Проект Flare Network строит мост между XRP и Ethereum 763

Проект Flare Networks планирует построить двусторонний мост, соединяющий XRP с экосистемой Ethereum (ETH). Генеральный директор Ripple Брэд Гарлингхаус поддерживает проект и одобряет идею.

Flare — это сеть, которая использует виртуальную машину Ethereum Virtual Machine (EVM) для предоставления расширенных смарт-контрактов в сети XRP. Новый мост позволит использовать XRP в сети Ethereum в качестве токенов FXRP.

Проект еще должен быть одобрен Ripple Foundation, но со стороны сообщества звучат в основном положительные отзывы. Но некоторые пользователи все же задаются вопросом, нужно ли вообще подключение к Ethereum, отмечая, что «это только замедлит работу сети Flare». Недавно некоторые участники DeFi столкнулись с комиссиями в размере $99 из-за перегрузки сети Ethereum.

Генеральный директор Ripple Брэд Гарлингхаус более оптимистичен и уверен, что Flare предложит пользователям лучшее из обоих миров.

«С моей точки зрения, Flare сочетает в себе лучшие качества XRP (очень быстрые расчеты), Ethereum (смарт-контракты) и Avalanche (достижение консенсуса), что помогает расширить полезность XRP и позволяет разработчикам создавать смарт-контракты для новых вариантов использования», — сказал Гарлингхаус.

Генеральный директор и основатель Flare Хьюго Филион тоже уверен в проекте, поскольку уже существует несколько других технологий, которые служат двусторонними мостами между Ethereum и сторонними сетями. Например, на прошлой неделе проект NEAR запустил мост Rainbow Bridge, соединяющий NEAR с Ethereum, а проект Enjin создал мост, соединяющий Hyperledger с Ethereum.

Клон SushiSwap нашел в основной платформе ошибку 423

Dracula Protocol

Агрегатор доходности Dracula Protocol, который является клоном платформы SushiSwap, обнаружил ошибку в смарт-контракте, а поскольку Dracula является копией SushiSwap, то эта ошибка есть и в SushiSwap.

Протокол Dracula был запущен в знак протеста против SushiSwap, который, как утверждается, сделал «нечестный запуск». По мнению разработчиков Dracula, этот запуск привел к «жестокому демпингу» обычных индивидуальных инвесторов, что, в конечном итоге, привело к большому обвалу цен.

«Когда SushiSwap вышла на рынок, централизованные биржи и крупные корпорации почему-то сразу на ней зарегистрировались и поддержали проект. Даже несмотря на то, что у SushiSwap отсутствуют какие-либо новые идеи», — говорится в заявлении разработчиков.

Dracula желает наказать «китов», которые «эксплуатируют» идею доходного фермерства с помощью концепции «вампиров второго уровня». По сути, именно это SushiSwap проделала с Uniswap в конце августа. Однако после создания Dracula, разработчики обнаружили недостатки в смарт-контрактах, которые существуют в оригинале и будут проявляться во всех клонах.

Ошибка приводит все к тому же контракту MasterChef. MasterChef использует ряд функций для обновления пулов и получения вознаграждений, которые можно вызывать повторно в зависимости от ликвидности. Но несоответствия в самих этих функциях могут привести к тому, что одни награды будут сожжены, в то время как другие окажутся больше, чем должны.

Разработчики добавили, что злоумышленники могут воспользоваться этой уязвимостью для извлечения из блоков большего количества токенов SUSHI, чем запрограммировано. Они также отметили, что аудиторы упустили этот недостаток кода. Аудит смарт-контрактов SushiSwap провела компания Peckshield, а компания Quantstamp проверила безопасность платформы.

«Мы считаем, что серьезность этой ошибки можно отнести к высокому уровню. Тот факт, что аудиторы не обратили на нее внимание, вызывает вопросы о роли аудита в DeFi», — говорится в заявлении.

Разработчики Dracula смогли исправить код и отметили, что исправление было «довольно простым».

Кошелек Electrum все еще эксплуатируется хакерами 385

Electrum

Несколько месяцев назад пользователь GitHub рассказал об ужасном случае, который стоил ему 1400 BTC на сумму 16 миллионов долларов. Он обновил программное обеспечение своего кошелька Electrum, и обнаружил, что все 1400 BTC пропали. Это распространенная среди пользователей ошибка, которая продолжает работать до сих пор.

Согласно ZDNet, мошенничество существует с декабря 2018 года и уже собрало в общей сложности 24,6 миллиона долларов в биткоинах.

Неожиданный запрос на обновление кошелька на самом деле является мошенническим и открывает хакерам бэкдор. После обновления кошелек не связывается с официальными серверами Electrum, а перенаправляется на серверы хакера, что позволяет злоумышленнику получить полный доступ к кошельку пользователя.

Исследование блокчейна выявило, что злоумышленники используют для мошенничества примерно десять различных кошельков, на которых в общей сложности хранятся 1980 BTC.

Команда кошелька Electrum предприняла несколько шагов для смягчения этой атаки. Сначала они внедрили систему черных списков серверов на своих серверах Electrum X, чтобы блокировать вредоносные подключения к их сетям, а также выпустили обновление, не позволяющее серверам показывать пользователям всплывающие окна в формате HTML.

Тем не менее, окна для обновления все равно продолжают проскальзывать, и это мошенничество по-прежнему очень хорошо работает на владельцах биткоина, которые используют старые версии кошелька Electrum.

На криптобирже OKEx возникла подозрительная ситуация 389

OKEx

Криптобиржа OKEx остановила вывод всех криптовалют на неопределенный срок, так как биржа не может связаться с одним из своих держателей ключей от кошельков. OKEx пояснила, что с этим человеком нет контактов, так он сотрудничает с бюро общественной безопасности.

Позднее генеральный директор OKEx дополнил, что расследование связано не со взломом биржи, а с некой «личной проблемой» хранителя ключа. Криптобиржа не пояснила, был ли этот человек арестован. Так или иначе, отсутствие связи с хранителем ключа делает невозможным авторизацию вывода средств.

«Мы не можем раскрыть характер проводимого расследования, но хотели бы заверить всех пользователей OKEx, что их средства в безопасности и что все другие функции OKEx не затронуты», — говорится в официальном объявлении.

Интересно, что за несколько часов до этого объявления, из криптобиржи были сделаны три крупных вывода средств — 1180 BTC ($13,5 млн), 21000 ETH ($7,9 млн) и 50 млн Tron ($1,3 млн). Причем средства выведены именно из кошельков самой биржи.

Совпадение этих транзакций с исчезновением хранителя ключа является очень подозрительным, но OKEx отказалась о них говорить.

Есть еще одна деталь — основатель биржи Минсин (Стар) Сю арестован полицией более недели назад и все еще не отпущен. Об этом сообщило китайское информационное агентство Caixin. Криптобиржа не говорит, является ли Сю тем самым отсутствующим хранителем ключей от кошельков.

Генеральный директор OKEx Джей Хао не стал комментировать все происходящие события, а лишь сказал, что решение приостановить вывод средств было принято «с учетом безопасности пользователей».

Пять крупнейших криптобирж хранят 10% от всех монет биткоина 439

биткоин

Согласно данным Chain.info, в настоящее время примерно 10,6% от всех существующих монет биткоина находятся всего на пяти централизованных биржах. 1,96 миллиона монет хранят биржи Coinbase, Huobi, Binance, OKEx и Kraken.

На бирже Coinbase сконцентрировалось больше всего монет из-за ее депозитарного сервиса. Биржа хранит 944904 BTC, распределенных примерно по 4,39 миллионам различных адресов.

На втором месте находится Huobi с 323665 BTC, хранящихся на 901600 адресах. За ней следует Binance с 289961 BTC на почти 2,7 млн адресов. OKEx имеет 276184 BTC на 339000 аресах, и Kraken — 126510 биткоинов на 672000 адресах.

Следующие семь бирж — Bitflyer, BIttrex, Bitfinex, Poloniex, Coincheck, Gate.io и Bitstamp — хранят еще 210000 биткоинов.

Chain.info

Данные показывают, что многие пользователи по-прежнему предпочитают хранить значительную часть своих активов на централизованных биржах.

Компания Chainalysis недавно подсчитала, что 3,7 миллиона BTC, которые не перемещались более пяти лет, вероятно, потеряны навсегда. Если это так, тогда доля бирж возрастает и на пяти централизованных платформах хранится почти 15% монет биткоина.

Ethereum Foundation представила новый язык программирования смарт-контрактов 423

Fe

Организация Ethereum Foundation анонсировала новый язык программирования смарт-контрактов под названием Fe. В настоящее время большинство приложений Ethereum написано на языке Solidity, но инженер-программист Кристоф Бургдорф полагает, что наличие некоторого выбора станет положительным моментом для разработчиков.

«Многие люди хотят иметь более простую, более похожую на Pythonic альтернативу языку Solidity», — сказал Бургдорф.

Первоначально разработчики просто хотели сделать альтернативный компилятор Vyper, но со временем языки начали расходиться в синтаксисе, и было решено сделать новую версию языка с новым именем. Таким образом, Fe унаследовал несколько самых важных особенностей Vyper, но в целом будет больше напоминать Rust, поскольку он заимствует некоторые синтаксические свойства и у Rust.

«Fe стремится разделить компоненты компилятора на отдельные библиотеки, которые следуют стандартным рекомендациям по проектированию компилятора. То есть мы реализовали синтаксический анализ, семантический анализ и компиляцию как отдельные библиотеки со своими собственными API и отдельными тестами. Такое разделение задач упрощает понимание поведения компилятора», — пояснил разработчик.

Бургдорф отметил, что за последний месяц разработка Fe значительно ускорилась, хотя язык еще не завершен. Ethereum Foundation рассчитывает добавить в него все функции, используемые в контракте ERC-20, и сделать рабочую версию до конца 2020 года.

«Чтобы было ясно, к концу года компилятор все еще никоим образом не будет готов к работе с ERC20, но мы с нетерпением ждем возможности продемонстрировать возможности Fe на хорошо понятном рабочем примере», — сказал Бургдорф.

Он добавил, что в планах на будущее добавить поддержку Ethereum WebAssembly (eWASM) или Optimistic Virtual Machine (OVM).

Компания Trezor выпустила десктопное приложение для кошелька 442

Trezor

Производитель аппаратных кошельков Trezor запустил новое настольное приложение под названием Trezor Suite, которое будет работать с кошельками компании.

Десктопное приложение обеспечивает более надежную защиту, чем приложение на основе браузера. Компания заверяет, что оно устраняет риск фишинговых атак, которым все чаще подвергаются на владельцы криптовалют.

«Удаление интерфейса кошелька из браузера устраняет риск того, что фишинговые сайты как-то заставят пользователей предоставить им конфиденциальную информацию. Десктопное приложение обеспечивает более надежную защиту и уменьшает количество ошибок или эксплойтов, которые могут привести к потере ключей или монет», — говорится в блоге.

Trezor Suite

В настоящее время приложение доступно в бета-версии для Windows, Mac и Linux. Тестирование продлится до января, после чего состоится полноценный запуск и старое браузерное приложение Trezor Wallet прекратит работу.

Компания Trezor также работает над мобильной версией Trezor Suite, которая должна появиться в следующем году.