Безпека

Cardano — публічна блокчейн-платформа для смартконтрактів, яка базується на багаторівневій архітектурі та консенсусі Ouroboros proof of stake. Мета Cardano — створити інфраструктуру, що забезпечує вищу безпеку, масштабованість і підтримку формальної верифікації для децентралізованих застосунків і фінансових систем. Нативний токен ADA виступає розрахунковим активом мережі та основним засобом для стейкінгу й управління. Безпеку мережі та роботу екосистеми забезпечують децентралізовані стейк-пули й механізми стимулювання.

Головна різниця між Cardano та Ethereum полягає в моделях реєстру та принципах розробки. Cardano використовує модель Extended UTXO (EUTXO), засновану на підході Bitcoin, і робить акцент на формальній верифікації та академічній строгості. Ethereum, навпаки, працює на основі облікових записів і, як першопроходець у сфері смартконтрактів, орієнтується на швидке оновлення екосистеми та широку сумісність.

Фахівці з кібербезпеки виявили, що хакери застосовують метод «отруєння пошуку» для маніпуляції результатами Bing AI, спрямовуючи користувачів на завантаження підробленого додатку OpenClaw, який містить інфостілер-шкідник. Це призводить до крадіжки криптоактивів і важливої інформації. У статті детально аналізується спосіб атаки, технічні аспекти та вплив на всю індустрію.

Користувач на CoW Swap обміняв близько 50,43 мільйона доларів США в aEthUSDT на AAVE. Оскільки прослизання перевищило 99%, він отримав лише приблизно 36 000 доларів США в активах, що спричинило значне занепокоєння на ринку. У статті аналізується механізм обміну застави в Aave, труднощі маршрутизації транзакцій і відповідні ризики DeFi.

Стейблкоїн USR платформи Resolv зазнав значного порушення безпеки: зловмисник емісував 80 мільйонів незабезпечених токенів і ліквідував близько 25 мільйонів доларів, що спричинило суттєве відхилення ціни від прив'язки. У цій статті детально розглядаються обставини інциденту, спосіб атаки та характерні ризики стейблкоїнів DeFi.

Compute Labs - це протокол токенізації обчислювальних ресурсів, який дозволяє фінансувати штучний інтелект, пряме володіння обчислювальними активами і створення похідних обчислювальних активів, що дозволяє інвесторам отримувати високий дохід від своїх інвестицій.

Дослідження моделі мобільного майнінгу Pi Network, критика, з якою вона стикається, і відмінності від Bitcoin, оцінюючи, чи має вона потенціал стати наступним поколінням криптовалюти.

Аналізуючи фінансові політики щодо відкриття, що були оприлюднені Народним банком Китаю та іншими регуляторами, вивчаючи їх потенційний вплив і можливості для галузі блокчейну та криптовалютних активів.

У цій статті аналізується платформа 0x0, інноваційний блокчейн-проект, який поєднує аудит смарт-контрактів, забезпечений штучним інтелектом, з захистом конфіденційності. За допомогою гаманця Arcane, користувачі можуть здійснювати анонімні перекази активів, підтримуючи конфіденційність транзакцій ретрансляторів. Платформа має систему аудиту штучного інтелекту, яка в реальному часі виявляє вразливості контрактів, а також унікальну стратегію токеноміки та викупу й спалення для підвищення вартості токенів. Незважаючи на технічні складнощі, майбутній запуск головної мережі 0x0 та розвиток екосистеми позиціонують його як лідера в області конфіденційності і децентралізації блокчейну.

Звичайний нещодавно привернув увагу ринку через інцидент з деприв'язкою 0++ USD. USD0++ – це покращений стейблкоїн, забезпечений активами RWA, що пропонує до 50% річних. 10 січня Usual змінив свої правила викупу, знизивши ставку безумовного викупу до 0,87, що викликало паніку на ринку та призвело до падіння ціни USD0++ приблизно до 0,9 долара. Цей крок розглядається як стратегічна спроба команди проекту точно ініціювати ліквідацію позицій кругових позик з високим кредитним плечем через встановлену мінімальну межу погашення та ліквідаційну лінію, одночасно намагаючись контролювати обіг токена USUAL і приборкати спіраль смерті. Однак централізований процес зміни правил і позбавлений управління викликав занепокоєння у користувачів. Цей інцидент відображає ризики участі в складних DeFi-продуктах і динамічні коригування в розвитку ринку.

UniLend був експлуатований через вразливість, що призвело до крадіжки приблизно 200 тис. доларів (4% від TVL). Атакувальник використовував швидкий кредит для внесення 60 мільйонів USDC, маніпулював розрахунками застави та використовував помилку контракту в процесі перевірки стану, щоб завищити вартість застави, вивівши 60 stETH. Недолік виник внаслідок несправної реалізації функції userBalanceOfToken. UniLend вже виправив проблему, призупинив внески V2 та запропонував винагороду за відновлення коштів. Цей інцидент підкреслює критичне значення безпеки для платформ DeFi та потребу у ретельних перевірках смарт-контрактів.

Проблеми конфіденційності Ethereum все більше привертають увагу, особливо тому, що прозорість транзакцій може розкрити фінансову інформацію та діяльність користувачів. Щоб вирішити цю проблему, були запропоновані стелс-адреси, спрямовані на те, щоб особистість одержувача та деталі транзакції залишалися конфіденційними, генеруючи унікальну тимчасову адресу для кожної транзакції. Цей метод не покладається на сторонні протоколи конфіденційності, а покращує конфіденційність безпосередньо на рівні протоколу. Однак впровадження Stealth Address все ще стикається з проблемами.

Цей звіт містить глибокий аналіз поточного стану та тенденцій безпеки криптовалют у 2024 році. Ми розглянемо основні інциденти, пов'язані з безпекою цього року, проаналізувавши поширені методи, цілі зловмисників і пов'язані з цим збитки. Ми також розглянемо історичні кейси та зробимо з них уроки. Крім того, у статті розглядаються майбутні виклики та можливості у сфері безпеки криптовалют, а також досліджується, як регулюючі органи та учасники галузі можуть працювати разом, щоб вирішити ці проблеми та побудувати більш безпечну та надійну криптовалютну екосистему.

Атаки Teardrop - це тип атаки з відмови в обслуговуванні (DoS), які перешкоджають операціям системи, надсилаючи зіпсовані пакети фрагментів IP. У криптосфері вони можуть впливати на вузли, гаманці та біржі, що призводить до порушень у зв'язку та затримок у транзакціях. Для захисту від таких атак системи повинні бути невідкладно оновлені для усунення вразливостей безпеки, файерволи та системи виявлення вторгнень повинні бути налаштовані для фільтрації аномального трафіку, і безпеку на мережевому рівні слід посилювати, що ефективно забезпечить стабільність та безпеку блокчейн мереж.

Кримінальна діяльність-як-сервіс (CaaS) - це нова модель кіберзлочинності, в рамках якої злочинці продають або здають в оренду свої інструменти та послуги особам, які не мають технічних знань, знижуючи бар'єри для вчинення злочинів. У просторі криптовалют ця модель ускладнює доступ до шкідливого програмного забезпечення, інструментів для шахрайства та атак розподіленої відмови в обслуговуванні (DDoS), збільшуючи ризики для користувачів. Щоб захистити себе, користувачі повинні підвищити свою обізнаність щодо безпеки, використовувати багатофакторну аутентифікацію, бути обережними з підозрілими посиланнями та програмним забезпеченням, а також регулярно оновлювати свої заходи безпеки.