На днях мне пришёл крутой девайс — Flipper Zero.
Flipper Zero — это электронный гаджет, который запустил на Kickstarter два года назад русский специалист по компьютерной безопасности Павел Жовнер. Кампания была супер успешна и собрала почти $5 млн! Об этом даже писали в Forbes, а автора приглашали на разные интервью и айти подкасты. Скорее всего, если вы айтишник, то слышали о проекте, а может даже купили себе Flipper.
В ходе кампании проект столкнулся с чудовищными сложностями. Пандемия и остановки производств. Кризис микрочипов. Дефекты сборки. Ребятам приходилось несколько раз менять сборочные линии, перепроектировать плату, искать для компонентов аналоги. Это при том, что вообще сам Кикстартер официально не работает с россиянами, а с китайцами по многочисленным рассказам не так просто договориться до подходящего уровня качества, если заказ не типовой. Отсюда много задержек, первая крупная партия была выпущена, кажется, на год позже, чем заявлено. Но даже в более мягких условиях очень многие проекты не выживают, не справляются с финансовым менеджментом, не просчитывают риски. А тут авторы очень круто везде среагировали и даже в некотором смысле вышли за границы возможного, чтобы выполнить свои обязательства. Моё уважение.
Базово Flipper это небольшой микропроцессор с оснасткой в виде радиомодулей и других средств беспроводной коммуникации. Глобально в этом нет ничего принципиально нового, что-то подобное и раньше мог собрать любой фанат электроники. Но есть несколько нюансов, которые делают устройство крайне любопытным.
Во-первых, кампания велась образцово. Привлекательная затравка и маркетинг «Flipper это тамагочи для хакеров!», регулярные обновления с подробными интересными статьями на радиолюбительские и программистские темы. По этой кампании можно учиться как в принципе презентовать и продвигать электронику на крауд-площадках, особенно в условиях задержек и кризисов.
Во-вторых, качество сборки и компоненты. Здесь лучшее железо по соотношению цена/функциональность, его подбирали люди, которые очень глубоко шарят в теме. Отличный UI/UX и эргономика. Оптимизированное энергопотребление.
В-третьих, что, наверное, самое важное: открытый исходный код прошивки и акцент на комьюнити, где энтузиасты могут писать всякие разные приложения.
На борту две RFID антенны на разные частоты, ИК-приёмопередатчик, субгигагерцовый радиопередатчик, контакты для iButton (у нас это называют "магнитный ключ" или "таблетка", типа как от домофонов), а также многофункциональные порты ввода-вывода GPIO. Из коробки устройство может, например, скопировать и повторить незашифрованный сигнал управления. Конечно, автомобиль вы так не откроете (странно было бы, если бы могли), но, например, на своих умных шторах я уже проверил: Flipper может записать сигнал от пульта штор на частоте 433МГц, а потом воспроизвести его, и шторы открываются! Ещё можно сохранять 125 кГц RFID электронные карты доступа и брелоки. У меня такой, например, от гаража. Что касается высокочастотного RFID (домофоны в новых домах, в паркингах), то есть нюансы, об этом я расскажу попозже.
Прямо сейчас каких-то фантастических функций всё же нет. Думаю, маркетинг частично сыграл злую шутку: некоторые купившие жалуются, типа, где тут кнопка "взломать всё", как в игре Watch Dogs? Даже при росте софтварной оснастки нужна определённая техническая грамотность, чтобы понять, что и как можно делать. Первые устройства только недавно поступили людям на руки, комьюнити разгоняется, документация пишется. Ещё нет ни SDK, ни толком хороших примеров. Персонально я считаю серьёзным недостатком, что в качестве места для сообщества выбран Discord: он совершенно не подходит на роль базы знаний, на закреплённых сообщениях далеко не уедешь.
Но потенциал у вещицы достаточно большой, как мне кажется. Буду писать иногда о своих экспериментах.
#gadgets#dev
🔥WETH стал самым популярным токеном на DEX-платформах
▪️ По данным CryptoRank, токенизированный эфир (WETH) лидирует среди цифровых активов на DEX-платформах, с объемом сделок за 30 дней в $17 млрд.
▪️ На втором месте USDC, чей оборот вырос до $10 млрд в ноябре. Также выросли объемы сделок с еврокоином (EURC) от Circle — $288 млн за месяц.
▪️USDT занял лишь 9 место с объемом $217 млн. Популярные активы на DEX включают:
- CBBTC – $4 млрд
- USD+ – $441 млн
- AERO – $322 млн
- BRETT – $276 млн
- DEGEN – $274 млн
- VIRTUAL – $140 млн
#WETH#DEX#Криптовалюты
АкадемияGarantex|Garantex Announcements|ВКонтакте|YouTube
🔥WETH остается самым популярным токеном на DEX-платформах
▪️ Команда CryptoRank составила рейтинг цифровых валют, популярных на DEX-платформах, базирующихся на Ethereum.
▪️ Первое место занимает WETH. За 30 дней объем сделок на DEX с участием этого токена составил $20,3 млрд.
▪️ Второе и третье места занимают стейблкоины USDC и USDT с месячным оборотом на DEX в $8,1 млрд и $6,7 млрд соответственно.
▪️WBTC занимает четвертое место с объемом сделок $2,2 млрд.
▪️ В рейтинг также попали USDE ($820 млн), wstETH ($585 млн), weETH ($559 млн), DAI ($423 млн), PEPE ($330 млн) и Dogecoin ($261 млн).
#WETH#DEX#Ethereum
АкадемияGarantex|Garantex Announcements|ВКонтакте|YouTube
#aave#zro#eth
🇰🇵 За взломом KelpDAO, вероятно, стоят северокорейские хакеры.
В LayerZero опубликовали разбор атаки на KelpDAO (~$292m). По их оценке, за инцидентом стоит группа Lazarus. Ключевая причина – уязвимая конфигурация безопасности самого протокола.
Атакующий получил доступ к списку RPC-узлов DVN, подменил часть из них и заставил сеть принять фальшивое кроссчейн-сообщение. Параллельно была проведена DDoS-атака на «чистые» узлы, чтобы система опиралась на скомпрометированные.
➤ В KelpDAO была только ОДНА система проверки (DVN) без резервного варианта.
➤ Независимой проверки сообщений не было.
➤ В результате поддельный сигнал был принят, и средства разблокированы.
▪Последствия для крипторынка:
Хакер перевел активы в Aave и использовал #rsETH как залог для заимствования #WETH, что могло привести к дырам в балансе Aave.
➤ В Aave заморозили рынки rsETH.
➤ Из протокола вывели уже более $10b.
➤ TVL в DeFi снизился на ~7% – до ~$86b.
▪Реакция криптоиндустрии:
Ряд протоколов временно отключили мосты LayerZero OFT, включая Ethena, ether․fi и Curve Finance.
Ранее:
- «дырявый» DeFi
- взлом KelpDAO
Cryptо Headlines
#ончейн
🧐Santiment: Инвесторы начали активно перераспределять профит от BTC в альткоины.
Зафиксирован высокий темп создания новых кошельков в #WETH, #GT и #MKR.
Ранее: скоро альтсезон?
Crypto Headlines
#aave#zro#eth
😐Уже более 6 миллиардов долларов вывели из протоколов AAVE!
Причина: взлом KelpDAO
➤ Рынки #rsETH заморожены в Aave V3/V4, SparkLend, Fluid и ещё 9+ протоколах. Также заморожены займы с #wETH в Core, Prime, Arbitrum, Base, Mantle и Linea.
➤ Layer Zero называют «дырявым» DEFI + команда проекта молчала 10 часов после взлома. А позже только написали «Мы в курсе хакерской атаки…пытаемся выяснить первопричину произошедшего»
Многие DeFi-протоколы останавливают LayerZero-интеграции (OFT-мосты).
➤ Kelp + LayerZero готовят совместный официальный детальный публичный отчёт (post mortem).
➤ Разработчики MoveVM шиллят тему перехода DEFI на язык программирования MOVE. Токен #MOVE рос на 44% в моменте (Movement).
Хотя первопричина уязвимости никак не связана с языком программирования и VM.
➤ Джастин Сан предлагает хакеру сделку - «Хакер KelpDAO, сколько ты хочешь? Давай просто поговорим. Не стоит жертвовать и Aave, и KelpDAO и позволять им пойти ко дну из-за этого взлома. В любом случае, $300m тебе не потратить»
Он лично снял 65,584 ETH из AAVE (примерно $154m).
➤ Хакер пытался украсть еще около 80,000 rsETH, но ему помешали. Ущерб мог перевалить за $400m…
➤ Wrapped rsETH в 20+ L2-цепях (Base, Arbitrum, Linea и др.) теперь остались без обеспечения.
Это уже не просто история про очередной взлом. Это кейс о том, как один проблемный кроссчейн-путь превращается в системный риск для всего DeFi…
Cryptо Headlines
#rseth#рекорды#взлом
❗️Протокол KelpDAO взломали! Хакер вынес 116,500 rsETH ($280m+) -ZachXBT
Злоумышленник успел почти все конвертировать в #ETH и #wETH через Aave V3 и V4, так как 46 минут никто ничего не делал…суббота.
Сегодня, 18 апреля, около 20:35 мск протокол Kelp DAO подвергся мощной атаке через мост #ZRO LayerZero (OFT-контракт). Хакер вызвал lzReceive на EndpointV2 и выдернул 116,500 rsETH на сумму примерно $293m. Кошелёк злоумышленника заранее подготовили через Tornado Cash.
Через 46 минут в KelpDAO успели активировать паузу основных контрактов. Две следующие попытки эксплойта провалились.
rsETH-маркеты на Aave V3 и V4 заморожены. Сам Aave не взломан - это защита от эксплойта Kelp. #AAVE -10% в моменте…
❗️Многие советуют выводить wETH с Aave V3 Core, боятся каскадной ликвидации…
Ранее: DRIFT на $220m
CryptоHeadlines
#Anyswap#MultiChain
Urgent notice from Multichai (formerly AnySwap)
#WETH , #PERI , #OMT , #WBNB , #MATIC , #AVAX
6 tokens were found to be vulnerable
If you approve, you need to connect to here ( https://app.multichain.org/#/approvals ) to cancel.
如果你曾经在anyswap使用过这六个代币跨链,那么请点击https://app.multichain.org/#/approvals ,并取消授权。已经有个人账户被攻击导致资金损失。
Community Divided Over Bybit's Request
Bybit calls on DEX ParaSwap DAO to return 44.67 wETH (~$100,000) in fees from hacked funds. Community opinions split: some advocate for returning the funds to avoid regulatory scrutiny, while others argue that the DAO shouldn't fix centralized service mistakes. A compromise of keeping 10% as a reward was suggested.
For more details, check the complete news article.
#Bybit#ParaSwap#DeFi#Crypto#DAO#Hacking#Ethereum#wETH#Regulation#Funds#Fees#Community#Dispute#Security#Blockchain#Tech#FinTech#Investing#Carl#VC
🦄#Uniswap вводит дополнительную комиссию в 0.15% за своп основных токенов через Интерфейс сайта uniswap.org
Очень последовательное убивание репутации Uniswap, после вброса про #KYC.
👑 На какие токены будет распространяться комиссия: #ETH , #USDC, #WETH, #USDT, #DAI, #WBTC, #agEUR, #GUSD, #LUSD, #EUROC, #XSGD
Knowledge Baze:
- Первое, что нужно знать пользователю в #DeFi, что фронтенд (сайт) проекта и протокол - это две разныe инфаструктуры. На сайте проекта можно сделать все что угодно и повесить любые комиссии, а на протоколе сделать ничего нельзя (ну кроме как взломать его);
- В случае с Uniswap есть два ЛПР - Uniswap Team (команда во главе с Hayden) и Uniswap Governance (ДАО протокола);
- Финансовые потоки и сами проекты никак не связаны друг с другом. Uniswap Team не имеет влияния на протокол, а только разрабатывает его новые версии и поддерживает сайт uniswap.org, а Uniswap Governance через токен и голосование может вводить комиссии и управлять самим протоколом.
Ситуация с комиссиями:
Uniswap Governance (DAO) уже давно пытается ввести комиссии на уровне самого протокола, для сбора доп.денег в токен UNI и treasury протокола. Постоянно обсуждаются такие инициативы, но дело с мертвой точки не двигается. Тут есть несколько проблем:
- комиссии, которые мог бы собирать протокол - крошечные и не повлияют никак на поддержку миллиардной капитализации $UNI токена;
- увеличивая комиссии протокола, провайдеры ликвидности начинают получать меньше дохода, что делает юнисвоп менее привлекательным чем другие DEX и может в долгосроке дать “капитальную течь”;
- нет налоговой регуляции в США для такого типа распределения в DeFi, это не дает возможности американцам правильно считать capital gain и taxes.
А вот как раз комиссий на фронтенде, которые забирает себе юрлицо Uniswap, как доход со свопов, ввести не представляет никакой сложности.
А что делают конкуренты:
🦄#1inch собирает комиссии используя новый инструмент Fusion (~0.5%)
🦊#Metamask в своих приложениях и расширениях собирает до 1% комиссий за своп - самый невыгодный курс обмена на рынке DEX, вообще не рекомендую там свопать
.. и не забываем про #MEV и сендвич атаки, которые иногда забирают до 100% комиссий с транзакции себе.
Как не платить DEXкомиссии в DeFi:
Самый простой и надежный способ - это использовать агрегатор HyperDEX, который работает напрямую через контракты #Uniswap (минуя любые доп.комиссии) и при этом дополнительно роутит ваши транзакции через пуллы различных дексов с наилучшей ликвидностью, что автоматически гарантирует вам лучший результат за своп.
Pro Tips:
Для защиты от MEV ботов и атак жетально использовать приватные RPC, например RPC от Ethermine и Flashbots. Устанавливаются вручную в ваш кошелек.
🔥 Рынок #DEX движется сейчас в двух направлениях - с одной стороны есть краткосрочные игроки, которые снижают комиссии и вознаграждают LP своими токенами (такие DEX в долгосрочной конкуренции всегда умирают) и есть #Uniswap который плавно внедряет комиссии и которые позволяют ему построить стабильный кеш флоу на долгие годы и пережить любых агресcивных конкурентов.