T
Биткойн-максималисты могут утешать себя тем, что хакер использовал обменник eth-wbtc на юнисвопе, так что дедушка биткойн в каком-то смысле тоже поучаствовал в развлечениях молодежи. Рядом постоял.
синтетический биткоин не есть биткоин.
Size: a a a
2020 February 15
GN
Надо в следующий патч битка баг с инфляцией пропихнуть, чтобы институционалы увидели показатель зрелости и гибкости технологии.
Чтобы была возможна схема как с федеральным резервом, так сказать.
Чтобы была возможна схема как с федеральным резервом, так сказать.
MK
Надо в следующий патч битка баг с инфляцией пропихнуть, чтобы институционалы увидели показатель зрелости и гибкости технологии.
Чтобы была возможна схема как с федеральным резервом, так сказать.
Чтобы была возможна схема как с федеральным резервом, так сказать.
+++
a
Надо в следующий патч битка баг с инфляцией пропихнуть, чтобы институционалы увидели показатель зрелости и гибкости технологии.
Чтобы была возможна схема как с федеральным резервом, так сказать.
Чтобы была возможна схема как с федеральным резервом, так сказать.
получится - цены тебе не будет! на руках будем носить и запишем твоё имя в саги и легенды
2020 February 16
DF
Надо в следующий патч битка баг с инфляцией пропихнуть, чтобы институционалы увидели показатель зрелости и гибкости технологии.
Чтобы была возможна схема как с федеральным резервом, так сказать.
Чтобы была возможна схема как с федеральным резервом, так сказать.
с биткойном все еще проще - когда Вер форкнул свой бкэш он просто заспамил мемпул, транзы в битке стоили 50$ за спенд одного utxo и бкеш вместе со всякими шитками летел в космос, а доминация биткойна на дно
DF
дубовой технологии дубовые хаки
DF
MK
Все может быть. В принципе эта атака ток в плюс дефи и контрактам - раз там уже возможны схемы как на nyse/nasdaq при полной децентрализации всех участников - это показатель зрелости и гибкости технологии.
то есть щас тренд на перенос скам схем из фиатного в мир псевдоблохчеинов?
MK
или это новые технологии по стрижке хомяков, а крипта как инструмент безнаказанности?
MK
с биткойном все еще проще - когда Вер форкнул свой бкэш он просто заспамил мемпул, транзы в битке стоили 50$ за спенд одного utxo и бкеш вместе со всякими шитками летел в космос, а доминация биткойна на дно
ключевое отличие - чтоб заспамить мемпул битка на долгое время необходимо потратить большое кол-во битков, и эффект ввиде роста комсы будет, если спамить в момент всеобщего ажиотажа. попробуй седня выкинь на ветер 100 бтц для спама бч - кмк за пару дней рассосется и рынок не заметит, хомяки уж точно не ломанутся покупать зашкваренные альты
MK
ключевое отличие - чтоб заспамить мемпул битка на долгое время необходимо потратить большое кол-во битков, и эффект ввиде роста комсы будет, если спамить в момент всеобщего ажиотажа. попробуй седня выкинь на ветер 100 бтц для спама бч - кмк за пару дней рассосется и рынок не заметит, хомяки уж точно не ломанутся покупать зашкваренные альты
а в фиатном скаме стричь шерсть можно периодически и сразу же как токо она отросла
ws
ключевое отличие - чтоб заспамить мемпул битка на долгое время необходимо потратить большое кол-во битков, и эффект ввиде роста комсы будет, если спамить в момент всеобщего ажиотажа. попробуй седня выкинь на ветер 100 бтц для спама бч - кмк за пару дней рассосется и рынок не заметит, хомяки уж точно не ломанутся покупать зашкваренные альты
чтобы заспамить биток достаточно всем взрослым жителям Воронежа отправлять одну транзакцию в день
MK
чтобы заспамить биток достаточно всем взрослым жителям Воронежа отправлять одну транзакцию в день
а зачем всем жителям воронежа увековечивать свои финансовые пожелания в бч битка? для каких таких целей, за молоком в магаз? биток еще не готов стать массовым средством платежа для походов в магазы и оплаты таксистам. у коре какая версия - 0.18, вот когда будет 1.0, тогда и приходите)
DF
Привет, гайдзин.
Сегодня произошло 2 драматических события: "поломали" децентрализованную биржу fulcrum и биток выпал с 10к.
Про биток растекаться мыслью про древу не буду, мамкины аналитики уже вовсю это делают за меня, а вот про биржу выскажусь.
Благодаря желанию русских СМИ и около-СМИ побыстрее залить информацию, была допущена ошибка при переводе и теперь новости пестрят о том, что это взлом системы. И да, и нет, пирожок.
Сейчас разберемся, но сначала дисклеймер:
Официального заявления от команды биржи пока что не было, кроме признания наличия неправомерных действий в системе.
Раз
Fulcrum - биржа, работающая в этих ваших эфирных DeFi на протоколе bzx. Основное ее преимущество - маржинальная торговля без третьих лиц. То бишь, можно взять плечо и проебать свой депозит и не относить при этом денежки солцеликому CZ.
Два
Сегодня биржа стала беднее на 350 тысяч в эфире. Предварительный анализ говорит, что случилось это не в следствии взлома кода, а в следствии взлома самой сути DeFi и не совсем правильного подхода команды к определению справедливой цены на актив. Технически, хацкер играл по правилам.
Три
Оракулы - это такие ребята, а точнее программы, которые смотрят цену на активы и предоставляют ее биржам и прочим лицам, кому она нужна. Естественно, все это делается на уровне кода, чтобы сама суть DeFi не проебалась. Fulcrum использовали в качестве оракула биржу uniswap.
Это три вводные, которые нужно знать, чтобы понять, что за хуйня произошла.
Теперь к сути (суть вытянули, развернув транзакции: эфир, хули).
Раз
Злоумышленник взял flash loan (быстрый займ, если по-русски, но как же это хуево звучит) на бирже dydx на 10к эфира. Эта котлетка была разделена на две части.
Два
На половину, то есть на 5к эфира, была открыта короткая позиция по паре BTC/WBTC на Fulcrum. (WBTC - биткоин на эфире. По аналогии с USDT, есть хранилище битков, к которому привязан курс. По идее, 1 WBTC = 1 BTC). Вторая половина поехала на Compound, где хитрый перец взял в долг 100+ WBTC.
Три
100+ WBTC были проданы угадай где? Конечно, на uniswap, который является оракулом Fulcrum'а. Ликвидности не хватило, чтобы удовлетворить ордер по текущей цене -> цена начала падать -> uniswap стал отдавать новые значения на биржу.
Шорт нашего красавчика отработал на все 100 процентов. Он погасил все задолженности, которые нахватал и вытащил из системы 350 тысяч.
То бишь, атака произошла в следствии низкой ликвидности (злоумышленник продавил цену, чтобы отыграть свой шорт) + одного-единственного оракула у биржи.
Виноват ли в этом кто-то или это проблема дизайна всей системы - узнаем в следующей серии.
Однако DeFi сейчас на слуху и произошедшее - ахуительный прецедент, который определенно потянет за собой некоторые дискуссии.
Обнял.
Сегодня произошло 2 драматических события: "поломали" децентрализованную биржу fulcrum и биток выпал с 10к.
Про биток растекаться мыслью про древу не буду, мамкины аналитики уже вовсю это делают за меня, а вот про биржу выскажусь.
Благодаря желанию русских СМИ и около-СМИ побыстрее залить информацию, была допущена ошибка при переводе и теперь новости пестрят о том, что это взлом системы. И да, и нет, пирожок.
Сейчас разберемся, но сначала дисклеймер:
Официального заявления от команды биржи пока что не было, кроме признания наличия неправомерных действий в системе.
Раз
Fulcrum - биржа, работающая в этих ваших эфирных DeFi на протоколе bzx. Основное ее преимущество - маржинальная торговля без третьих лиц. То бишь, можно взять плечо и проебать свой депозит и не относить при этом денежки солцеликому CZ.
Два
Сегодня биржа стала беднее на 350 тысяч в эфире. Предварительный анализ говорит, что случилось это не в следствии взлома кода, а в следствии взлома самой сути DeFi и не совсем правильного подхода команды к определению справедливой цены на актив. Технически, хацкер играл по правилам.
Три
Оракулы - это такие ребята, а точнее программы, которые смотрят цену на активы и предоставляют ее биржам и прочим лицам, кому она нужна. Естественно, все это делается на уровне кода, чтобы сама суть DeFi не проебалась. Fulcrum использовали в качестве оракула биржу uniswap.
Это три вводные, которые нужно знать, чтобы понять, что за хуйня произошла.
Теперь к сути (суть вытянули, развернув транзакции: эфир, хули).
Раз
Злоумышленник взял flash loan (быстрый займ, если по-русски, но как же это хуево звучит) на бирже dydx на 10к эфира. Эта котлетка была разделена на две части.
Два
На половину, то есть на 5к эфира, была открыта короткая позиция по паре BTC/WBTC на Fulcrum. (WBTC - биткоин на эфире. По аналогии с USDT, есть хранилище битков, к которому привязан курс. По идее, 1 WBTC = 1 BTC). Вторая половина поехала на Compound, где хитрый перец взял в долг 100+ WBTC.
Три
100+ WBTC были проданы угадай где? Конечно, на uniswap, который является оракулом Fulcrum'а. Ликвидности не хватило, чтобы удовлетворить ордер по текущей цене -> цена начала падать -> uniswap стал отдавать новые значения на биржу.
Шорт нашего красавчика отработал на все 100 процентов. Он погасил все задолженности, которые нахватал и вытащил из системы 350 тысяч.
То бишь, атака произошла в следствии низкой ликвидности (злоумышленник продавил цену, чтобы отыграть свой шорт) + одного-единственного оракула у биржи.
Виноват ли в этом кто-то или это проблема дизайна всей системы - узнаем в следующей серии.
Однако DeFi сейчас на слуху и произошедшее - ахуительный прецедент, который определенно потянет за собой некоторые дискуссии.
Обнял.