из-за которой в протоколах может просто закончиться газ.

Исследователи Quantstamp призвали пользователей платформы проявлять осторожность.

Несмотря на то, что SushiSwap существует меньше недели, она уже привлекла более 1,4 миллиарда долларов. Токен протокола вырос более чем на 600% и вошел в топ-70 криптовалют.

Риски ошибок в коде и угроза обрушения токенов заставляет многих задуматься, а не является ли DeFi обычным пузырем. Например, цена токена другого аналогичного протокола для доходного фермерства Hotdogswap была на старте $4000. Но всего через 5 минут после старта, токен Hotdog упал более чем на 99,9% до 1 доллара.

Производитель аппаратного кошелька BitBox нашел уязвимость в кошельках конкурентов 581

Швейцарская компания ShiftCrypto, производящая аппаратный кошелек BitBox, нашла уязвимость в аппаратных кошельках Trezor и KeepKey.

Разработчик ShiftCrypto по имени Марко уведомил команды Trezor и KeepKey о находке. Компания Trezor сразу выпустила патч для своих кошельков Model One и Model T. А вот команда кошелька KeepKey (который является копией Trezor и поэтому имеет почти идентичный код) не сделала исправлений. По словам ShiftCrypto, компания ответила, что у нее есть «вопросы с более высоким приоритетом».

Уязвимость касается дополнительной парольной фразы, которую пользователи Trezor и KeepKey могут установить для разблокировки своего устройства вместо обычного PIN-кода. Оба кошелька для управления учетными записями требуют USB-подключение к компьютеру или мобильному устройству. При подключении кошелька к устройству, пользователь вводит кодовую фразу или PIN-код.

Проблема в том, что ни Trezor, ни KeepKey не предлагают проверить введенную парольную фразу. Для проверки потребуется отобразить кодовую фразу на экране кошелька, чтобы пользователь мог убедиться, что она соответствует тому, что он набрал на компьютере. Без этой проверки злоумышленник мог бы импортировть новую кодовую фразу в кошелек и пользователь этого даже не заметил бы.

Если злоумышленник использовал бы эту уязвимость, то после ввода кодовой фразы, пользователь, как обычно, откроет интерфейс аппаратного кошелька на компьютере. Однако каждый сгенерированный адрес будет находиться уже под контролем новой парольной фразы, установленной хакером, поэтому владелец кошелька не сможет переводить средства. Злоумышленник тоже не будет иметь доступа к этим адресам, но он может удерживать их с целью получения выкупа. Такая атака охватывает все криптовалюты, поддерживаемые устройством.

Поскольку в Trezor уязвимости больше нет, то только пользователям KeepKey следует проявлять внимательность.