Почему атаки с помощью мгновенных кредитов станут нормой

Эта статья сделана в партнерстве с DragonFly Research и является переводом материала Flash Loans: Why Flash Attacks will be the New Normal за авторством Haseeb Qureshi.

Мгновенные кредиты (flash loans) в последнее время в центре внимания. Недавно с их помощью хакеры атаковали протокол маржинальной торговли bZx. В результате двух похожих атак они похитили сначала 350 тысяч, а затем более 600 тысяч долларов.

Эти атаки поражают воображение. В каждой из них злоумышленник, не имея ни цента, мгновенно занял эфиров на сотни тысяч долларов, пропустил их через ряд уязвимых ончейн-протоколов, присвоил активов на сотни тысяч долларов и сразу же вернул свои огромные кредиты. Всё это произошло мгновенно – в одной эфириум-транзакции.

Cover art by Carmine Infantino

Мы не знаем, кто и откуда провел эти атаки. Злоумышленники практически без начального капитала скрылись с сотнями тысяч долларов. Следов, которые могли бы позволить их идентифицировать, они не оставили.

После этих атак я много думал о технологии мгновенных кредитов и её последствиях для безопасности DeFi и решил, что об этом вполне стоит порассуждать публично.

Вкратце: я считаю, что мгновенные кредиты никуда не денутся, хотя они представляют значительную угрозу. Поэтому мы должны тщательно учитывать их влияние на будущую безопасность DeFi.

Читать дальше

ББ-125: Роман Сторм, Роман Семенов и Алексей Перцев (Tornado.Cash) о анонимности блокчейн-транзакций


Tornado Cash самое известное (и уже работающее) решение для анонимизации платежей на блокчейне Ethereum. Мы пригласили в гости его создателей Романа Сторма, Романа Семенова и Алексея Перцева и обсудили безопасность подобных продуктов, их устройство и разницу в подходах для разных блокчейнов.

  • 1:30 Благодарим наших патронов и спонсоров: Solana, HodlHodl и Zerion!
  • 4:11 Как гости попали в команду Tornado Cash?
  • 7:21 Что такое миксер?
  • 12:59 Насколько эффективны миксеры на Bitcoin?
  • 14:46 Можно ли сделать на Ethereum эффективный миксер без использования Zero Knowledge?
  • 17:20 Актуальна ли для Ethereum проблема «грязных» монет из миксеров?
  • 22:38 Как работает Tornado Cash?
  • 26:58 А может ли эта система скейлиться?
  • 29:30 Как работает SNARK?
  • 33:53 Почему именно SNARK, а не STARK например?
  • 35:05 Что такое и зачем нужен Trusted Setup?
  • 41:25 Почему не использовать Trusted Setup от ZCash?
  • 44:13 Сколько поучаствовало людей?
  • 46:22 Кто такие релееры?
  • 50:36 Обновляемы ли контракты Tornado Cash?
  • 54:46 Не является ли фронтенд точкой централизации?
  • 56:20 Кого конкретно в себя включает анонимити сет и как его увеличить?
  • 1:01:11 Какие правила безопасности необходимо соблюдать при использовании Tornado Cash?
  • 1:03:01 Как обеспечить сетевую безопасность, если метамаск посылает все запросы на инфуру?
  • 1:04:23 Можно ли пользоваться Tornado.cash через Tor?
  • 1:08:30 Какие еще есть решения для приватности в крипте?
  • 1:12:38 Гранты и проблемы с монетизацией Tornado Cash.
  • 1:18:24 Ближайшие планы.

Ссылки:

Спасибо нашим спонсорам:

  • Подкаст выходит при поддержке Zerion – понятного интерфейса к DeFi-протоколам. 
  • Подкаст выходит при поддержке HodlHodl – площадки для покупки и продажи биткоинов без верификации. Зарегистрируйтесь и получите скидку на комиссию!
  • Подкаст выходит при поддержке Solana – быстрого блокчейна без шардинга. Подробности на solana.com и в телеграме @solanarus.

    Поддержите подкаст!
  • Bitcoin: bc1qec856uhwuguhnn28r54tlkrh3dh95ctajvpjaf
  • Patreon: https://www.patreon.com/basicblockradio/overview

https://basicblockradio.com/

ББ-124: Александр Мизрахи (ChromaWay) о платформе для децентрализованных приложений


Александр Мизрахи – технический директор компании ChromaWay, которая продолжает разрабатывать платформу для Dapp-ов во времена, когда, казалось, это направление уже перестало быть мейнстримом. Александр начинал свой путь в криптоиндустрии с участия в ранних этапах разработки Биткойна в 2010 году, а затем разрабатывал проект Colored Coins вместе с Виталиком Бутериным. Этот проект постепенно и переродился в компанию ChromaWay.

  • 01:56 спасибо патронам и спонсорам: HodlHodl, Solana, Zerion!
  • 3:46 как гость оказался в криптоиндустрии, участие в разработке на заре Bitcoin
  • 10:01 о проекте Colored Coins
  • 18:41 почему решили делать новый блокчейн
  • 22:00 компания ChromaWay, откуда бралось финансирование
  • 29:31 основы проекта Chromia
  • 35:40 о собственном языке программирования Rell
  • 43:40 фреймворк Postchain для запуска сайдчейнов
  • 1:04:18 для чего используется токен CHR
  • 1:11:35 какие проекты реализуют на Chromia, зачем играм блокчейн
  • 1:23:18 сравнение с конкурентами: Tron, EOS, NEO
  • 1:28:46 объявления от гостя

Ссылки на статьи гостя:



Спасибо нашим спонсорам:

  • Подкаст выходит при поддержке Zerion – понятного интерфейса к DeFi-протоколам. 
  • Подкаст выходит при поддержке HodlHodl – площадки для покупки и продажи биткоинов без верификации. Зарегистрируйтесь и получите скидку на комиссию!
  • Подкаст выходит при поддержке Solana – быстрого блокчейна без шардинга. Подробности на solana.com и в телеграме @solanarus.

Поддержите подкаст!

https://basicblockradio.com/

ББ-123: Игорь Мацак и Александр Ракунов (Atomex) об атомарных свопах


Протоколы атомарных свопов позволяют децентрализованно обменивать криптовалюты. Игорь Мацак и Александр Ракунов рассказывают о проекте Atomex – кошелька с атомарными свопами. Обсуждаем технологии, экономику и перспективы обмена криптовалют без доверенной стороны.

Таймкоды:

  • 01:10 спасибо патронам и спонсорам: HodlHodl, Solana, Zerion!
  • 02:05 бэкграунд гостей: Бауманка, трейдинг, Tezos
  • 06:35 почему именно Tezos (про Tezos слушайте ББ-055)
  • 10:35 что такое атомарный своп?
  • 14:25 процесс свопа по шагам
  • 17:55 что должен поддерживать блокчейн? Атака длины секрета
  • 22:35 сравнение свопов и Lightning
  • 31:05 сравнение свопов с HodlHodl и Bisq
  • 33:35 о проекте Atomex
  • 35:45 какие валюты поддерживает Atomex
  • 37:45 в чем нужно доверять серверу?
  • 43:35 проблема ликвидности и проблема бесплатного опциона
  • 47:35 депозит провайдеров ликвидности
  • 51:55 экономика атомарных свопов: где прячутся комиссии?
  • 55:55 параметры контрактов и величины таймаутов
  • 59:55 проблема оплаты комиссии в эфирах
  • 1:03:15 насколько большие транзакции для on-chain?
  • 1:05:55 ждем подписей Шнорра!
  • 1:06:55 использование спопов для OTC-сделок, проект Arwen
  • 1:08:15 статистика использования Atomex
  • 1:13:15 почему Windows? Вопросы кросс-платформенности 
  • 1:17:25 приватность в атомарных свопах
  • 1:22:45 перспективы добавления приватных криптовалют в Atomex
  • 1:28:05 Atomex проверяет происхождение средств?
  • 1:36:05 Atomex как компания, гранты Tezos Foundation
  • 1:38:25 roadmap: мобильные приложения, OTC, новые чейны, редизайн
  • 1:40:25 мост между двумя DeFi-экосистемами: Ethereum и Tezos
  • 1:42:05 атомарные свопы с фиатом
  • 1:44:05 перспективы свопов: где адопшен?
  • 1:47:25 торговля с плечом через свопы

Ссылки: 

Спасибо нашим спонсорам:

  • Подкаст выходит при поддержке Zerion – понятного интерфейса к DeFi-протоколам. 
  • Подкаст выходит при поддержке HodlHodl – площадки для покупки и продажи биткоинов без верификации. Зарегистрируйтесь и получите скидку на комиссию!
  • Подкаст выходит при поддержке Solana – быстрого блокчейна без шардинга. Подробности на solana.com и в телеграме @solanarus.

Поддержите подкаст!

https://basicblockradio.com/

ББ-122: Халвинг


11 мая состоялся третий халвинг биткоина: награда за блок снизилась с 12,5 до 6,25 монет. Коллеги из ForkLog организовали онлайн-конференцию, посвященную халвингу и его последствиям. В этом выпуске мы представляем вашему вниманию финальную панельную дискуссию, в которой приняли участие криптотрейдер Кир Келевра, Макс Кейдун (CEO HodlHodl), Александр Момот (CEO Remme), Алексей Петров (CIO Bitfury) и Глеб Науменко (биткоин-разработчик из Chaincode Labs). Модератор – Сергей Тихомиров.

Таймкоды:

  • 01:40 спасибо патронам и спонсорам: HodlHodl, Solana, Zerion!
  • 03:00 начало панельной дискуссии
  • 04:00 Макс Кейдун об устойчивости биткоина при уменьшении награды за блок
  • 09:10 не преувеличены ли прогнозы о скорой инфляции доллара?
  • 15:10 перспективы развития Hodl Hodl
  • 17:30 Кир Келевра о трейдинге: халвинг включён в цену?
  • 23:00 пять ликвидных монет или только биткоин? 
  • 24:40 перспективы трейдинга как отрасли: разделение на белый и серый сектора
  • 27:10 Александр Момот об инфляции и дефляции
  • 30:30 о «полезном майнинге»: в чем отличие от обычных дата-центров
  • 38:00 Алексей Петров о сложности атаки 51%
  • 44:40 Александр Момот о перспективах блокчейн-стартапов и ICO
  • 56:40 Алексей Петров о дальнейшей оптимизации майнинга
  • 1:16:45 Глеб Науменко: почему награда за блок и сложность меняются скачками
  • 1:22:10 о перспективах Lightning и сайдчейнов
  • 1:24:00 финальный вопрос всем: что изменится и не изменится к следующему халвингу?

Ссылки: 

Спасибо нашим спонсорам:

  • Подкаст выходит при поддержке Zerion – понятного интерфейса к DeFi-протоколам. 
  • Подкаст выходит при поддержке HodlHodl – площадки для покупки и продажи биткоинов без верификации. Зарегистрируйтесь и получите скидку на комиссию!
  • Подкаст выходит при поддержке Solana – быстрого блокчейна без шардинга. Подробности на solana.com и в телеграме @solanarus.

Поддержите подкаст!

 https://basicblockradio.com/ 

 

Читать расшифровку выпуска

ББ-121: Ник Штерингард и Константин Голубев (ForkLog) о выводе буллшита на чистую воду


ForkLog – пожалуй, самое известное русскоязычное блокчейн-издание. Не так давно ведущие Базового Блока были гостями в их прямом эфире, теперь же редакторы ForkLog пришли в гости к нам. Ник и Константин расскажут о том, каково это быть блокчейн журналистами, и какие интересные истории с ними порой случаются.

Таймкоды:

  • 0:32 спасибо патронам и спонсорам: HodlHodl, Solana, Zerion!
  • 2:54 как гости пришли стали блокчейн-журналистами
  • 10:22 кратка история ForkLog
  • 15:36 обыск и изъятие ключей от кошельков у CEO Анатолия Каплана
  • 19:36 ForkLog сейчас: команда и аудитория
  • 30:52 как соблюдать баланс между коммерческими и образовательными статьями
  • 35:45 для чего нужна англоязычная версия
  • 46:50 самые интересные или скандальные статьи – расследования про BTC-e, Prizm и OneCoin
  • 59:40 пути монетизации для блокчейн-СМИ
  • 1:04:48 что интересует самих журналистов в криптовалютных технологиях
  • 1:22:00 о переходе на новую монетарную концепцию
  • 1:24:44 новости про Libra и TON
  • 1:30:50 чего ждать в ближайшем будущем от ForkLog

Ссылки:

Спасибо нашим спонсорам:

  • Подкаст выходит при поддержке Zerion – понятного интерфейса к DeFi-протоколам.
  • Подкаст выходит при поддержке HodlHodl – площадки для покупки и продажи биткоинов без верификации. Зарегистрируйтесь и получите скидку на комиссию!
  • Подкаст выходит при поддержке Solana – быстрого блокчейна без шардинга. Подробности на solana.com и в телеграме @solanarus.

Поддержите подкаст!

https://basicblockradio.com/

ЧИТАТЬ РАСШИФРОВКУ

БАЗОВЫЙ БЛОК. ЛУЧШЕЕ Часть 2 из 4

Продолжаем выкладывать подборку наших любимых выпусков Базового Блока! Если вы их пропустили, рекомендуем наверстать упущенное: вы как минимум получите большое удовольствие, а как максимум еще и немалую пользу 🙂

ДАЛЕЕ

ББ-120: Конференция MIT Bitcoin Expo: Taproot, Assume UTXO и CHECKTEMPLATEVERIFY


Обсуждаем избранные доклады конференции MIT Bitcoin Expo: как работает и зачем нужен Taproot, как контрибьютить в Bitcoin Core и чем опасны недетерминистичные билды кошельков.

Таймкоды:

  • 00:00:29 благодарность патронам и спонсорам
  • 00:03:29 конференция MIT Bitcoin Expo
  • 00:06:30 доклад Andrew Poelstra про Taproot
  • 00:17:05 MAST — масштабируемость или приватность?
  • 00:21:26 почему Taproot и Шнорр идут в одном апдейте
  • 00:28:12 почему MAST не имплементировали в 2012
  • 00:30:00 доклад James O’Beirne: Contributing to Bitcoin Core
  • 00:32:15 Assume UTXO: проект для оптимизации изначальной загрузки блоков
  • 00:37:56 зачем нужно оптимизировать, ведь там всего ~280 Гб?
  • 00:44:09 доклад Jeremy Rubin про BIP 119 Checktemplateverify (CTV)
  • 00:50:06 сравнение CTV с Ethereum
  • 00:56:33 как CTV позволит биржам дискриминировать клиентов
  • 00:58:01 доклад Tadge Dryja «Node Modes: Taxonomy of Bitcoin Network Nodes»
  • 01:03:07 проект Tadge Dryja U3XO
  • 01:07:14 доклад What is Bitcoin Being Used For и почему суммы биткоин-транзакций перестали быть круглыми
  • 01:14:34 доклад Jameson Lopp: The Promise and Perils of Non-Deterministic Bitcoin Scripts
  • 01:19:25 благодарности

Ссылки:

Спасибо нашим спонсорам:

  • Подкаст выходит при поддержке Zerion – понятного интерфейса к DeFi-протоколам. 
  • Подкаст выходит при поддержке HodlHodl – площадки для покупки и продажи биткоинов без верификации. Зарегистрируйтесь и получите скидку на комиссию!
  • Подкаст выходит при поддержке Solana – быстрого блокчейна без шардинга. Подробности на solana.com и в телеграме @solanarus.

 Поддержите подкаст!

https://basicblockradio.com/

Читать расшифровку

БАЗОВЫЙ БЛОК. ЛУЧШЕЕ. Часть 1 из 4

Мы решили, что всемирная пауза — это лучший момент, чтобы оглянуться назад и вспомнить наши любимые выпуски. Мы разбили золотой фонд на четыре части по четыре выпуска и будем публиковать по одной части каждую неделю. Надеемся, что ваш карантин станет не только полезным, но и приятным. Не болейте!

Читать далее