Безопасность

GateToken (GT) — основной актив и ключевой носитель ценности экосистемы Gate. Он поддерживает систему прав и интересов централизованной биржи, а также служит токеном оплаты Gas для GateChain. GT играет роль стратегического моста между CeFi и DeFi, обеспечивает безопасность сети с помощью механизма консенсуса Proof-of-Stake (PoS) и предоставляет пользователям различные утилитарные права: межцепочное распределение ресурсов, голосование за управление экосистемой и приоритетное участие в Launchpad.

Основное отличие GT от BNB состоит в их базовом назначении. GT — нативный актив сети Gate Chain, созданный с приоритетом безопасности аккаунтов и возможностью обратимых операций. BNB, в свою очередь, выступает главным токеном экосистемы BNB Chain, где на первый план выходят высокая производительность транзакций и поддержка смарт-контрактов.

Cardano — публичный блокчейн для смарт-контрактов, который основан на многоуровневой архитектуре и консенсусе Ouroboros proof of stake. Проект стремится создать инфраструктуру с повышенной безопасностью, масштабируемостью и поддержкой формальной верификации для децентрализованных приложений и финансовых систем. Внутренняя криптовалюта ADA выполняет роль расчетного актива сети и основного инструмента для стейкинга и управления. Безопасность сети и работа экосистемы обеспечиваются децентрализованными стейк-пулами и механизмами стимулирования.

Главное отличие между Cardano и Ethereum — это разные модели учета и философии разработки. Cardano основан на расширенной модели UTXO (EUTXO), которая пришла из Bitcoin, и уделяет особое внимание формальной верификации и академической строгости. Ethereum, напротив, использует модель на основе аккаунтов и, будучи пионером смарт-контрактов, делает ставку на быстрые обновления экосистемы и широкую совместимость.

Эксперты по информационной безопасности установили, что злоумышленники применяют технику «отравления поиска» для изменения результатов поиска Bing AI, чтобы пользователи скачивали фальшивое приложение OpenClaw с встроенным вредоносным ПО infostealer. Это приводит к похищению криптоактивов и утечке чувствительной информации. В статье анализируются способы проведения атаки, технические особенности и влияние инцидента на индустрию в целом.

Пользователь платформы CoW Swap совершил обмен примерно $50,43 млн в aEthUSDT на AAVE. Из-за проскальзывания, которое превысило 99%, пользователь получил только около $36 000 в активах. Это событие вызвало значительное беспокойство на рынке. В статье анализируется механизм обмена залога в Aave, проблемы маршрутизации транзакций и связанные с этим риски DeFi.

Стейблкоин USR компании Resolv подвергся серьезному взлому: злоумышленник выпустил 80 миллионов необеспеченных токенов и ликвидировал около $25 миллионов, что вызвало существенное отклонение цены от привязки. В статье представлен подробный анализ инцидента, способа атаки и основных рисков децентрализованных стейблкоинов.

Анализ финансовых политик открытия, опубликованных Народным банком Китая и другими регуляторами, изучение их потенциального влияния и возможностей для отрасли блокчейн и криптоактивов.

Эта статья анализирует платформу 0x0, инновационный блокчейн-проект, объединяющий аудит смарт-контрактов, основанный на искусственном интеллекте, с защитой конфиденциальности. Через кошелек Arcane пользователи могут осуществлять анонимные трансферы активов, в то время как ретрансляторы поддерживают конфиденциальность транзакций. Платформа оснащена системой аудита с использованием искусственного интеллекта, которая в реальном времени выявляет уязвимости контрактов, а также уникальной токеномикой и стратегией выкупа и сжигания для увеличения стоимости токена. Несмотря на технические сложности, предстоящий запуск основной сети 0x0 и развитие экосистемы позиционируют его как лидера в области конфиденциальности и децентрализации блокчейна.

Usual recently garnered market attention due to the USD0++ depegging incident. USD0++ is an enhanced stablecoin backed by RWA assets, offering up to 50% APY. On January 10, Usual modified its redemption rules, reducing the unconditional redemption rate to 0.87, which triggered market panic and caused the USD0++ price to drop to around $0.9. This move is seen as a strategic effort by the project team to accurately trigger the ликвидация of high-leverage circular loan positions through a set redemption floor and liquidation line while attempting to control the circulation of the USUAL token and curb the death spiral. However, the centralized and governance-lacking process of the rule changes raised concerns among users. This incident reflects the participation risks in complex DeFi products and the dynamic adjustments in market development.

Проблемы конфиденциальности Ethereum все больше привлекают внимание, особенно поскольку прозрачность транзакций может раскрывать финансовую информацию и деятельность пользователей. Для решения этой проблемы были предложены скрытые адреса, целью которых является обеспечение конфиденциальности получателя и деталей транзакции путем генерации уникального временного адреса для каждой транзакции. Этот метод не зависит от протоколов конфиденциальности сторонних лиц, но улучшает конфиденциальность непосредственно на уровне протокола. Однако внедрение скрытых адресов все еще сталкивается с вызовами.

UniLend был использован из-за уязвимости, что привело к краже примерно 200 тыс. долларов (4% от TVL). Атакующий использовал мгновенный кредит, чтобы внести 60 миллионов USDC, манипулировал расчетами залогов и эксплуатировал ошибку контракта в процессе проверки состояния, чтобы увеличить стоимость залога, изъяв 60 stETH. Недочет произошел из-за неправильной реализации функции userBalanceOfToken. UniLend затем устранил проблему, приостановил депозиты V2 и предложил вознаграждение за возврат средств. Этот инцидент подчеркивает критическое значение безопасности для платформ DeFi и необходимость тщательных аудитов смарт-контрактов.

Этот отчет предоставляет глубокий анализ текущего состояния и тенденций в области безопасности криптовалюты в 2024 году. Мы рассмотрим основные случаи нарушения безопасности в этом году, проанализируем общие методы, цели и последствия атакующих лиц. Мы также изучим исторические кейс-стади и извлечем науку из них. Кроме того, статья смотрит вперед на будущие вызовы и возможности в области безопасности криптовалюты и исследует, как регулирующие органы и участники отрасли могут сотрудничать, чтобы справиться с этими вызовами и построить более безопасную и надежную криптовалютную экосистему.

Crime-as-a-Service (CaaS) - это новая модель киберпреступности, в которой преступники продают или арендуют свои инструменты и услуги людям, не обладающим техническими навыками, что снижает барьеры для совершения преступлений. В сфере криптовалют этая модель облегчает доступ к вредоносному программному обеспечению, инструментам фишинга и атакам распределенного отказа в обслуживании (DDoS), увеличивая риски для пользователей. Чтобы защитить себя, пользователи должны повысить осведомленность о безопасности, использовать многофакторную аутентификацию, быть осторожными с подозрительными ссылками и программным обеспечением и регулярно обновлять свои меры безопасности.

Атаки Teardrop являются типом атак отказа в обслуживании (DoS), которые нарушают работу системы, отправляя искаженные фрагменты IP-пакетов. В крипто-пространстве они могут повлиять на узлы, кошельки и биржи, вызывая нарушения связи и задержки транзакций. Чтобы защититься от таких атак, системы должны быть своевременно обновлены для устранения уязвимостей безопасности, брандмауэры и системы обнаружения вторжений должны быть настроены на фильтрацию аномального трафика, а безопасность на уровне сети должна быть усилена, что эффективно обеспечит стабильность и безопасность блокчейн-сетей.