21762
Крипта уровня advanced CryptoDev by 0Y: @devsofcrypto 0y.io Рекламу не продаем.
USDC получили аппрув на торговлю в Японии
https://www.circle.com/pressroom/circle-strengthens-commitment-to-japan-with-new-investment-and-expanded-usdc-access
Это первый и единственный стейбл, который выходит на рынок Японии.
Stablecoin hype is real
World Liberty Fibancial от Трампа выпустили стейблкоин $USD1 на BSC
Публичный кошелек Wintermute прогнал тестовые транзы с USD1.
https://bscscan.com/token/0x8d0d000ee44948fc98c9b98a4fa4921476f08b0d
MegaETH запустили публичный тестнет
Прием в коммьюнити скорее позитивный: говорят, что вот теперь то заживём; у эфира появился шанс на реальный камбек; конкуренция с Соланой возможна.
В комбинации с грядущим обновлением Pectra, которое в том числе снизить количество необходимых подтверждений на любое действие, это действительно заявка.
Verified Pools от Coinbase
19 марта писал о Converge - блокчейне от Ethena, который обслуживает институционалов и TradFi.
Не одна Эфена озабочена новыми игроками рынка.
Coinbase запустили verifiedpools.com на основе Uniswap v4.
По сути, это классический декс, но с вшитым KYC/AML, который подходит для больших денег.
И при этом некастодиально.
Все это, естественно, на Base.
В теории, это ускорит доступ капиталов к более традиционным для нас альткоинам. И вроде как бы хорошо.
А как там будет - увидим.
Крипта + Гемблинг = 🤝
Пока рынок неочемный, ковыряю проекты разной степени технологичности.
Наткнулся на megapot.io
В самом простом описании - это ончейн лотерея на BASE. Покупаешь билетик, можешь выиграть до 100к$.
PYTH обеспечивает прозрачность сделок.
Почему интересно
1. Активная поддержка ключевых людей с Base.
David Tso поддержал, David Hoffman поддержал. И прочие не последние люди из тусовки Бейса. Короче, явно координированная PR-кампания и мегапот этот тусуется где-то рядом с бейсом и эфировским коммьюнити.
2. Проект строит бывший продукт менеджер из Uniswap.
Понятно, что этому уделяется большое внимание при продвижении проекта. Мол, я в Юнисвап насмотрелся как оно все работает и решил экстраполировать на гемблу.
Чем Патрик Ланг занимался на своей должности тактически не афишируется.
Один из постов на линкдине указывает, что Патрик руководил командой бекэнд-разработчиков и занимался вопросами масштабирования, мобильным приложением и API.
Ушел из Юнисвапа в 2023 году. Поработал чуть-чуть в South Park Commons и решил свой проект строить.
3. Модель, по которой формируются призы в лотереи.
Это буквально переизобретение колеса юнисвапа.
Идея в том, что призы предоставляют LP-провайдеры. Которые, в свою очередь, получают профит за счёт купленных лотерейных билетов.
Как это работает
а. LP-провайдеры депозитят деньги в протокол. Допустим, 100к долларов.
Эти 100к долларов = призовой пул.
b. Юзеры покупают билеты. 20% от продаж билетов отправляется лп-провайдерам, тем самым генерируя доходность.
с. Происходит розыгрыш.
Все лп-провайдеры считаются как билеты наравне с юзерскими.
Дальше несколько сценариев:
1. Выигрывают ЛП провайдеры, оставаясь при своей позиции + доходности от продажи билетов.
2. Выигрывает юзер, получая большой банк. Лп-провайдеры теряют свои деньги, оставаясь только с доходностью от продажи билетов.
Соль в соотношении вероятностей: согласно их таблице, вероятность победы юзера напрямую зависит от количества проданных билетов. А проданные билеты - это окупаемость для лп-провайдеров.
Например, если на 100к джекпота продано билетов на 1000$, вероятность победы юзера - 0.7%.
А лпшник с вероятность 99.3% остается при своих + забирает 200$ комиссий.
———
На бумаге забавно, на практике - сомнительно.
Текущий джекпот - около 76к долларов.
Текущая вероятность выигрыша - 0,00093 %
Общая ликвидность - 400к долларов.
LevelUSD закрыли раунд на 2.6 миллиона $
В сумме привлекли 6.1 миллион долларов.
В лидах - DragonFly и Polychain.
В нашем подкасте можно послушать с ними интервью.
По рефке можно занести в фарминг.
Ночная рубрика "что там по ликвидациям" в честь BTC ниже 80к и эфира ниже 2к
В целом, не так уж и страшно относительно многих проливов.
На каждое действие существует противодействие. Вот мы и наблюдаем противодействие мегапозитиву и BTC по 110к.
Elixir можно клеймить
https://claim.elixir.xyz
Вышли ниже собственных ожиданий.
В анонсах считали по баксу цену, на момент поста крутится вокруг 0.3$ за токен.
Команда в твиттере пишет, какие все неблагодарные.
Как всегда виновато коммьюнити
Токеномику и условия можно почитать тут.
Какое время самое неподходящее для запуска чего-либо?
Правильно, вечер пятницы.
Но я правила ломать люблю, поэтому в тестовом режиме запускаю Deep Liquidity Club by 0y
Что это такое:
1. Чат с апдейтами по нашим валидаторским/делегаторским делам. Что там с конкурсами, какие статусы и планы.
Не все апдейты достойны отдельных постов + мы хотим не монолог, а диалог с нашими стейкерами.
2. Предбанник для попадания в 0y.io.
Мы заинтересованы в новой крови: но только качественной. Так что будем следить за активными и приглашать их в наши ряды.
Если вы искали, где бы в эту медвежку проявиться, чтобы открыть доступы к нетворкингу и возможностям - это туда.
В рамках теста гипотезы работает ли это вообще, приглашаем:
- 69 человек из "С нуля до нуля на крипте"
- 69 человек из "ЗероКульт и Молоко"
- Любого нашего стейкера, который знает как со мной напрямую связаться и получить линк
Тред от TAY (metamask) про ситуацию с ByBit и Safe
Есть множество людей, которые пытаются нажиться на этом взломе, продавая вам свои навороченные мультисиги, полу-кастодиальные решения, MPC и всё в таком духе.Читать полностью…
Они заявляют, что смогли бы предотвратить этот взлом.
На самом деле эти продукты только УВЕЛИЧИВАЮТ поверхность атаки, а не уменьшают её.
Не верьте их лжи.
DMM Bitcoin был взломан на 305 миллионов долларов в мае 2024 года.
КНДР не взламывала сотрудника DMM Bitcoin.
Они взломали сотрудника Ginco — «сверхбезопасного корпоративного решения для подписания транзакций».
https://www.fbi.gov/news/press-releases/fbi-dc3-and-npa-identification-of-north-korean-cyber-actors-tracked-as-tradertraitor-responsible-for-theft-of-308-million-from-bitcoindmmcom
WazirX был взломан на 230 миллионов долларов в июле 2024 года.
Возможно, КНДР взломала сотрудников WazirX.
Возможно, КНДР взломала сотрудника(ов) Liminal Custody.
Мы никогда не узнаем правду, потому что обе организации продолжают обвинять друг друга вместо того, чтобы найти корневую причину.
Liminal рекламирует себя как «лучшее в своём классе MPC и мультисиг-решение» с «кастомными файрволами для транзакций».
Однако, независимо от того, кто именно был взломан, «файрвол» Liminal не проверил транзакцию, которую КНДР использовала, чтобы завладеть сейфом WazirX. Они её подписали. И отправили в сеть.
https://www.liminalcustody.com/blog/update-on-wazirx-incident/
В этой сфере НЕТ ни одной организации, которая относилась бы к безопасности настолько серьёзно, чтобы противостоять целеустремлённому и мотивированному противнику вроде Lazarus.
Рентабельность (ROI) этих взломов слишком высока.
А наша индустрия придаёт слишком много значения «навороченным технологиям» и слишком мало — операционной безопасности.
Пока это не изменится, каждый новый уровень «защиты», который вы добавляете, — это очередная точка входа, которую злоумышленники могут (и будут) использовать, чтобы украсть деньги ваших пользователей.
Вместо того чтобы искать очередной навороченный продукт, который не защитит вас, нанимайте человека, обладающего опытом в защите распределённых (remote-first) организаций.
Сделайте так, чтобы его основная задача заключалась в выявлении рисков, специфичных для ваших сотрудников, процессов и систем.
Сделайте это его работой — устранять эти риски.
Предоставьте ему все необходимые ресурсы.
Вот так и можно защитить себя от такого противника.
Драма вокруг Safe Multisig из-за взлома ByBit
Помним взлом Байбита.
До сих пор разбираемся, что произошло и как так получилось.
Выяснилось, что атака стала возможна через "атаку на Safe developer machine" и это дало доступ в том числе к мультисигу Байбита.
Формулировка максимально дурацкая и непонятно, что под ней подразумевается.
Компьютер взломали?
Статья-стейтмент от Сейфа это никак не раскрывает.
Из хороших новостей - ни в смарт-контрактах мульисига, ни на фронтенде уязвимостей не обнаружено.
По всей видимости, это излюбленный Лазарусом кейс социальной инженерии, а не косяк софта.
(Запоздалые) Запись и выжимка Рандомной Терапии с Зеро #2
Торговля — манипуляция пространственными гранями. Меланж — якорь в зыбком хаосе, зафиксированный в отчете, которого нет.
ByBit запустили Баунти на 140 миллионов долларов по поиску Лазарус
http://lazarusbounty.com
Кто скучал по дикому западу - вот оно.
Распределение такое:
- Половину отдадут тому, кто успешно заморозит украденные средства
- Половину отдадут контрибьюторам, которые помогали отслеживать и идентифицировать что там с украденными средствами
На сайте есть:
- Хорошие и плохие акторы. Те, кто помогают и не помогают отлову средств.
- Белые хакеры, которые участвуют, их достижения и ожидаемые награды
- Все известные адреса хакеров. На момент заметки их уже 6338.
По статистике:
1. 42.3 миллиона $ удалось заморозить
2. 94.1 миллиона лежит у "плохих акторов". Т.е они не реагируют на запросы байбита
3. Судьба 1.2 миллиардов пока неизвестна.
Даже если не ради баунти, то потренировать свои навыки ончейн-аналитика - задача вполне неплохая.
Pump.fun и собственный АММ
Инфополе полнится слухами (и немножко пруфами), что ПампФан готовится к запуску своего AMM.
И активно его тестируют.
Что поломало токен $RAY проекта Radium на -32%. Потому что до этого провайдером были они.
Зачем это пампфану?
Видимо, потому что они не в розовых очках.
Сам дизайн проекта трендово-нарративный. На примере проектов вроде Opensea, Rarible и прочих мы можем видеть, что бывает, когда тренд кончается. Объёмы уходят, выручка падает.
Пампфан имеет все шансы идти в ту же степь, так что пока ещё полимеры не потеряны, надо действовать.
Туда же:
1. Перестать башлять Радиуму и забирать комиссии за обмены себе.
Можно даже поспекулировать, что это сетап под выпуск токена, так как делиться выручкой от обменов - стандартная практика АММов.
2. Не давать людям утекать из "экосистемы пампфана". Все борются за трафик. Лучше свой трафик у себя, чем свой трафик где-то ещё.
3. Это чисто спекуляции, но люди ожидают от этого какой-нибудь инновации.
От особенностей механизма АММ до геймофикации процесса.
В целом, поле на Солане более чем конкурентно и устоявшихся лидеров, которых ну прям нельзя сместить, там нет.
Артур Хейс предлагает Виталику откатить эфир, чтобы локализовать последствия взлома Байбит
Говорит, мы так уже делали один раз, давай делать ещё раз.
В общем и целом, выглядит скорее как хайпожорство, чем реальное ожидание отката сети.
С моей колокольни - не думаю, что откатывать сеть эфира из-за этого оправдано.
Это такая крайняя мера, которая нужна, если сеть технологически сломалась: что-то с консенсусом пошло совсем не так и все в этом духе.
Тут косяк байбита -> разгребать байбиту. Эфир-то отработал нормально, просто случился рыночек.
Мой эхо-бабл упорно пытается мне доказать, что основной тренд крипты сейчас - это стейблкоины.
Дашборд с "экосистемой стейблкоинов", которую опубликовал маркетинговый чел из Circle.
Таблица явно не исчерпывающая, в ней нет, например, Эфены и USDe (зато есть Frax).
Но если хочется откуда-то стартовать свой ресерч, то вот.
Артур Хейс, кофаундер Bitmex и CIO Maelstorm:
"Держу пари, что биткоин дойдёт до 110 тысяч долларов раньше, чем снова опустится к отметке в 76,5 тысячи.
Почему? Потому что Федрезерв переключается с количественного ужесточения (QT) на количественное смягчение (QE) для казначейских облигаций. А пошлины не играют роли из-за «временной инфляции». Сам Джей Пауэлл так сказал.
В следующем эссе я разберу всё это подробнее. Пока же это лишь краткая выжимка для вашего «тиктоковского мозга»."
OFAC убрал TornadoCash из листа санкций
Ошибка или оттепель - узнаем в следующей серии.
PumpSwap - децентрализованная биржа от pump.fun
В феврале поползли слухи, основанные на ончейн активности, что pumpfun готовят свой АММ.
Слухи подтвердились: PumpSwap запускается.
В конкурентных преимуществах
- мгновенная миграция
- 0 комиссий за миграцию (снижено с 6 SOL)
- больше ликвидности
- совместное использование доходов для создателей (скоро)
0.25% комиссия с каждого обмена:
0.2% забирают ликвидити провайдеры
0.05% - протокол
У yieldbasis появились сайт и вейтлист
https://yieldbasis.com/
Проект от фаундера Curve с инвестом 5 лямов по оценке 60 лямов.
Сфокусирован на решении проблемы impermanent loss для лп-провайдеров.
На сайте можно оставить имейл для попадания в вейтлист на тест продукта.
Converge - новый блокчейн от Ethena и Securitize
Казалось бы, соревнование на поле блокчейнов первого уровня закончено.
Есть четкие победители (ну или их очертания) и надо строиться в их экосистемах.
Ан нет, Эфена со своими $6.4 миллиардами TVL считаю по-другому и запускают свой л1.
Вот как они описывают философию этой сети:
Мы убеждены, что главная тенденция этого цикла и предстоящих лет — привлечение институционального капитала в масштабах, которых рынок еще не видел.
Horizon by Aave Labs – соединение TradFi и DeFi через специализированные рынки для токенизированных активов Securitize, включая институциональный iUSDe от Ethena.
Pendle Institutional – инфраструктура для спекуляции на процентных ставках и масштабных институциональных возможностей, таких как iUSDe.
Morpho Labs – модульные денежные рынки для активов Ethena и Securitize.
Maple Finance / SyrupFi – проверяемые ончейн-продукты для институциональной доходности и кредитования, основанные на USDe и RWAs.
Ethereal DEX – высокопроизводительная торговля деривативами и спотовыми активами с ликвидностью Ethena и обеспечением в USDe.
Наш бот для фидбэка @eigen0y_bot по эйгенлееру скомпрометироватн и шиллит скам
Если вам прилетело что-то от него с призывом купить монету - это скам.
Мы в курсе ситуации.
У нас не было и нет никаких токенов на момент написания поста.
UPD: мы удалили бот целиком.
31 марта Binance делистит USDT и другие неподходящие под MiCA активы для пользователей из Евросоюза
А именно: USDT, FDUSD, TUSD, USDP, DAI, AEUR, UST, USTC, and PAXG.
MiCA - это такой фреймворк, который обязывает стейблкоины соответствовать определённым нормам.
Если нет - это наказуемо.
SEC остановили расследование против MetaMask
Рынок падает, крипто-оттепель не кончается
Об этом сообщил Joseph Lubin, фаундер Consensus.
CZ соглашается с тем, что формулировки у Safe так себе.
https://x.com/cz_binance/status/1894787596443885698
Статья от Сейфа настолько не конкретная, что рождает только вопросы.
Я обычно стараюсь не критиковать других участников индустрии, но время от времени всё же делаю это. 😂
Это обновление от Safe не самое удачное. В нём используется слишком обтекаемая формулировка, чтобы замаскировать реальные проблемы. После прочтения у меня больше вопросов, чем ответов.
1. Что означает «взлом машины разработчика Safe {Wallet}»? Как конкретно они получили доступ к этой машине? Это была социальная инженерия, вирус или что-то ещё?
2. Как получилось, что у машины разработчика был доступ к «аккаунту, управляемому Bybit»? Получается, что какой-то код был задеплоен прямо с машины разработчика в прод?
3. Каким образом они обошли верификацию Ledger при множественных подписях? Это была слепая подпись (blind signing) или подписывающие просто не проверили данные должным образом?
4. Значит, 1,4 миллиарда долларов — это был самый крупный адрес, который управлялся через Safe? Почему тогда не атаковали другие?
5. Какой урок могут извлечь из этого другие провайдеры и пользователи «self-custody, multi-sig» кошельков?
🤷♂️.
SEC больше не ведёт расследование против Uniswap
10 апреля 2024 Uniswap получили Wells Notice.
Вместе с ним запустилось расследование категории "а можем ли мы их прижать".
Теперь, в рамках криптопозитивной политики, SEC прекращает расследование.
Сплошной позитив, а рынок падает, как так
Традиционная рубрика "а что там по ликвидациям"
За сутки ликвидировано 1.48 миллиардов долларов.
1.36 миллиарда - на лонгах.
Примерно столько же угнали с ByBit на днях
Статистика не исчерпывающая, потому что не учитывает биржи вроде HyperLiquid'а.
Еженедельной Рандомной Терапии с Зеро сегодня не будет
Иногда нужно побыть с собой и порефлексировать в одиночестве.
А мне нужно подкрутить технические моменты, чтобы стримы проходили более приятно для нас всех.
Главное, помните: ни один день не абсолютен.
Ваши эмоции сегодня не определяют вас как человека на всю жизнь. Завтра точно будет и будет лучше. ♥️
ZachXBT предоставил дефенитивные доказательства, что Байбит атаковали Lazarus Group
Это те, которые северокорейская группировка, которая ходит по криптопроектам и в том числе через социальную инженерию жёстко вырезают их трежери.
Получается, опция "договориться" отпадает.
А у северокорейцев накапливается подозрительно много эфира. Думайте.