Search the Community
Showing results for tags 'Аудит'.
-
Аналитики Банка международных расчетов (BIS) по результатам очередного исследования сообщили, что стейблкоины слишком часто теряют привязку к фиатным валютам и не могут использоваться для сохранения богатства. В документе подчеркивается, что в период с января 2019 года по сентябрь 2023 года стейблкоины, обеспеченные фиатными валютами, сохраняли привязку к базовому активу лишь 94% времени. При этом в «Белых книгах» основатели таких стейблкоинов зачастую обещают постоянную привязку к фиату. Интересно, что стейблкоины, привязанные к криптовалютам и товарам, сохраняют паритет стоимости с активами обеспечения лишь в 77% и 50% случаев соответственно. «Лишь 7 обеспеченных фиатной валютой стейблкоинов смогли сохранить отклонение от привязки менее 1% на протяжении свыше 97% своего существования. Это, в том числе, крупнейшие токены UDST и USDC. Однако большая часть других стейблкоинов временно отвязывались от курсов фиатных валют более часто и на значительно больший процент», ― пишут аналитики BIS. Также в отчете подчеркивается, что некоторые эмитенты стейблкоинов не проводят публичный аудит резервов обеспечения. При этом даже те компании, которые проводят аудит, делают это без соответствия общему стандарту отчетности. Поэтому зачастую аналитики не могут сказать, действительно ли эмитент стабильной криптовалюты сможет выкупить свои токены и вернуть средства пользователей. Подробнее: https://bits.media/bis-steyblkoiny-nelzya-nazvat-nadezhnym-sposobom-khraneniya-deneg/ -
Американская криптовалютная биржа Coinbase выложила код блокчейна второго уровня Base, а также связанные с ним смарт-контракты, в открытый доступ на сервисе GitHub. Как подчеркивается в статье в блоге компании, таким образом Coinbase старается повысить открытость и добавить возможность сообществу разработчиков вносить свой вклад в проект. Код Base выложен полностью, без каких-либо закрытых модулей и частей. «Мы считаем, что открытый код имеет основополагающее значение для создания ончейн-экосистемы и отчетности, а также обеспечения сотрудничества. Открыто делясь своим проектом, мы даем сообществу отслеживать его и гарантировать, что Coinbase выполняет свои обещания. Открытый исходный код ― это беспроигрышный вариант для нашего ончейн-будущего. Разработчики получают доступ к огромному количеству знаний, улучшают уже созданные модули и вдохновляют других в этой сфере», ― заявили в Coinbase. Стоит отметить, что открытие исходного кода для таких популярных проектов важно и для безопасности ― любой специалист может провести аудит кода и, возможно, выявить важную уязвимость. При этом Coinbase предлагает до $1 млн за обнаружение уязвимостей. Подробнее: https://bits.media/coinbase-vylozhila-kod-blokcheyna-base-v-publichnyy-dostup/
-
Комиссия по ценным бумагам и биржам США (SEC) опубликовала отчет, в котором рассказала, на что в первую очередь будет обращать внимание при проведении проверок криптовалютных компаний в 2024 году. SEC заявила, что продолжит внимательно следить за компаниями, предлагающими различные инвестиции, в том числе в цифровые активы и финансовые технологии. Под наиболее пристальным вниманием регулятора окажутся брокеры-дилеры и консультанты, которые предлагают продукты и услуги, связанные с криптовалютами и новейшими технологиями. Сюда относятся мобильные приложения, автоматизированные инвестиционные инструменты, искусственный интеллект (ИИ), а также торговые алгоритмы и платформы, где могут использоваться альтернативные источники данных. Учитывая волатильность криптовалютного рынка, регулятор будет проверять у компаний наличие регистрации. Зарегистрированные платформы, работающие с криптоактивами, будут проверяться на соблюдение стандартов работы с клиентами, особенно при взаимодействии с розничными и пожилыми инвесторами. Ведомство сфокусируется на том, чтобы предложения криптоактивов, а также рекомендации и консультации по криптоинвестициям не нарушали установленные стандарты. SEC также будет проверять методы хранения цифровых активов и соблюдают ли криптовалютные платформы Закон о банковской тайне. Кроме того, организации, работающие с криптоактивами, должны полностью раскрывать риски и предпринимать меры для обеспечения операционной устойчивости их платформы. Подробнее: https://bits.media/sec-rasskazala-ob-osnovnykh-printsipakh-proverki-kriptokompaniy-v-2024-godu/
-
Прошлой осенью банкротство криптобиржи FTX подорвало у многих инвесторов доверие к централизованным торговым площадкам. Хотя прошел год, и история поутихла – это не повод расслабляться. Сейчас лучшее время, чтобы научиться отсеивать потенциально опасные платформы. Несмотря на то, что продвинутые пользователи всегда относились к централизованным криптобиржам (CEX) с разумной опаской, функционал последних, а именно: скорость, удобство и низкий порог вхождения (от юзера не требуется особых навыков и познаний в области криптовалют) позволил CEX захватить львиную долю крипторынка. На холодных криптокошельках крупнейшей биржи мира Binance хранится 2,72% общих запасов биткоина, а один из адресов – самый большой в мире по количеству монет. Несмотря на то, что CEX-биржи в криптомире – это главный источник новостей о беспрецедентных по масштабу взломах, хищениях (зачастую безвозвратных) средств пользователей, их доля в индустрии остается огромной. К сожалению, в угоду удобству конечные пользователи зачастую жертвуют надежностью. В то же время, с каждой новой историей о взломанной или разорившейся бирже, растет внимание к вопросам безопасности. Появляются новые способы защиты. Начнем с важного, хотя и очевидного замечания. Криптовалютные биржи иногда сравнивают с фондовыми. Это в корне не верно. Фондовые биржи строго регулируются государством и сами участвуют в создании стандартов отрасли. Криптовалютные (даже в 2023 году) регулируются слабо и зачастую сами не выполняют никаких регулирующих функций. Это всего лишь обычный бизнес, который зарабатывает деньги, помогая инвесторам заниматься торговлей. За свои услуги он получает прибыль от комиссии с каждой транзакции. Подробнее: https://bits.media/krasnye-flagi-v-torgovle-chto-stoit-uchityvat-pri-vybore-kriptobirzh-/
-
Комиссия по ценным бумагам и биржам США (SEC) подала иск против проводившей аудит банкротящейся криптобиржи FTX международной компании Prager Metis, обвинив в нарушении правил независимости аудиторов. Аудитор Prager Metis помогал своим многочисленным клиентам нарушать федеральные законы о ценных бумагах, говорится в иске. Ведомство утверждает, что Prager Metis включила положения об освобождении от ответственности в свои письма-обязательства по аудиту, направленные в адрес более 200 клиентов. В число клиентов вошли 62 организации, зарегистрированные в SEC с декабря 2017 года по октябрь 2020 года. Клиенты, согласно упомянутым положениям, освобождали Prager Metis от любых обязательств и расходов, возникших даже в результате умышленного введения в заблуждение их руководством. Одним из клиентов Prager Metis была FTX Group, материнская компания биржи, подавшей заявление о банкротстве в ноябре 2022 года. Prager Metis провел аудит международного подразделения FTX, сообщив, что выручка компании за 2021 год насчитывала $1 млрд. Однако на поверку, в итоге дефицит баланса биржи достиг $7 млрд. Основная претензия регулятора заключается в том, что аудитор не действовал независимо при работе с криптовалютными компаниями. Этот фактор имеет решающее значение для достоверности финансовой отчетности и укрепления общественного доверия. SEC пытается добиться судебного запрета на деятельность Prager Metis и наложить на компанию штраф. Подробнее: https://bits.media/amerikanskiy-regulyator-podal-v-sud-na-auditora-bankrotyashcheysya-kriptobirzhi-ftx/
-
Аналитики криптобиржи Binance опубликовали результаты обзора инструментов и сервисов, призванных облегчить работу с криптовалютами и блокчейном. Рассмотрим их поподробнее. Цифровой характер криптовалют вкупе с прозрачностью и открытостью блокчейна оставили в сети огромное множество «цифровых следов» в виде данных, которые можно (а иногда и нужно) анализировать. Специалисты Binance в рамках недавнего исследования приготовили обширный материал, посвященный современным сервисам и инструментам, которые могут помочь обратить данные на пользу инвестору. Сервисы постоянно совершенствуются и дорабатываются. Еще несколько лет назад пользователи взаимодействовали преимущественно с простыми обозревателями блокчейнов, которые выдают только базовую информацию о кошельке и конкретных транзакциях. Но сегодня у криптоэнтузиастов есть на вооружении серьезная блокчейн-аналитика, задействующая ИИ и машинное обучение для сбора и расшифровки данных. Подобные решения умеют выполнять разные нетривиальные задачи. Например, отслеживать денежные потоки и движения крупных инвесторов-китов, разрабатывать свои метрики по разным показателям для самых разных целей, доверять ИИ и алгоритмам трейдинг плюс аудит смарт-контрактов. Подробнее: https://bits.media/izuchaem-rynok-obzor-poleznykh-instrumentov-i-servisov-dlya-analiza-dannykh-v-kriptoindustrii/
-
Правительство Республики Палу получило требование провести аудит программы тестирования государственного стейблкоина Palau’s Stablecoin, привязанного к доллару США. Инициатор письма с требованиями, сенатор Марк Рудимч (Mark Rudimch), адресовал претензии государственному аудитору Сатрунино Тевиду (Satrunino Tewid), выразив обеспокоенность по поводу безопасности пилотного проекта цифровой валюты. Сенатор-оппозиционер со сторонниками считают, что тестирование PSC, начатое в июле при содействии американской компании Ripple, нарушает конституцию островного государства. По словам Рудимча, у Министерства финансов нет полномочий для запуска подобной программы в Палау, а государственные ресурсы используются без соблюдения надлежащих процедур. Политик уверен: что использование гранта Ripple на исследования и разработки, связанные с пилотной программой, заменяет или приостанавливает действие существующих законов. «Может ли это быть антиконституционным прецедентом? Если запуск альтернативных платежных систем разрешен в рамках частного партнерства с правительством, может ли эта практика использоваться в других экспериментальных программах для получения корпоративной прибыли?», — задаются вопросом авторы письма. Подробнее: https://bits.media/oppozitsiya-vlastyam-palau-usomnilas-v-zakonnosti-gosudarstvennogo-steyblkoina-psc/
-
Протокол децентрализованных финансов на базе zkSync Kannagi Finance закрылся ― разработчики вывели средства пользователей и исчезли, а сайт проекта отключился из-за просрочки платежа за хостинг. Еще 28 июля в протоколе Kannagi Finance оставалось $2,13 млн пользовательских средств. 29 июля TVL этого DeFi-проекта снизился почти до нуля, соответственно пользователи потеряли свыше $2 млн в различных криптовалютах. Код проекта не является открытым и не проходил проверку сообществом. Однако ранее смарт-контракты Kannagi Finance проходили аудит компании SolidProof. Проверка состоялась 6 июня. Фирма SolidProof была основана в 2020 году при поддержке нескольких компаний из криптовалютной индустрии и вызывала доверие. Помимо сайта разработчики проекта удалили аккаунт в Twitter. Пользовательские средства оказались выведены на несколько сторонних адресов. Подробнее: https://bits.media/razrabotchiki-kannagi-finance-skrylis-s-2-1-mln-sredstv-klientov/
-
Главный бухгалтер Комиссии по ценным бумагам и биржам США (SEC) Пол Мантер предупредил аудиторские компании о юридической ответственности при работе с криптовалютными компаниями. Пол Мантер (Paul Munter) вспомнил волну банкротств криптовалютных кредиторов и крах криптобиржи FTX в прошлом году. В связи с этим, многим платформам для торговли цифровыми активами пришлось прибегнуть к услугам аудиторских фирм для публикации отчетов о своих резервах. Мантер пояснил, что при работе с криптокомпаниями аудиторы несут ответственность за заявления, сделанные их клиентами, если эта информация вводит в заблуждение относительно объема финансовой проверки, выполненной бухгалтерской компанией. «Любое лицо, которое умышленно или по неосторожности оказывает помощь другому лицу в нарушение законов о ценных бумагах или Закона о биржах, считается нарушителем в той же степени, что и лицо, которому была оказана такая помощь», — заявил главный бухгалтер SEC. Мантер пояснил, что после частичных аудиторских проверок некоторые криптовалютные платформы заявляли инвесторам о прохождении полного аудита, и это может сбить с толку инвесторов. Чиновник SEC привел в пример случай с аудиторской компанией Mazars, которая сначала подтвердила достаточность резервов крупнейшей торговой площадки Binance, а затем удалила ссылки на опубликованные отчеты, прекратив сотрудничество с криптокомпаниями. Подробнее: https://bits.media/glavnyy-bukhgalter-sec-auditory-nesut-otvetstvennost-za-zayavleniya-kriptokompaniy-o-svoikh-rezervakh/
-
Платформа для торговли криптовалютными деривативами и копитрейдинга Bitget отчиталась о более чем двукратном превышении общего коэффициент резервирования Proof of Reserves. По данным аналитического портала Coinmarketcap по состоянию на 11 июля, баланс верифицированных резервов Bitget составляет более $1,44 млрд в 31 цифровом активе. Анализ ретроспективных данных о состоянии Proof of Reserves свидетельствует, что на протяжении последних семи месяцев биржа поддерживала резервы на уровне не менее 200%, что в два раза превышает общепринятые отраслевые стандарты. «В условиях постоянно меняющегося глобального и рыночного ландшафта, где поддержание стабильности финансовых операций имеет первостепенное значение, мы намерены дать нашим пользователям уверенность в завтрашнем дне. Поэтому Bitget стремится добиться более высоких стандартов резервирования и прозрачности, которые впоследствии могут распространиться в масштабах всей индустрии», – заверила управляющий директор компании Bitget Грейси Чен (Gracy Chen). Грейси Чен рассказала о запуске сервиса «Валидатор Меркла», который позволяет в несколько шагов проверить безопасность своих активов в рамках древовидной структуры данных. Глава Bitget заявила, что криптовалютная площадка обязуется регулярно проводить аудит, сотрудничая с аудиторскими компаниями для обеспечения актуальности балансов и статуса пользовательских активов. Bitget создала Фонд защиты пользователей в размере $300 млн, который призван покрыть убытки трейдеров в случае компрометации счетов или потери активов в результате не зависящих от клиентов событий. Подробнее: https://bits.media/greysi-chen-dokazannye-rezervy-kriptovalyutnoy-birzhi-bitget-na-223-prevysili-otraslevoy-standart/
-
Crypto.com одержала победу в арбитражном иске против пользователя, который по ошибке получил от компании полсотни тысяч долларов и отказался вернуть. Житель Джорджии Джеймс Дейтеро МакДжанкинс-младший (James Deutero McJunkins Jr.) зарегистрировал учетную запись на сингапурской бирже Crypto.com в мае 2020 года. Два года спустя, 24 июня 2022 года, Crypto.com перевела на его счет $50000 долларов. Согласно иску Crypto.com, поступившему в Южный окружной суд Флориды, перевод был сделан по ошибке, а МакДжанкинс в тот же день перевел деньги на внешний банковский счет. Когда «многочисленные просьбы» Crypto.com к МакДжанкинсу вернуть деньги остались без ответа, компания наняла адвоката. В апреле суд встал на сторону Crypto.com, объявив, что ответчик должен не только вернуть $50000, но и оплатить судебные издержки истца. Общая сумма, которую МакДжанкинс обязан заплатить, составляет $76000. Американец, кстати, до си пор не отреагировал на иск и не оспорил судебное решение. Теперь это решение вступило в силу. Подробнее: https://bits.media/crypto-com-vyigrala-isk-o-vozvrate-perevedennykh-odnomu-iz-klientov-50000-plyus-izderzhki/
-
Блокчейн-проекты выглядят довольно привлекательно, если изучить уровень оплаты специалистов на сайтах вакансий вроде HH.ru или Job.ru. Самые высокооплачиваемые — девелоперы высшей ступени (Senior). Что нужно знать и учитывать блокчейн-разработчику, как создать уникальные цепи и приложения с помощью смарт-контрактов, какие языки программирования могут понадобиться – советы дает члена жюри конкурса CryptoExperts, участник Российской ассоциации криптоиндустрии и блокчейна (РАКИБ) Александр Едемский. Вакансии по запросу Blockchain Developer Подробнее: https://bits.media/stat-blokcheyn-razrabotchikom-v-rossii-chto-dlya-etogo-trebuetsya/
-
Аналитики PeckShield сообщили, что за май хакеры украли криптовалюту на сумму $16 млн, в то время как недобросовестные разработчики похитили у своих пользователей не менее $55 млн. Всего за месяц произошло 59 взломов криптоплатформ. При этом $4,13 млн из $16 млн были возвращены хакерами на разных условиях. Больше всего злоумышленники украли в ходе мошеннических схем. Например, проект DeFi Fintoch обвинили в том, что его создатели украли у пользователей $31.6 млн. Из-за популярности мемкоинов несколько мошеннических группировок создали десятки токенов, имитирующих популярные монеты. Они искусственно подняли цену этих мошеннических токенов, чтобы привлечь значительное количество инвесторов, а затем провели серию махинаций. Только в День Биткоин-пиццы и в течение последующих трех дней подозреваемые в мошенничестве разработчики смогли заработать десятки тысяч долларов, пользуясь интересом доверчивых участников криптосообщества к мемным криптовалютам. Подробнее: https://bits.media/peckshield-zloumyshlenniki-ukrali-bolee-70-mln-v-kriptovalyute-za-may/
-
Производитель аппаратных кошельков Trezor сообщил о восьмикратном росте продаж своих устройств, несмотря на обнародованную информацию об уязвимости в Model T, которая позволяет украсть закрытый ключ. Одним из драйверов роста продаж кошельков Trezor стала неоднозначно принятая функция восстановления ключей, представленная конкурирующим производителем Ledger. После волны критики со стороны криптовалютного сообщества руководство Ledger отложило запуск сервиса, однако, такая функция, похоже, отпугнула многих потенциальных покупателей устройств и заставила некоторых владельцев перейти на Trezor. «В Trezor мы считаем, что аппаратные кошельки ― на 100% холодные кошельки для самостоятельного хранения активов ― ни на каком этапе не должны делать парольную фразу доступной для кого-либо, кроме пользователя», ― сказал гендиректор Trezor Матей Жак (Matej Zak). Жак подчеркнул, что прошивки Trezor являются ПО с открытым исходным кодом, поэтому любой независимый эксперт может провести аудит и проверить отсутствие возможности восстановления парольной фразы. Подробнее: https://bits.media/trezor-otchitalsya-o-roste-prodazh-apparatnykh-koshelkov-v-900/
-
На любом рынке ценностей действуют свои мошеннические схемы. Драгоценные камни, например, синтезируют, а бумажные банкноты подделывают. Есть подобные схемы и на крипторынке. Одна из них – рагпуллы. Говоря о криптоиндустрии, приходится упоминать много пулов: майнинг-пулы, пулы ликвидности, стейкинг-пулы. Они представляются собой объединение кого-либо, так как с английского «pool» переводится, как «объединение». А есть еще такое понятие как рагпулл (иногда пишется как «рагпул»). Это тоже объединение чего-либо? А вот и нет. По-английски это пишется как «rug pull». Дословно переводится как «выдернуть ковер». Это метафора. А сам rug pull – мошенническая схема, применяющаяся, как правило, в DeFi. В чем суть? Сначала создается какой-либо новый токен. Потом всевозможными способами разгоняется его цена. После вся стоимость, которой были наделены токены, выводится разработчиками, а цена падает до нуля. Подробнее: https://bits.media/sokhrani-svoyu-kriptovalyutu-chto-takoe-ragpully-i-kak-ne-stat-ikh-zhertvoy/
-
Лишь 31 из 60 ведущих криптовалютных компаний успешно прошли внешний финансовый аудит или подтвердили наличие резервов, свидетельствуют данные исследования издания Bloomberg. В исследовании участвовали представители различных сфер криптоиндустрии: криптобиржи (Binance и Coinbase), эмитенты токенов (Tether), майнинговые компании и аналитики блокчейн-безопасности (Chainalysis). Издание отбирало участников на основе своих критериев — регистрация компании, наличие капитала в размере не менее $1 млрд и большой авторитет в отрасли. Журналисты утверждают, что изначально издание предложило участвовать 60 компаниям, но 17 из них сразу отказались, а 8 не ответили на запрос. Специалисты Bloomberg интересовались причинами, по которым компании отказываются от проведения внешних проверок. Главной причиной назван отказ сотрудничествао со стороны крупных аудиторских фирм. Многие бухгалтерские компании просто не обладают достаточным опытом в области технологии блокчейн. Некоторые аудиторы не хотят быть связанными со скандальными историями вроде истории краха биржи FTX. Подробнее: https://bits.media/bloomberg-lish-polovina-kriptokompaniy-prokhodit-vneshniy-audit-/
-
Нью-йоркская компания CertiK, предлагающая услуги в области кибербезопасности, заключила партнерское соглашение с Alibaba Cloud, чтобы продавать услуги Web3-проектам. Бизнес-партнеры обещают Web3-разработчикам помочь ускорить процесс работы, защитить приложения и смарт-контракты с помощью CertiK Security Suite. Смарт-контракты CertiK и услуги аудита блокчейна были полностью интегрированы в платформу Alibaba Cloud. Компании объявили, что планируют совместные хакатоны, обучающие семинары для разработчиков и программы для создания приложений. «Мы рады использовать многолетний опыт в области безопасности блокчейна на платформе Alibaba Cloud. Мы верим в силу технологии блокчейн, и рады, что Alibaba Cloud придерживается того же видения», — провозгласил соучредитель CertiK Ронгуи Гу (Ronghui Gu). Подробнее: https://bits.media/certik-privlek-alibaba-cloud-k-prodazhe-servisa-bezopasnosti-dlya-web3-proektov/
-
Хакеры сумели украсть более $15 млн в различных криптовалютах, используя веб-сайт, который имитировал страницу криптобиржи HitBTC. Информацию предоставила компания SlowMist. Аналитики компании обнаружили и опубликовали четыре адреса, используемых злоумышленниками, и объяснил три способа, с помощью которых хакеры получают доступ к кошелькам пользователей на поддельном сайте. Первый метод заключается в появлении запроса проверки подключения кошелька на фейковой странице. Когда пользователь нажимает кнопку подтверждения, хакеры получают доступ к токенам USDT. Второй метод состоит в переходе на страницу для внесения средств, которая внешне идентична реальной странице биржи. Однако в поле для адреса вводятся данные хакеров. В этом случае они полагаются на то, что владелец аккаунта не будет перепроверять адрес кошелька. Подробнее: https://bits.media/khakery-ukrali-15-mln-v-kriptovalyute-s-pomoshchyu-poddelnogo-sayta-birzhi-hitbtc/
-
У проекта DeFi Deus Finance очередные проблемы ― на этот раз хакерам удалось обнаружить уязвимость в смарт-контрактах стейблкоина DEI и вывести $1,3 млн в сети BSC и свыше $5 млн в сети Arbitrum. Уязвимость была обнаружена в функции burnFrom. При этом смарт-контракты стейблкоина были обновлены последний раз 10 апреля этого года. Пользователи сообщества задаются вопросом, почему проект не провел аудит кода перед разворачиванием смарт-контрактов. Для защиты пользовательских средств проект при помощи «белых хакеров» и других протоколов смог вернуть часть средств и сжечь остальные токены DEI, чтобы у злоумышленников не было доступа к ним. На текущий момент подробностей взлома мало, но разработчики Deus Finance пообещали опубликовать подробный разбор инцидента: «С помощью “белых хакеров” и партнеров команда Deus остановила работу контрактов и сожгла DEI, чтобы предотвратить дальнейшие потери. Мы опубликуем разбор и план восстановления в ближайшие дни. До тех пор просим оставаться терпеливыми и не взаимодействовать с контрактами DEI». Подробнее: https://bits.media/khakery-pokhitili-svyshe-6-mln-iz-smart-kontraktov-steyblkoina-dei/
-
Генеральный прокурор Нью-Йорка предложила ввести новый закон, наделяющий ведомство расширенными полномочиями для регулирования криптовалютной индустрии штата. Законопроект о регулировании, защите, прозрачности и надзоре за криптовалютами (CRPTO) будет представлен на рассмотрение в Сенат и Ассамблею штата Нью-Йорк до 8 июня. Согласно документу, генеральная прокуратура Нью-Йорка сможет выдавать криптовалютным фирмам повестки в суд, а также налагать административные штрафы в размере $10 000 физлицам и $100 000 компаниям, работающим с цифровыми активами. Прокурор Летиция Джеймс (Letitia James) выразила намерение закрыть организации, подозреваемые в мошенничестве и незаконной деятельности. Законопроект требует от криптобирж проведения независимого аудита и возмещения убытков клиентов, пострадавших от мошенничества. Криптовалютные платформы будут обязаны внедрить процедуру KYC («Знай своего клиента»), а использование слова «стейблкоин» при продажах цифровых активов будет запрещено, если стабильные монеты не будут привязаны к доллару США или другой фиатной валюте в соотношении 1:1. Законопроект укрепит полномочия Департамента финансовых услуг штата Нью-Йорк (NYDFS), который выдает криптовалютным компаниям лицензию BitLicense, разрешающую работать в штате. Подробнее: https://bits.media/genprokuratura-nyu-yorka-predlozhila-rasshirit-svoi-polnomochiya-po-regulirovaniyu-kriptoindustrii/
-
Ошибки в системе безопасности платформы Level Finance позволили злоумышленникам вывести более 214 000 LVL и обменять на 3345 монет Binance Coin (BNB) общей суммой примерно $1 млн. Компания PeckShield, отслеживающая проблемы безопасности блокчейн-сетей, сообщила, что в смарт-контракте LevelReferralControllerV2 обнаружилась ошибка, которая позволила злоумышленникам совершать отправку повторных реферальных заявок из одной и той же эпохи. Level Finance приостановила работу реферальной программы. «Мы временно закрыли реферальную программу и остановили эксплойт, изолировав его от других контрактов. Поставщики ликвидности и казначейство DAO не пострадали», – заверили в Level Finance. Подробнее: https://bits.media/peckshield-birzha-level-finance-poteryala-1-mln-v-rezultate-khakerskoy-ataki/
-
По данным компании CertiK, работающей в сфере кибербезопасности и аудита, за апрель в результате хакерских атак у криптовалютных проектов было украдено более $103 млн. Специалисты CertiK опубликовали в Твиттере отчет об эксплойтах, случаях мошенничества и взломах криптовалютных платформ. С начала года общие потери пользователей составили $429.7 млн, однако апрель был особенно омрачен крупными инцидентами. Так, в самом начале месяца злоумышленник провел атаку на блокчейн Эфириума, заменив обычные MEV-транзакции ботов вредоносными, что позволило ему украсть более $25 млн. Пострадали от хакерских атак и горячий кошелек биржи Bitrue, откуда были выведены криптоактивы на $23 млн, а также южнокорейская биржа GDAC, чьи потери насчитывают более $13 млн. Кроме того, прошедший месяц изобиловал атаками с использованием быстрых кредитов. Наиболее крупные потери произошли у протокола DeFi Yearn.Finance — хакеры присвоили криптоактивы почти на $11 млн. Подробнее: https://bits.media/certik-v-aprele-poteri-kriptoproektov-v-khode-khakerskikh-atak-sostavili-bolee-103-mln/
-
Хакерам удалось взломать недавно запущенную децентрализованную биржу Merlin на решении zkSync. В результате взлома злоумышленники смогли вывести активов на сумму $1,82 млн. После взлома хакеры перевели средства в USDC и передали их из сети zkSync в основную сеть Эфириума. Представители криптовалютного сообщества попросили компанию Circle, стоящую за стейблкоином USDC, заморозить украденные средства. Интересно, что аудит смарт-контрактов биржи Merlin проводила компания Certik, но, похоже, специалистам не удалось обнаружить уязвимость. Однако то, что средства были выведены из пулов ликвидности биржи, говорит именно об уязвимости в коде смарт-контрактов. Ранее Certik уже проводила аудиты проектов, которые впоследствии оказались взломаны. В их число входят площадки PancakeBunny, Uranium Finance и Meerkat Finance. Подробнее: https://bits.media/khakery-vyveli-1-82-mln-s-detsentralizovannoy-birzhi-merlin/
-
Налоговая служба США (IRS) планирует направить своих сотрудников в Австралию, Колумбию, Германию и Сингапур в рамках расследования преступлений, связанных с криптовалютами и DeFi. Представитель IRS Карисса Катрелл (Carissa Cutrell) сообщила, что агенты, специализирующиеся на криптовалютных и киберпреступлениях, будут сотрудничать с правоохранительными органами этих стран в рамках пилотной программы, действующей с июня по сентябрь 2023 года. По словам Катрелл, миссия этих агентов заключается в том, чтобы помешать использованию криптовалют в международных финансовых и налоговых преступлениях. «Успех 120-дневной пилотной программы будет зависеть от способности сотрудников IRS обучать наших зарубежных коллег из правоохранительных органов, взаимодействовать с ними, а также находить зацепки для уголовных расследований», — сказала Катрелл. Бывший спецагент отдела киберпреступлений IRS Крис Янчевски (Chris Janczewski) добавил, что расширенное присутствие ведомства за границей упростит международные расследования криптовалютных преступлений. Несмотря на большой опыт IRS в отслеживании киберпреступников, у ведомства был лишь один следователь, работающий за границей, в Нидерландах. Поэтому, направив еще четырех агентов в другие страны, IRS сможет лучше выявлять преступников, использующих цифровые валюты, отметил бывший спецагент. Подробнее: https://bits.media/irs-napravit-agentov-v-chetyre-strany-dlya-rassledovaniya-kriptovalyutnykh-prestupleniy/
-
Вчера дочернее подразделение французского банка Societe Generale представило стейблкоин Euro CoinVertible на Эфириуме, но, как оказалось, код смарт-контракта написан «из рук вон плохо». Разработчики из криптосообщества провели аудит кода EURCV. Они выяснили, что при создании стейблкоина одним из основополагающих принципов стал контроль за транзакциями в данном токене. Каждый перевод должен подтверждаться отдельной транзакцией со стороны централизованного регистратора, который, скорее всего, контролируется банком. «Они запрограммировали смарт-контракт так, что должны добавить в белый список всех пользователей, обработать все переводы и даже подтверждения ERC-20, прежде чем одобрить саму транзакцию. Это удивительный пример неэффективности в угоду регулированию», ― пишет инженер смарт-контрактов под псевдонимом alephv.eth. Коллегу поддержал основатель проекта NFT foobar, который заявил, что это «худший код, какой он видел за всю жизнь», и назвал его «посмешищем». Криптовалютный аналитик Мейсон Верслуйс (Mason Versluis) также написал, что код стейблкоина «абсолютно ужасен» и предложил Societe Generale держаться подальше от криптовалютной отрасли. Подробнее: https://bits.media/kriptovalyutnoe-soobshchestvo-raskritikovalo-kod-steyblkoina-eurcv/