Криптовалюты

Арестован Владимир Смеркис — сооснователь крипто-игры Blum и бывший глава Binance в СНГ. Его обвиняют в мошенничестве и заключили под стражу по решению Замоскворецкого районного суда Москвы. Команда Blum уже заявила, что Смеркис больше не является директором по маркетингу и не имеет отношения к проекту (не участвует в разработке проекта или в качестве соучредителя). Blum — это криптоигра, аналог Hamster Combat, где пользователи могут зарабатывать реальную крипту за игровые монеты. Релиза монеты ждали уже год, но листинга до сих пор не случилось.

У пенсионера из США c помощью социальной инженерии украли 3520 биткойнов на $330 миллионов. Мошенники потом кучу раз дробили сумму и отмыли её через 300 кошельков и 20 бирж. Большую часть денег вообще перевели в XMR — монету, которую трудно отследить. Эксперты говорят, что вернуть эти криптоактивы пострадавшему невозможно.

Цитату из Библии нашли в блоке №666 666 в блокчейне Bitcoin: «Не будь побеждён злом, но побеждай зло добром» — Римлянам 12:21.

Как сделать свой OFT-токен

Ранее я уже рассказывал о протоколе LayerZero. Также упоминал, что по программе lzCatalyst выделяются большие средства на разработку омничейн-решений. Если взглянуть на экосистему LayerZero, то самым популярным таким решением являются OFT-токены. Пример такого токена — USDT0.

Мы с командой решили по косточкам разобрать OFT-токен и, конечно же, сделать свой. Статья получилась большая, поэтому для удобства она разбита на три части + отдельная часть по архитектуре LayerZero.

Важная ремарка — это не пересказ документации, а скорее дополнительные детали, которые там плохо разобраны или вообще не упомянуты.

• Архитектура LayerZero

• Часть 1. Простой OApp в Remix

• Часть 2. OFT-токен, создание

• Часть 3. Параметры (options), особенности, PreCrime

🔨 Простой OApp в Remix

Все начинается с OApp (Omnichain Application) — омничейн-приложения, имеющего все необходимые интерфейсы для отправки и получения сообщений. Перед тем как создать свой OFT, стоит попрактиковаться в отправке простого сообщения из одного блокчейна в другой, например, "Hello, World" или что-то более оригинальное.

Для простоты сделать это лучше всего в онлайн-IDE Remix. Для этого даже не нужно быть разработчиком — справится любой, кто внимательно прочитает гайд. Это позволит понять самые основы омничейн-взаимодействия: например, расчёт стоимости газа для отправки, специфику формата адресов, которые используются в экосистеме LZ, а также устройство элементарного OApp.

А для тех, кто совсем не хочет заморачиваться, я развернул контракты в мейннете Arbitrum и Polygon — можете воспользоваться ими для отправки сообщений (через Remix).

🪙 OFT-токен

Тут самое мясо 🥩. Чтобы создать свой OFT-токен, лучше всего подойдёт готовый проект от LayerZero, который можно развернуть одной командой: npx create-lz-oapp@latest. Он включает в себя все необходимые инструменты:

▫️ базовый контракт OFT-токена;
▫️ тесты на Foundry и Hardhat;
▫️ скрипты деплоя и профилирования газа;
▫️ конфигурацию стека безопасности для LayerZero.

Чтобы понять, из чего состоит OFT-токен и что ещё с ним можно сделать, нужно разобрать, как работают основные функции: send и lzReceive. В процессе выполнения они делают много интересного, например, конвертируют amount в shared decimals для отправки и обратно в local decimals при получении, а также удаляют «пыль».

Для самых искушённых есть Foundry-скрипт для отправки токенов и объяснение того, как профилировать расход газа в сети назначения.

🎛 Параметры (options), особенности, PreCrime

Одна из важных составляющих омничейн-взаимодействия в протоколе LZ — работа с опциями. Опции отвечают за то, как сообщение будет обрабатываться в сети назначения. Поэтому необходимо понимать, как они устроены и какие бывают.

Ⓜ️ OFT-токен MetaLamp

Для тех, кто разобрался в теории отправки омничейн-сообщений, но не хочет писать свой токен, а просто хочет посмотреть живой пример, есть токен MetaLampOFTv1, развёрнутый в Ethereum Sepolia и Polygon Amoy. Чтобы получить 100 токенов, можно вызвать функцию claim контракта через Etherscan или Polygonscan. Сам проект лежит здесь.

Клеймить MetaLamp-токен можно сколько угодно, ни в чем себе не отказывайте 😉

Мы с командой регулярно пишем в Telegram-канале. Если вам близки темы, о которых здесь говорим, то заходите.

@yarlykovrv

🤯#OM — жесткий урок для всех.

👀 Очередной скам на крипторынке:

• Проект снова напоминает о жестокой реальности крипторынка.

• Многие трейдеры поймали ликвидации, и это, к сожалению, уже не редкость.

✅ В торговом канале не упустили шанс: зашортить данный актив, весь этот рост был вопрос времени, пока наступит очередное обнуление.

❗️ Почему это важно:

• Всё чаще встречается идея торговли без стопов с обещаниями вывести любую сделку в профит.

• Это ловушка. Любой актив может пойти в одном направлении без откатов, а это прямой путь к ликвидации.

❌ Простой совет:

• Торгуйте строго со стопами. Сатья как правильно ставить СТОПЫ, просто посмотрите тут (ссылка), из нашего обучения, кому то это поможет.

• Лучший стоп — лучше ликвидации. Это сохраняет депозит и даёт шанс на следующие трейды.

• Крипторынок полон возможностей, но без дисциплины и управления рисками вы становитесь его жертвой. Берегите свои активы.

Telegram канал - ссылка

В мире 75 публичных компаний держат на своих балансах биткойны (совокупно 696 456 монет).

Как мы собрали web3 в одну книгу и почему это must-have для разработчиков

Недавно наша команда сделала кое-что крутое – первую русскоязычную книгу по web3. Она бесплатная, онлайн, и в ней всё, что нужно, чтобы разобраться в блокчейне и web3-технологиях без хаотичного гугления. Читать можно тут.

Почему это важно

Когда друзья, знакомые, родственники спрашивают, чем я занимаюсь, иногда я даже впадаю в ступор. Довольно сложно объяснить обывателю, что такое блокчейн, web3 и смарт-контракты. Но ещё больнее, когда приходится объяснять это людям, с которыми в этой сфере нужно работать, даже разработчикам. Работая над web3-проектами, я постоянно вижу одну проблему: спецов мало, а те, кто есть, часто теряются в базовых вещах, либо могут рассказать только о том, с чем непосредственно работали.

Этому есть понятная причина — предметка новая, информации очень много, она хаотичная и часто носит рекламный характер. Даже нейронки иногда путаются и выдают желаемое за действительное. Когда-то я и сам столкнулся с этим лицом к лицу - приходилось выгребать и пропускать через себя тонны информации из англоязычных блогов и документаций.

Это как собирать пазл без картинки: долго, муторно, и не факт, что сложится. А тут - готовый онбординг, где всё разложено по полочкам.

Что внутри

Мои коллеги полгода анализировали сотни источников – от зарубежных статей до российских кейсов. Добавили свой опыт (а у нас за плечами десятки блокчейн-проектов), контрольные вопросы и практические задания. Плюс  комментарии от топовых спецов индустрии, таких как Базовый Блок, Cyber Academy, Aqua Protocol, Botanica и др. 

Книга не про "вот вам теория, разбирайтесь". Это структурированный гайд: от основ блокчейна до более глубоких концепций. Задания помогают закрепить материал, а комментарии экспертов – понять, где это реально применяется.

Кому пригодится

Если вы работаете в web2 (разработчик, менеджер, hr, тестировщик, дизайнер и тд.) и хотите зайти в web3, но не знаете, с чего начать – это для вас. Или если еще не работаете в IT и думаете про web3 нишу – тоже сюда. Лично мне было бы проще в своё время с таким гайдом: меньше бы спотыкался на старте и быстрее бы втянулся в проекты.

Почему бесплатно

Мы решили дать доступ всем. Web3 – это про открытость, и нам важно, чтобы русскоязычные разработчики не отставали. Плюс, это наш вклад в комьюнити/ Надеюсь, вы оцените.

Итог

Это удобный старт. Читайте, отвечайте на контрольные вопросы, выполняйте задания. Может, у вас есть идеи, что добавить в следующую версию? Мы открыты к фидбэку. Оставить его можно у нас в тг канале. 

Ссылка на книгу: metalamp.ru/magazine/web3-book.

До встречи в web3!

Поможет ли биткоин Трампу Make America Great Again?

С начала 2023 года биткоин вырос в 6 раз, примерно до 100 000 долларов из-за благоприятных факторов. Когда Трамп стал президентом США, биткоин в январе превысил 100 000 долларов. И вдруг в конце февраля упал на 20%. Дональд Трамп пришёл на помощь, объявив, что основные криптовалюты должны войти в специальный национальный резерв США. Поможет ли это технологии развиваться?

Криптовалюты проделали длинный путь от технологии для гиков и фриков до международного инструмента финансовых операций, но признанного не во всём мире. Многие страны смущает невозможность контролировать эмиссию биткойна и других валют. Поддержка первой страны мира явно поможет биткоину и другим монетам получить признание в новых странах. Только поможет ли это технологии в целом?

Криптовалюты обладают примерно такими же преимуществами перед бумажными деньгами, как электронное письмо перед бумажным. Например, они позволяют автоматизировать многие расчёты при заключении контрактов. В этом случае перевод денег с одних кошельков на другие может происходить автоматически при выполнении определённых условий. Однако пока их стоимость непредсказуемо колеблется в разы (см. начало статьи), строить на ней бизнес сложно. Риски колебаний криптовалютного курса могут съесть любую прибыль. Поэтому пока удел текущих криптовалют — спекулятивные торги и переводы крупных сумм по всему миру без лишних глаз и комиссий.

Как ни странно, создание резервного фонда США с биткойнами, эфиром и другими монетами может помочь технологиям блокчейна и криптовалют развиваться. Дело не только в признании.

Для Трампа новый фонд выгоден, так как находится под его контролем и может использоваться для выбранных политических задач. Сейчас под контролем США находится как минимум 17,7 млрд долларов. Если фонд будет тратиться при высоких ценах на криптоактивы и закупаться при падении стоимости ниже определённого уровня, то это стабилизирует курс. Пусть и не абсолютно. Биржевые брокеры расстроятся, зато бизнес получит возможность строить долговременные бизнес-модели, в которых криптовалютой могут оплачиваться услуги как устройств Интернета вещей, так и облачные SaaS-услуги, если оплата в долларах затруднена (например, из-за сложного пути оплаты через контрагентов из нескольких стран). Следим за ситуацией.

Цена биткоина борется с блокировкой ликвидности от $86 000 до $104 000

Цена биткоина провела большую часть последних семи дней, консолидируясь около отметки $94 000 с признаками прорыва в обе стороны. По словам криптоаналитика, недавние ценовые движения биткоина привели к созданию блоков ликвидности, наблюдаемых в диапазоне от $86 000 до $104 000, что повышает равную вероятность отскока к $104 000 или прорыва вниз до $86 000 от текущей цены.

Массивные блоки ликвидности в обоих направлениях

Недавняя консолидация цены Bitcoin не дала практически никакого представления о том, чего ожидать, а тепловая карта ликвидации также передает ту же тенденцию. Как подчеркнул криптоаналитик Кевин (@Kev_Capital_TA), тепловая карта ликвидации Bitcoin передает огромные блоки ликвидации от $86 000 до $90 000, вплоть до $104 000. 

По словам аналитика, эти массивные блоки ликвидации повышают вероятность того, что цена биткоина продолжит колебаться между этими уровнями и создаст движение вверх и вниз от $86 000 до $104 000 до конца месяца. Однако прорыв до $86 000 может иметь разрушительные последствия для цены биткоина. Распределение реализованной цены Bitcoin UTXO (URPD) ATH-Partitioned показывает отсутствие поддержки в $12 000 ниже этой ценовой точки. Таким образом, снижение до $86 000 открывает возможность дальнейшего падения до $75 000.

Ценовое движение BItcoin, вероятно, продолжит движение в торговом диапазоне $86 000 вплоть до $104 000, и бычий сценарий проявится только в том случае, если Bitcoin в конечном итоге превысит $108 000. Этот уровень важен, поскольку он служит текущим ценовым пиком Bitcoin. Прорыв выше $108 000 приведет к новым историческим максимумам для ведущей криптовалюты и может проложить путь к более устойчивому бычьему тренду.

Аналитик также подчеркивает важность мониторинга доминирования USDT, которое в настоящее время составляет 3,7%. Кевин утверждает, что чистый спад доминирования USDT является необходимым сигналом для более стабильной и бычьей рыночной среды. Следствием меньшего доминирования USDT является то, что инвесторы конвертируют свои стейблкоины в биткоины и другие криптовалюты.

Логический подход к ликвидации блоков

Кевин отметил, что логичным подходом было бы следить за рынком во время этих прогнозируемых резких движений вверх-вниз. Этот подход еще более практичен для трейдеров, которые больше вовлечены в недавние сделки и текущее ценовое действие.

С другой стороны, трейдерам, которые держали активы с момента минимумов медвежьего рынка, может быть легче пережить текущую волатильность, учитывая, что более широкий оптимистичный прогноз предполагает дальнейший рост цен в течение 2025 года.

На момент написания поста биткоин торгуется на уровне $87 450. 

Стоимость электроэнергии для добычи одного биткоина в разных странах мира.

Биткоину сегодня исполнилось 16 лет. Первая криптовалюта была запущена 3 января 2009 года.

16 декабря 2024 года курс биткоина впервые превысил $105 тыс. (более 10,8 млн рублей).

Текущая рыночная капитализация биткоина составляет около $1,91 трлн, что уже больше капитализации Tesla и многих других компаний в мире, кроме пяти самых дорогих: Microsoft, Apple, Nvidia, Amazon и Alphabet.

В марте 2024 года курс биткоина впервые превысил $70 тыс. (более 7 млн рублей).

В начале 2021 года аналитики JPMorgan спрогнозировали, что цена биткоина в долгосрочной перспективе может превысить $146 тыс., а повышенный интерес к криптовалюте может даже понизить стоимость золота.

В 2010 году сайт Bitcoin Faucet раздавал по 5 биткоинов каждому посетителю, который пройдёт капчу. В общей сложности тогда сервис раздал 19 700 BTC.

Tolk — новый язык для разработки смарт-контрактов на TON, который заменил FunC

Всем привет! Я Александр Смирнов, пишу смарт-контракты на FunC и Solidity в MetaLamp. Хотел рассказать про Tolk, его основные отличия от FunC и свое впечатление о нем.

Tolk больше похож на TypeScript и Kotlin, в отличие от FunC, который выглядит как C или Lisp. Однако он по-прежнему даёт контроль над ассемблером TVM, поскольку внутри него находится ядро FunC.

Основные отличия Tolk и FunC:

1) Объявление функции происходит через fun, геттера — через get;

2) Переменные объявляются через var, неизменяемые (immutable) переменные — через val;

3) Cпецификаторы функций, такие как inline,  записываются как декораторы: @inline;

4) Типы указываются справа через двоеточие. Также тип возвращаемого значения можно опустить (он будет определен автоматически);

5) Никакого impure: по умолчанию компилятор не будет выкидывать пользовательские вызовы функций;

6) recv_internal, recv_external заменяются на onInternalMessage, onExternalMessage;

7) Поддерживаются люгичесие операции И (&&), ИЛИ (||), отрицание (!);

8) Идентификаторы буквенно-цифровые, 2+2 — это 4 (в отличие от FunC, где это 2+2), нейминг выглядит следующим образом: const OP_INCREASE = 123456; (вместо const op::increase = 123456; в FunC — сейчас компилятор выдаст ошибку);

9) Улучшения в синтаксисе;

10) Функция может быть вызвана до ее объявления: компилятор сначала парсит, а затем сопоставляет вызываемые функции. Сейчас исходный код представляется как абстрактное синтаксическое дерево (AST);

11) Наименование переменных и функций в Tolk в camelCase, в отличие от snake_case в FunC;

12) Никакой тильды (~)! Ее совсем убрали, теперь не нужно возиться с изменением объектов, так как методы возвращают self, аналогично JavaScript;

13) Не нужно импортировать stdlib, однако, если работаете со словарями, нужно импортировать "@stdlib/tvm-dicts";

Для ленивых продвинутых можно воспользоваться удобным инструментом для преобразования FunC в Tolk. На 100% доверять ему не стоит, так как сами разработчики пишут, что необходимы небольшие ручные правки, поэтому лучше освоить Tolk и использовать для ускорения переезда с FunC. Его удобно использовать совместно с Blueprint.

Общее впечатление от Tolk: писать стало комфортнее, но это скорее для тех, кто привык работать с TypeScript. Много упрощений, а также код выглядит более читаемым. Зная FunC, можно за небольшое время перейти на Tolk. Уже есть плагины для VSCode и JetBrains, поэтому подсветка синтаксиса работает.

Больше постов от разработчиков можно найти в нашем телеграм-канале :)

EIP-7549: Move committee index outside Attestation

EIP-7549 является вторым предложением по изменению на уровне консенсуса и предлагает переместить индекс комитета за пределы аттестации. Звучит интересно, но непонятно. Начнём разбираться издалека.

▫️Введение в работу валидатора

Все мы знаем, что валидаторы оставляют 32 ETH в качестве депозита и после этого запускают специальное программное обеспечение, которое состоит из трёх частей:

• Execution Client

• Consensus Client

• Validator Client

Перед началом полноценной работы (этот процесс называют активацией) валидаторы ждут в очереди, которая регулирует скорость присоединения новых валидаторов. После активации валидаторы начинают получать блоки от других участников сети. Сначала проверяются транзакции из полученного блока, чтобы удостовериться, что изменения валидны, и проверяется подпись блока. После этого валидатор отправляет свой голос, который гарантирует, что блок действительный. Этот голос и называется аттестацией.

▫️Структура слотов и эпох в Ethereum

Далее стоит отметить, что сейчас в Ethereum время появления блоков фиксированное и делится на слоты. Один слот — 12 секунд, эпоха — 32 слота. Для каждого слота случайным образом выбирается валидатор, предлагающий блок. В его обязанности входит создание и отправка блока другим участникам. Также в слоте случайным образом выбирается комитет валидаторов, аттестации которых должны подтвердить, что блок действительный. Разделение валидаторов на комитеты необходимо для управления нагрузкой на сеть. Деление на комитеты организовано так, чтобы каждый активный валидатор подтверждал блок в каждой эпохе, но не в каждом слоте.

▫️Понятие финализации блоков

Но это ещё не всё. Чтобы транзакция считалась окончательной, она должна быть частью блока, который уже не может быть изменён без больших затрат. Этот процесс называется финализацией. Управляется это при помощи специальных «checkpoints». Первый блок каждой эпохи — это и есть checkpoint. Требуется две трети от общего застейканного эфира всех валидаторов, которые предоставят свои аттестации.

▫️Разбор полей аттестации

Это всё в теории. Под капотом консенсуса работают два компонента: Casper-FFG и алгоритм выбора форка LMD-GHOST. Первый компонент отвечает за финализацию блоков, получение валидатором вознаграждения или наказания, второй компонент следит за раздвоением сети.

Ожидается, что активный валидатор создаст, подпишет и передаст аттестацию в течение каждой эпохи как минимум. Каждая аттестация содержит в себе следующие поля:

• aggregation_bits: Массив бит валидаторов, где каждый индекс соответствует номеру валидатора в комитете.

• data: Сведения для аттестации (подтверждения действительности блока).

• slot: Номер слота, для которого подготовлена аттестация.

• index: Номер, который идентифицирует, к какому комитету принадлежит валидатор в данном слоте.

• beacon_block_root: Хеш блока, за который валидатор голосует.

• source: Последний согласованный чекпоинт.

• target: Целевой чекпоинт текущей эпохи.

• signature: Подпись BLS, которая подписывает данные поля data.

▫️Предлагаемое изменение в EIP-7549

Вот мы и добрались до индекса, который EIP-7549 предлагает вынести за пределы аттестации. Для Casper-FFG это критически важное изменение. Суть в том, что все участники разных комитетов голосуют за одну и ту же информацию,  подписывая данные в поле data аттестации. Зачастую данные одинаковые, за исключением индекса комитета, который не позволяет агрегировать эти подписи в одну. Поэтому предлагается убрать индекс и объединить одинаковые аттестации, что позволит уменьшить их количество.

Вот так, покопавшись в сути этого EIP, который на первый взгляд мог выглядеть странно, я могу сделать вывод, что звучит всё логично, по крайней мере идея становится понятной. Видимо, поэтому мне и не удалось найти каких-то явных противостояний или противников EIP-7549. Отдельно стоит отметить, что этот EIP вносит обратно несовместимые изменения в проверку блоков на уровне консенсуса, поэтому он и включается в хард-форк.

Подписывайтесь на наш телеграм-канал:)

В 2010 году сайт Bitcoin Faucet раздавал по 5 биткоинов каждому посетителю, который пройдёт капчу. Если бы вы тогда потратили 5 минут своего времени и дважды прошли капчу, сейчас бы были долларовым миллионером. В общей сложности тогда сервис раздал 19 700 BTC или $1,97 млрд по текущему курсу.

5 декабря 2024 года курс биткоина впервые превысил $100 тыс. (более 10 млн рублей).

Майнинг: запретить нельзя разрешить

Власти планируют внести юг Иркутской области, Бурятию и Забайкалье в список территорий, где майнинг запрещен. Почему?

Раз в России легализован майнинг, то делать бизнес на крипте законно. Но есть свои риски. Почему же разрешая одной рукой майнинг, другой государство готовит запрет? Из-за высоких цен на биткоин его добыча становится выгодной, пользователи вводят в строй больше серверов, что становится заметным в рамках регионов.

Майнеры выбирают регионы не случайно, а по принципу доступности энергии. Казалось бы, сделайте тариф на энергию дорогим в час-пик и дешёвым ночью, майнеры будут включаться при дешевой энергии. Но тут начинаются ограничения бизнеса, причём не бизнеса на майнинге, а глобальные.

Повысится потребление электричества в разы — не поднимать же цены на порядок. Поэтому стоимость в час-пик растёт не так сильно, как потребление энергии, а из-за повышения курса биткоина майнерам по карману становятся тарифы в пиковые часы. Допнагрузку энергосети могут не выдержать.

Учитывается и социальный фактор — стоимость киловатт-часа для конечных потребителей ниже, чем для промпредприятий. Майнеры рассчитывают именно на низкий тариф. Но чем выгоднее майнинг биткоина, тем больше электричества будет потребляться, а тарифы меняются редко.

Так что же, взять и запретить майнинг? Это было бы несправедливо по отношению к майнерам. Если уж и прописывать правила игры, то прозрачные, с понятными ограничениями и ожидаемыми сроками нововведений.

Разбор ERC-6900: Модульные абстрактные аккаунты и плагины

ERC-6900 — это стандарт Ethereum, определяющий модульные абстрактные аккаунты (Modular Smart Contract Account — MSCA). Он расширяет функциональность абстрактных аккаунтов ERC-4337 (кто пропустил, мы уже писали о них тут), позволяя выносить дополнительную логику и проверки во внешние модули.

Ключевые аспекты ERC-6900:

• Модульность: позволяет разделить логику аккаунта на отдельные плагины.

• Расширяемость: упрощает добавление новых функций к аккаунтам без изменения основного кода.

• Стандартизация: обеспечивает совместимость между различными реализациями аккаунтов и плагинов.

• Интеграция с ERC-4337: совместим с инфраструктурой Account Abstraction.

Важно! Оба стандарта (ERC-4337 и ERC-6900) находятся в стадии черновика, поэтому возможны изменения. В статье рассматривается AA (ERC-4337) версии v0.6.0 и ERC-6900 (MSCA) версии v0.7.0 (на базе AA v0.6.0). Например, уже есть новая версия AA, в которой изменена работа с validateUserOp, но MSCA пока этого не поддерживает.

Кроме того, ERC-6900 тесно связан с Alchemy, поэтому самые свежие обновления по этому стандарту, скорее всего, будут в их репозиториях, так как они разрабатывают архитектуру для работы с такими аккаунтами. Это один из главных недостатков стандарта — он создается с учетом нужд конкретного протокола, а не всего сообщества.

Читайте продолжение статьи тут:)

Опубликовали новую статью — обзор протокола LayerZero!

В статье узнаете о принципах работы LayerZero, его архитектуре и о том, что еще выделяет его на фоне других решений.

Велком к прочтению:)

Еще мы ведем свой телеграм-канал, где информация из мира разработки и web3 выходит оперативнее всего, переходите почитать авторские посты и мнение нашей команды, а также похоливарить в комментариях:)

❗️Внимание разработчики

Команда MetaLamp столкнулась со скамером. Рекомендуем изучить, чтобы не стать жертвой мошенников.

За последние сутки к нам поступило несколько запросов на разработку высокобюджетного проекта, где сначала нужно было пройти тестовое задание. Мы развернули код и заметили там подозрительную активность в одном файле. 

Решили обсудить это с нашими друзьями-аудиторами из BugBlow и ребята обнаружили стилера (от англ. steal — красть) написали подробный отчет. 

В чем угроза?

Стилер украдет с вашего компьютера криптокошельки, браузерные пароли, установит какой-нибудь бэкдор. 

Обнаружить его непросто. Всего один файл в проекте оказался вредоносен и он же обфусцирован. Код состоит из шестнадцатиричных значений, а строки состоят из символов, которые превращаются в значимые строки в момент исполнения. После анализа и деобфускации, увидели интересные и знакомые строчки кода. 

Как только приложение получит ваши данные, оно сразу отправит их на сервер, а после этого установит на ваш компьютер бекдор.

Кстати хакер, написавший этот код оставил свой IP адрес, на который украденные данные отправляются 138.201.199.46. 

Если что-то запускаете, всегда запускайте с виртуальной машины, не со своего компьютера. 

Спасибо Александру Долгавину из BugBlow за отчет! Вступайте в чат про безопасность BugBlow и читайте X команды.

Stay Safe!

EIP-7251: Increase the MAX_EFFECTIVE_BALANCE. Part 2

Part 1 опубликован здесь.

Маленький нюанс: в чем профит условному Lido объединять группу своих валидаторов в одного? Предлагается несколько плюшек: возможность частично изымать сумму стейкинга, а также обсуждаются послабления штрафной системы, плюс, как я понял выбор валидаторов взвешенный уже сейчас, чем больше стейк, тем выше вероятность, что валидатор будет выбран для добавления блока (поправьте меня тут, если я не прав)

Что же остается делать соло валидаторам? Их вероятность добавлять блоки теперь ниже? Кажется именно так. Взамен предлагаются гибкие ставки, например, можно сразу стейкать 40 ETH в одного валидатора и получать больше вознаграждения, а не копить на второго валидатора. Достаточно соло валидаторы ущемлены на благо диверсификации сети? Надеюсь, что в меру, чтобы продолжить быть валидаторами.

Вывод. EIP даст положительный результат! Показатель децентрализации по валидаторам улучшиться, схлопнутся излишние валидаторы, что сократит операционные расходы, как самим валидаторам, так и сети на взаимодействие между валидаторами. Только почему то мне кажется, что эта проблема может вернуться через какое-то время, если пополярность ликвидного стейкинга и рестейкинга продолжит набирать популярность. Надеюсь ребята из Ethereum все правильно посчитали!

EIP-7251: Increase the MAX_EFFECTIVE_BALANCE. Part 1

Идея проста! EIP-7251 предлагает валидаторам стейкать больше 32 ETH. Сейчас в коде за это отвечает переменная «MAX_EFFECTIVE_BALANCE». Отсюда и такое название EIP. Тоесть, а давайте увеличим максимальную сумму для стейкинга.

Приводится статистика: на октябрь 2023 года в сети работает свыше 830 000 валидаторов и их число продолжает расти. Однако, есть большое количество «redundant validators» или избыточных валидаторов — это связано с протоколами ликвидного стейкинга, которые объединяют пользователей в группы для совместного управления валидаторами. Сейчас сумма стейка ограничена 32 ETH и такие протоколы запускают множество валидаторов. В результате мы имеем, что определенная группа валидаторов находится в одних руках. На 12 октября доля Lido занимает 29,7%. Пурумпурумпум! Ситуация!

EIP предлагает оставить 32 ETH как нижнюю границу, своего рода входной билет, а верхнюю поднять до 2048 ETH. Рассчет прост, теперь Lido может держать за место 64-х валидаторов со стейкиногом по 32 ETH всего одного на 2048 ETH. Не сложно догадаться, что это должно положительно сказаться на диверсификации сети и снизить количество избыточных валидаторов.