Проект Rawg отложил выход на ICO 1369

Borderlands 2

Основанный россиянами литовский рекомендательный игровой сервис Rawg отложил на март планировавшийся на 5 сентября выход на ICO, сообщает Коммерсант. Накануне публичного размещения токенов сразу два инвестора отозвали заявки на $5 млн. Эксперты считают, что объявление о переносе ICO на фоне падения доверия инвесторов к этому финансовому инструменту может означать и его отмену.

Сервис Rawg перенес ICO с сентября на март, следует из сообщения в Telegram-канале компании. Предполагалось, что компания проведет ICO 5 сентября. Но накануне два инвестора проекта отозвали заявки на $5 млн, и Rawg пересмотрел планы. Всего проект рассчитывал привлечь $10 млн. Компания отмечает, что мелкие инвесторы также могут вернуть свои депозиты. Провести ICO с запланированным успехом, помимо отзыва заявок, мешает и состояние рынка, указывают в Rawg. В компании подчеркивают, что решение не повлияет на текущую деятельность и существующие партнерства.

Rawg называет себя аналогом кинобазы IMDb для игр. Сервис запущен в 2017 году владельцем игрового портала Kanobu Гаджи Махтиевым и его сотрудником Алексеем Горностаевым.

Чтобы увеличить активность пользователей, Rawg предлагал токены за внутриигровые достижения. Предполагалось, что токены заинтересуют и рекламодателей, которые смогут с помощью криптовалюты продвигать свои сервисы со скидкой. Решение о переносе ICO отсрочит выдачу токенов участникам проекта, говорят в Rawg.

В конце 2017 года в сервис инвестировали структуры владельца Game Insight Игоря Мацанюка, владельца Zeptolab Михаила Лялина и фонд Altair Игоря Рябенького. Господин Рябенький подтвердил перенос ICO и отметил, что оценивает такое решение положительно. Он уверен, что компания не отменила, но отсрочила размещение.

Партнер iTech Capital Алексей Соловьев предполагает, что Rawg может отказаться от проведения ICO. Если такое незначительное событие, как отказ инвесторов от вложения $5 млн, заставляет поменять дату ICO, это вызывает диссонанс, рассуждает он. По словам господина Соловьева, от проведения ICO отказывается все больше компаний, поскольку ажиотаж вокруг этого инструмента уже прошел. На спад интереса инвесторов повлияло большое количество недобросовестных ICO, кроме того, часть компаний просто не смогла вывести на рынок продукт, даже если изначально искренне собиралась это сделать, добавляет он.

Rawg не первый медийный проект в России, решивший перенести ICO: летом об аналогичном решении объявил онлайн-кинотеатр TVzavr. Компания готовилась вывести на ICO блокчейн-платформу MoviesChain, но объявила, что из-за волатильности курсов криптовалют и падения доверия инвесторов, возможно, вернется к этому плану позже. Руководитель проекта MoviesChain Сергей Климентов вчера отметил, что окончательного решения об отмене ICO пока нет, компания анализирует ситуацию на рынке. По его мнению, спад интереса к ICO носит глобальный характер независимо от сферы деятельности, «пострадала вся индустрия ICO в целом».

В платформе SushiSwap обнаружена ошибка 464

Независимый разработчик Чон Сок Парк обнаружил в платформе SushiSwap серьезную ошибку, которая может увеличить долю управления какого-либо пользователя без необходимости приобретения новых токенов. Фактически ошибку можно охарактеризовать как бесконечное использование токенов управления.

Система управление SushiSwap позволяет держателям токенов делегировать право голоса другому лицу. Однако, если этот первый держатель токенов затем передает токены второму человеку, то делегат по-прежнему сохраняет свои полномочия по управлению. Второй держатель токенов теперь снова может делегировать токены, увеличивая власть делегата настолько, насколько ему будет необходимо. То есть ошибка заключается в том, что передача токенов не обнуляет параметры делегирования.

По мнению исследователя, ошибка является результатом смешения кодовых баз из разных проектов. Контракты управления SushiSwap являются ответвлением кода управления проекта Yam, который в свою очередь являются ответвлением кода Compound.

Генеральный директор FTX Сэм Бэнкман-Фрид, ныне являющийся руководителем SushiSwap, подтвердил наличие ошибки. Но он отметил, что пока она не создает проблему, поскольку функции управления еще не активированы. Бэнкман-Фрид считает, что еще есть время и эту проблему можно решить без переноса проекта на новые контракты.

Стоит отметить, что код SushiSwap был поверхностно проверен несколькими фирмами и они не обнаружили критических ошибок. Намеченная миграция ликвидности из Uniswap по-прежнему будет продолжена с новыми контрактами на миграцию.

Команда исследователей создала новый протокол квантовой сети 457

Команда исследователей под руководством Сиддарта Кодуру Джоши из Бристольского университета совершила прорыв в области квантовой криптографии создав новую сверхзащищенную сеть.

В исследовательской статье, опубликованной в Science Advances, исследователи описывают протокол квантовой сети, который позволяет нескольким сторонам напрямую общаться без переключения узлов или без доверия к узлам.

До этого момента квантовые коммуникационные сети были в основном ограничены двумя пользователями и масштабирование создавало ряд проблем.

«В большинстве сетей редко можно доверять каждому подключенному узлу. Кроме того, такие сети имеют тенденцию использовать на каждом узле несколько копий аппаратного обеспечения отправителя и получателя, что непомерно увеличивает стоимость использования сети. Есть еще один вид соединения — активно коммутируемые или «сети доступа», но в них только определенные пары пользователей могут одновременно обмениваться ключами», — говорится в статье.

Команда ученых обошла проблемы доверия и переключения узлов, создав сетевую архитектуру, которая обеспечивает безопасную передачу квантовых запутанных фотонов сразу на все подключенные узлы.

Исследователи говорят, что новое решение обладает высокой масштабируемостью, сохраняя при этом минимальные требования к оборудованию, необходимому для построения сверхзащищенной квантовой связи.

«Мы представляем квантовую связь с восемью пользователями, которая формирует полностью связанный граф/сеть (где каждый пользователь одновременно обменивается секретным ключом с каждым другим пользователем). При этом требуется только восемь пар каналов и минимальное пользовательское оборудование (т.е. два детектора и модуль анализа поляризации (PAM)), и никаких доверенных узлов. Между всеми пользователями пассивно работает лишь один источник запутанных фотонных пар, и не требуется ни доверия к стороннему поставщику услуг, ни какой-либо адаптации для добавления или удаления пользователей», — поясняют ученые.

Инструмент от CipherTrace для отслеживания Monero малоэффективен 559

Несколько дней назад аналитическая компания CipherTrace анонсировала инструмент для отслеживания Monero, который может идентифицировать пользователей, совершающих приватные транзакции. Однако исследователи сомневаются, что этот инструмент на столько эффективен.

Инструмент был разработан под руководством Министерства внутренней безопасности США и предназначен для использования в уголовных расследованиях, касающихся краж XMR и незаконных действий, связанных с конфиденциальными транзакциями. CipherTrace сообщает, что инструмент уже использовался в нескольких расследованиях.

Работа инструмента сводится к визуализации потоков транзакций Monero. Далее оцениваются входные и выходные данные транзакций и назначаются «уровни риска» различным адресам, что позволяет исследователям сделать вывод о вероятной личности пользователей.

Но крипто-эксперты сомневаются, что этот инструмент может вскрывать приватные транзакции, как утверждает CipherTrace. Исследователь Monero Саранг Нетер сказал, что CipherTrace не предоставила «существенных деталей», подтверждающих эффективность инструмента.

«Без детальных подробностей или доказательств невозможно оценить, что делает инструмент и насколько хорошо он это делает. Как математик и криптограф, я предпочитаю основывать свои технические выводы на конкретных данных, а не на пресс-релизах или необоснованных заявлениях», — сказал Нетер.

Эксперты уверены, что инструмент не способен извлекать идентификаторы пользователей из базовых адресов кошельков и данных транзакций. Вместо этого, инструмент сильно зависит от вне сетевых данных из бирж и других источников. Тем не менее, регулирующие органы все же могут с пользой анализировать полученные данные и предпринимать какие-то действия.

Исследователи нашли 10 ошибок в новой DeFi-платформе SushiSwap 538

Фирма по анализу безопасности блокчейнов Quantstamp опубликовала обзор DeFi-протокола SushiSwap, в котором выявлено десять проблем.

Хорошо лишь то, что проблемы SushiSwap не являются фатальными, как это было с токенами YAM, которые из-за ошибки оказались фактически уничтожены через 48 часов после запуска. Исследователи выявили две проблемы со средним риском, три с низким уровнем риска и пять информационных проблем в коде.

Одна важная ошибка связана с тем, что платформа позволяет добавлять одного и того же поставщика ликвидности более одного раза, что может привести к неправильной работе вознаграждений. Другая ошибка позволяет украсть средства пользователя с платформы, если его приватный ключ будет взломан. Так же есть проблема, из-за которой в протоколах может просто закончиться газ.

Исследователи Quantstamp призвали пользователей платформы проявлять осторожность.

Несмотря на то, что SushiSwap существует меньше недели, она уже привлекла более 1,4 миллиарда долларов. Токен протокола вырос более чем на 600% и вошел в топ-70 криптовалют.

Риски ошибок в коде и угроза обрушения токенов заставляет многих задуматься, а не является ли DeFi обычным пузырем. Например, цена токена другого аналогичного протокола для доходного фермерства Hotdogswap была на старте $4000. Но всего через 5 минут после старта, токен Hotdog упал более чем на 99,9% до 1 доллара.

Производитель аппаратного кошелька BitBox нашел уязвимость в кошельках конкурентов 578

Швейцарская компания ShiftCrypto, производящая аппаратный кошелек BitBox, нашла уязвимость в аппаратных кошельках Trezor и KeepKey.

Разработчик ShiftCrypto по имени Марко уведомил команды Trezor и KeepKey о находке. Компания Trezor сразу выпустила патч для своих кошельков Model One и Model T. А вот команда кошелька KeepKey (который является копией Trezor и поэтому имеет почти идентичный код) не сделала исправлений. По словам ShiftCrypto, компания ответила, что у нее есть «вопросы с более высоким приоритетом».

Уязвимость касается дополнительной парольной фразы, которую пользователи Trezor и KeepKey могут установить для разблокировки своего устройства вместо обычного PIN-кода. Оба кошелька для управления учетными записями требуют USB-подключение к компьютеру или мобильному устройству. При подключении кошелька к устройству, пользователь вводит кодовую фразу или PIN-код.

Проблема в том, что ни Trezor, ни KeepKey не предлагают проверить введенную парольную фразу. Для проверки потребуется отобразить кодовую фразу на экране кошелька, чтобы пользователь мог убедиться, что она соответствует тому, что он набрал на компьютере. Без этой проверки злоумышленник мог бы импортировть новую кодовую фразу в кошелек и пользователь этого даже не заметил бы.

Если злоумышленник использовал бы эту уязвимость, то после ввода кодовой фразы, пользователь, как обычно, откроет интерфейс аппаратного кошелька на компьютере. Однако каждый сгенерированный адрес будет находиться уже под контролем новой парольной фразы, установленной хакером, поэтому владелец кошелька не сможет переводить средства. Злоумышленник тоже не будет иметь доступа к этим адресам, но он может удерживать их с целью получения выкупа. Такая атака охватывает все криптовалюты, поддерживаемые устройством.

Поскольку в Trezor уязвимости больше нет, то только пользователям KeepKey следует проявлять внимательность.

Организация Electric Coin опубликовала код нового решения масштабируемости 589

Организация Electric Coin, которая стоит за монетой Zcash (ZEC), опубликовала исходный код нового решения масштабируемости под названием Halo 2. В разработке Halo 2 помогала организация Ethereum Foundation.

Halo 2 описывается как обновленная, более эффективная версия рекурсивной доказательной композиции, которая также может помочь масштабируемости и увеличить скорость работы как сети Zcash, так и других блокчейнов.

Для запуска приватной сети с использованием доказательства с нулевым разглашением zk-SNARK требуется осуществить доверительную настройку с третьей стороной. Это означает, что с самого начала выбираются доверенные стороны, которые должны наблюдать за сетью. Решение Halo 2 позволяет завершить запуска без этих доверенных сторон. Если разработка будет продвигаться успешно, то к следующему году доверенные стороны вообще уйдут в прошлое.

«В предстоящие месяцы мы будем выделять значительные ресурсы на исследования, развитие бизнеса, маркетинг, операции и стороннюю поддержку, чтобы гарантировать безопасное и надежное создание Halo 2. В конечном итоге, решение о том, будет ли Halo 2 интегрироваться, будет принимать сообщество Zcash. Надеемся, что Halo 2 станет частью Zcash», — говорится в объявлении.