Стартап Confido, собравший $370 тысяч на ICO внезапно исчез 157

Confido

Стартап Confido, собравший в ходе своего ICO чуть более $370 тысяч, два дня назад внезапно исчез. Сайт проекта показывает белую страницу, то есть все данные с сайта были просто удалены. Все профили в социальных сетях также были удалены, а часть оставшихся профилей оказалось подделкой. Напомним, Confido хотел реализовать «безопасные одноранговые транзакции с отслеживанием доставки».

Один из пользователей, вложившийся в стартап в ходе ICO, за несколько дней до исчезновения стартапа провел свое расследование и выяснил, что все профили проекта во всех социальных сетях являются подделкой. По счастливой случайности он успел «скинуть» все токены проекта до его закрытия.

Вот так проходят некоторые ICO…

Наши новости в Twitter
Наш канал с новостями в Telegram
Новости в ВКонтакте
Новости в Facebook
Наш RSS канал

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Популярность DeFi пока не достигла популярности ICO 390

Децентрализованные финансы (DeFi) резко выросли в 2020 году, но интерес обычных граждан к этому сектору остается довольно низким. Возможно, еще слишком рано проводить параллели между ростом DeFi и пузырем ICO, но некоторое сравнение все же можно сделать.

По данным DefiPulse, в текущем году привлеченная сумма средств децентрализованными финансами увеличилась на 1300% и превысила 9 миллиардов долларов. Это на 66% выше, чем 5,4 миллиарда долларов, полученных в 2017 году от ICO, и почти вдвое больше, чем 4,6 миллиарда долларов, привлеченных ICO в первом квартале 2018 года.

Объемы торгов на крупных децентрализованных биржах в настоящее время создают проблемы для централизованных бирж. Например, Uniswap обогнала крупнейшую в США централизованную биржу Coinbase Pro по объему 24-часовых торгов.

Некоторые связанные с DeFi токены, такие как Aave (LEND), выросли в этом году более чем на 3000%, оставив биткоин далеко позади. Биткоин с начала года вырос лишь на 43%.

Одна из интерпретаций того, почему DeFi не получает такого же внимания как ICO со стороны обычных людей, заключается в том, что рост DeFi поддерживается меньшим количеством инвесторов, но они осведомлены больше, чем те люди, которые слепо кидались на токены ICO.

«DeFi — это постепенно нарастающая и устойчивая тенденция, а ICO таковой не является», — сказал генеральный директор фирмы по управлению фондами Three Arrows Capital Су Чжу.

В платформе SushiSwap обнаружена ошибка 465

Независимый разработчик Чон Сок Парк обнаружил в платформе SushiSwap серьезную ошибку, которая может увеличить долю управления какого-либо пользователя без необходимости приобретения новых токенов. Фактически ошибку можно охарактеризовать как бесконечное использование токенов управления.

Система управление SushiSwap позволяет держателям токенов делегировать право голоса другому лицу. Однако, если этот первый держатель токенов затем передает токены второму человеку, то делегат по-прежнему сохраняет свои полномочия по управлению. Второй держатель токенов теперь снова может делегировать токены, увеличивая власть делегата настолько, насколько ему будет необходимо. То есть ошибка заключается в том, что передача токенов не обнуляет параметры делегирования.

По мнению исследователя, ошибка является результатом смешения кодовых баз из разных проектов. Контракты управления SushiSwap являются ответвлением кода управления проекта Yam, который в свою очередь являются ответвлением кода Compound.

Генеральный директор FTX Сэм Бэнкман-Фрид, ныне являющийся руководителем SushiSwap, подтвердил наличие ошибки. Но он отметил, что пока она не создает проблему, поскольку функции управления еще не активированы. Бэнкман-Фрид считает, что еще есть время и эту проблему можно решить без переноса проекта на новые контракты.

Стоит отметить, что код SushiSwap был поверхностно проверен несколькими фирмами и они не обнаружили критических ошибок. Намеченная миграция ликвидности из Uniswap по-прежнему будет продолжена с новыми контрактами на миграцию.

Команда исследователей создала новый протокол квантовой сети 457

Команда исследователей под руководством Сиддарта Кодуру Джоши из Бристольского университета совершила прорыв в области квантовой криптографии создав новую сверхзащищенную сеть.

В исследовательской статье, опубликованной в Science Advances, исследователи описывают протокол квантовой сети, который позволяет нескольким сторонам напрямую общаться без переключения узлов или без доверия к узлам.

До этого момента квантовые коммуникационные сети были в основном ограничены двумя пользователями и масштабирование создавало ряд проблем.

«В большинстве сетей редко можно доверять каждому подключенному узлу. Кроме того, такие сети имеют тенденцию использовать на каждом узле несколько копий аппаратного обеспечения отправителя и получателя, что непомерно увеличивает стоимость использования сети. Есть еще один вид соединения — активно коммутируемые или «сети доступа», но в них только определенные пары пользователей могут одновременно обмениваться ключами», — говорится в статье.

Команда ученых обошла проблемы доверия и переключения узлов, создав сетевую архитектуру, которая обеспечивает безопасную передачу квантовых запутанных фотонов сразу на все подключенные узлы.

Исследователи говорят, что новое решение обладает высокой масштабируемостью, сохраняя при этом минимальные требования к оборудованию, необходимому для построения сверхзащищенной квантовой связи.

«Мы представляем квантовую связь с восемью пользователями, которая формирует полностью связанный граф/сеть (где каждый пользователь одновременно обменивается секретным ключом с каждым другим пользователем). При этом требуется только восемь пар каналов и минимальное пользовательское оборудование (т.е. два детектора и модуль анализа поляризации (PAM)), и никаких доверенных узлов. Между всеми пользователями пассивно работает лишь один источник запутанных фотонных пар, и не требуется ни доверия к стороннему поставщику услуг, ни какой-либо адаптации для добавления или удаления пользователей», — поясняют ученые.

Инструмент от CipherTrace для отслеживания Monero малоэффективен 560

Несколько дней назад аналитическая компания CipherTrace анонсировала инструмент для отслеживания Monero, который может идентифицировать пользователей, совершающих приватные транзакции. Однако исследователи сомневаются, что этот инструмент на столько эффективен.

Инструмент был разработан под руководством Министерства внутренней безопасности США и предназначен для использования в уголовных расследованиях, касающихся краж XMR и незаконных действий, связанных с конфиденциальными транзакциями. CipherTrace сообщает, что инструмент уже использовался в нескольких расследованиях.

Работа инструмента сводится к визуализации потоков транзакций Monero. Далее оцениваются входные и выходные данные транзакций и назначаются «уровни риска» различным адресам, что позволяет исследователям сделать вывод о вероятной личности пользователей.

Но крипто-эксперты сомневаются, что этот инструмент может вскрывать приватные транзакции, как утверждает CipherTrace. Исследователь Monero Саранг Нетер сказал, что CipherTrace не предоставила «существенных деталей», подтверждающих эффективность инструмента.

«Без детальных подробностей или доказательств невозможно оценить, что делает инструмент и насколько хорошо он это делает. Как математик и криптограф, я предпочитаю основывать свои технические выводы на конкретных данных, а не на пресс-релизах или необоснованных заявлениях», — сказал Нетер.

Эксперты уверены, что инструмент не способен извлекать идентификаторы пользователей из базовых адресов кошельков и данных транзакций. Вместо этого, инструмент сильно зависит от вне сетевых данных из бирж и других источников. Тем не менее, регулирующие органы все же могут с пользой анализировать полученные данные и предпринимать какие-то действия.

Исследователи нашли 10 ошибок в новой DeFi-платформе SushiSwap 539

Фирма по анализу безопасности блокчейнов Quantstamp опубликовала обзор DeFi-протокола SushiSwap, в котором выявлено десять проблем.

Хорошо лишь то, что проблемы SushiSwap не являются фатальными, как это было с токенами YAM, которые из-за ошибки оказались фактически уничтожены через 48 часов после запуска. Исследователи выявили две проблемы со средним риском, три с низким уровнем риска и пять информационных проблем в коде.

Одна важная ошибка связана с тем, что платформа позволяет добавлять одного и того же поставщика ликвидности более одного раза, что может привести к неправильной работе вознаграждений. Другая ошибка позволяет украсть средства пользователя с платформы, если его приватный ключ будет взломан. Так же есть проблема, из-за которой в протоколах может просто закончиться газ.

Исследователи Quantstamp призвали пользователей платформы проявлять осторожность.

Несмотря на то, что SushiSwap существует меньше недели, она уже привлекла более 1,4 миллиарда долларов. Токен протокола вырос более чем на 600% и вошел в топ-70 криптовалют.

Риски ошибок в коде и угроза обрушения токенов заставляет многих задуматься, а не является ли DeFi обычным пузырем. Например, цена токена другого аналогичного протокола для доходного фермерства Hotdogswap была на старте $4000. Но всего через 5 минут после старта, токен Hotdog упал более чем на 99,9% до 1 доллара.

Производитель аппаратного кошелька BitBox нашел уязвимость в кошельках конкурентов 579

Швейцарская компания ShiftCrypto, производящая аппаратный кошелек BitBox, нашла уязвимость в аппаратных кошельках Trezor и KeepKey.

Разработчик ShiftCrypto по имени Марко уведомил команды Trezor и KeepKey о находке. Компания Trezor сразу выпустила патч для своих кошельков Model One и Model T. А вот команда кошелька KeepKey (который является копией Trezor и поэтому имеет почти идентичный код) не сделала исправлений. По словам ShiftCrypto, компания ответила, что у нее есть «вопросы с более высоким приоритетом».

Уязвимость касается дополнительной парольной фразы, которую пользователи Trezor и KeepKey могут установить для разблокировки своего устройства вместо обычного PIN-кода. Оба кошелька для управления учетными записями требуют USB-подключение к компьютеру или мобильному устройству. При подключении кошелька к устройству, пользователь вводит кодовую фразу или PIN-код.

Проблема в том, что ни Trezor, ни KeepKey не предлагают проверить введенную парольную фразу. Для проверки потребуется отобразить кодовую фразу на экране кошелька, чтобы пользователь мог убедиться, что она соответствует тому, что он набрал на компьютере. Без этой проверки злоумышленник мог бы импортировть новую кодовую фразу в кошелек и пользователь этого даже не заметил бы.

Если злоумышленник использовал бы эту уязвимость, то после ввода кодовой фразы, пользователь, как обычно, откроет интерфейс аппаратного кошелька на компьютере. Однако каждый сгенерированный адрес будет находиться уже под контролем новой парольной фразы, установленной хакером, поэтому владелец кошелька не сможет переводить средства. Злоумышленник тоже не будет иметь доступа к этим адресам, но он может удерживать их с целью получения выкупа. Такая атака охватывает все криптовалюты, поддерживаемые устройством.

Поскольку в Trezor уязвимости больше нет, то только пользователям KeepKey следует проявлять внимательность.