Thank you colleagues for your humor and congratulations!
Spend more time on self-education and encourage others. Curricula or a university course very quickly lose their relevance. Let's bring mass adoption of cryptocurrencies.

Hi !
I’ve been at this forum for almost 9 months, I wanted to share my thoughts.
During this short time, many events happened:

I participated in the 10th anniversary art contest
I was charged with merit abuse, which was withdrawn.
I was nominated for [2019] BitcoinTalk's Newbie of the Year
I became a DT1 user.

Where is so much merit?
Look it

Here is a list of all my articles and translations.

If someone thinks that getting merit is easy, he is mistaken. In the Russian board it is difficult to get merit.

I write about ETH, DeFi, Russian finance and taxes and try to share useful information.

Thanks to everyone who supported me with merits and kind words.

Share your knowledge and spend more time getting it.
Cryptocurrency and decentralized technologies are our future.
Many do not know that Bloomberg uses Ethereum to trade, and what will happen next?
https://bankless.substack.com/p/ethereum-will-eat-wall-streets-settlement


It's a shame that the forum is now blocked on the territory of the Russian Federation and search engines do not give links to it.
https://reestr.rublacklist.net/search/?q=bitcointalk.org

Reason: Crypto casinos are prohibited in the Russian Federation(therefore, they block all sites where the information was posted).

Support those projects that develop the crypto community, and not destroy it.

Cheers..

почитайте последние посты в теме
https://bitcointalk.org/index.php?topic=5227888

Defi не причем. Товарищи слямзили код у компаунда и не учли ошибки.
Больше ссылок смотри в моей подписи.

будь проще, халвинг - в данном случае  временная отсечка

Битком не торгую, по эфиру жду падения до 100-120 до халвинга. Пока вышел по 180.

Началось
https://twitter.com/VitalikButerin/status/1252012566437658625

Виталик призывает проверить Prysm Eth2 Testnet

https://beaconcha.in
выбираем любого валидатора из 19699 

и смотрим профит

Залочено 630368.00 ETH

Инструкция
https://prylabs.net/participate

Я против хакинга, но первоначально сложилось мнение, цель была не деньги, а просто надавать dForce лещей за использование чужого труда
Кодер хакнул систему и не смог через то же ДЕФИ, атомарные свопы и децентрализованные миксеры вывести понемногу в монеро.
Может скоро узнаем правду

продолжение
dForce x imBTC
К этому моменту для любого разработчика / протокола, который коснулся imBTC, было очевидно, что эта атака была возможна. Агрегатор токена BTC, BTC++, сразу же заморозил imBTC внутри своих контрактов - и это правильно. Однако внутри каждой истории взлома DeFi всегда есть интересный поворот.

Возвращаясь к тому, что несколько месяцев назад китайская команда dForce скопировала исходный код Compound, развернутый в  main-net и setup shop. Они хотели запустить “the Compound of Asia”. Хорошо в теории, за исключением того, что команда полностью знала, что они делали  сомнительное решение. Crypto - одна из тех отраслей, где вы не можете использовать низкокачественных разработчиков, поскольку стоимость ошибки буквально уничтожает деньги других людей. Несмотря на это, dForce продолжил и начал набирать обороты. Дело дошло до того, что всего неделю назад Multicoin вложил 1,5 млн долларов в dForce:
https://multicoin.capital/2020/04/14/our-investment-in-dforce-the-defi-super-network/

Крупный инвестор вкладывает деньги в протокол DeFi, этот протокол набирает обороты -а безопасно ли вкладывать туда деньги? Точно нет. Оказывается, что dForce использует imBTC в своем кредитном протоколе, что означает, что кто-то может использовать imBTC для заимствования других активов.

Этот хак был более умным в том, как он использовал атаку повторного входа.

Хакер вносит значительное количество imBTC в dForce. Это количество imBTC, которое регистрируется в протоколе dForce.

Затем наш хакер вносит в протокол 0.000001 imBTC

Следующим шагом является снятие первого крупного депозита с imBTC, но затем активация атаки на повторный вход, что означает, что протокол не регистрирует его снятие.

Во время этой атаки с повторным входом он заимствует другие активы со своим первоначальным депозитом imBTC. Так как его первоначальный залоговый баланс не вычитается, он может повторно одолжить намного больше, чем его фактическая сумма.

Благодаря этому он получает 25 миллионов долларов напрямую от dForce!

Затем хакер помещает украденные активы в другие протоколы DeFi, чтобы получить доход  

Лучший пример того, что произошло: https://bloxy.info/tx/0xe49304cd3edccf32069dcbbb5df7ac3b8678daad34d0ad1927aa725a8966d52a

Краткое изложение понесенных убытков:


Список жертв и потерянных средств:
https://drive.google.com/file/d/15SYI-gNkozXKvU0WG15n3f6w0fzNAXZf/view

Хакеры и dForce
Вы не думаете, что это может стать еще более безумным, чем это, не так ли?   После того, как команда dForce поняла, что они по существу потеряли все деньги своих вкладчиков, они выбрали необычную тактику.
Вести переговоры с хакером в блокчейне. Ниже приведен небольшой пример.







Возможно, вы думаете: зачем вообще вести с ними переговоры? Хорошо получается, что imBTC на самом деле является кастодиальным активом, и эмитентам нужно будет выпустить выкуп для реального BTC, чтобы он был полезен. Если быть более кратким, то imBTC испорчен, и извлечь из него выгоду будет трудно. Вместо этого наш хакер решает сесть за стол переговоров. Вы можете проверить оставшийся твит Frank Topbottom:
https://twitter.com/FrankResearcher/status/1251950684334952453

Последствия

Итак, теперь, когда мы изложили на одной странице о том, что произошло и как это произошло, давайте посмотрим на последствия всего этого.

Uniswap. Были ли они ответственны? Частично. Хотя они не участвовали в листинге imBTC, на самом деле они заявляют, что не поддерживают ERC-777, но они могли сделать две вещи под своим контролем. Во-первых, выявляйте токены, не совместимые с ERC20, и предупреждайте пользователей об использовании пулов, которые не соответствуют стандартной логике. Во-вторых, они могли бы использовать охранников для повторного входа, которые в первую очередь предотвращают повторную атаку. Я бы не стал их упрекать, а скорее научил разработчиков протоколов думать о таких внешних векторах и предупреждать пользователей.

dForce. Были ли они ответственны за то, что случилось? Абсолютно. Все активы, перечисленные на их платформе, должны быть тщательно рассмотрены и проанализированы. Кроме того, они взяли исходный код Compound, не обладая необходимым опытом. Выход на рынок был приоритетом над безопасностью пользователей.

Multicoin. Хотя они были просто инвесторами, я думаю, что они играют определенную роль, учитывая их известность в отрасли. Они очень публично поддержали команду, которая, судя по всему, не имела необходимых технических знаний для поддержания протокола децентрализованного кредитования. Копирование и вставка кода не должны быть полностью проницаемы, так как все является открытым исходным кодом, и инновации могут быть ускорены из множества уже доступного кода. Плохо, когда команды, которые не знают, что делают, копируют и вставляют код. Небольшое отличие, но большая разница в результатах.

imBTC. Трудно сказать, были ли они здесь виноваты, поскольку придерживались утвержденного стандарта токенов. Они могли бы придумать протоколы, которые собирались интегрировать, с тем, что возможен вектор атаки с повторным входом.

Что касается инвесторов, которые следят за этим со стороны, я думаю, что любая команда, которая обладает знаниями об Ethereum / Solidity, получит премию, учитывая тонкости того, как эти вещи работают. Я всегда думал, что произойдет взрыв протоколов DeFi, но, возможно, я бы изменил свою оценку, чтобы только лучшее могло закончиться поставкой и созданием в процессе высококачественного программного обеспечения. Напомню, что талантов в этой отрасли очень мало.

Итог
Я предполагаю, что эта статья завершает  специальное издание DeFi Weekly. Этот набор событий действительно выглядит как передача богатства тем, кто более глубоко понимает DeFi (хакер), от тех, кто не понимает (dForce). Погоня за доходностью вслепую - опасная задача, и риски всегда должны быть взвешены. Одной из проблем здесь является то, что это событие, наряду со многими другими, пугает инвесторов от инвестирования в DeFi из-за сложного риска, связанного с объединением токенов / протоколов.
@kaiynne19 довольно хорошо подводит итог:


"Погоня за доходностью без учета риска платформы безумна. Надеюсь, это гвоздь в гробу для погони за «без риска»"
https://twitter.com/kaiynne/status/1251743290178727936

https://defiweekly.substack.com/p/special-edition-imbtc-uniswap-and
Special Edition: imBTC, Uniswap & dForce
Kerman Kohli (С)
21 апреля 2020

Специальный выпуск: imBTC, Uniswap & dForce

Frank Topbottom  расшифровывает кучу данных в блокчейне. Следите за ним, чтобы оставаться в курсе происходящих сложных технических ситуаций, подобных этим.
https://twitter.com/FrankResearcher

Глоссарий
Вот приблизительное оглавление статьи, не стесняйтесь переходить к любому разделу, который вам интересен:

AMM 101 - понимание того, как  AMM curves работают на очень высоком уровне

Reentrancy 101 - понимание, что такое атака повторного входа и как она работает

Uniswap x imBTC - начальная атака с использованием Uniswap

Force x imBTC - вторая атака с участием dForce и потерей 20 миллионов долларов

Hacker x dForce - dForce ведет переговоры с хакером по цепочке (да, я не шучу)

Последствия - что мы можем узнать, кто за что отвечает

Закрытие - размышление о том, как мы действовали как сообщество и как может выглядеть будущее

AMM 101
Automated Market Makers - это биржи, у которых нет "стаканов". Цена определяется соотношением активов на бирже. Обмен опирается на формулу ниже:

х * у = к

х = первый актив (эфир)

у = второй актив (немного токена)

k = константа, которая всегда должна оставаться неизменной

Вот маленькие картинки, которые демонстрируют, как это выглядит практически:



Черная линия обозначена х * у

Градиент в любой точке кривой указывает цену между ETH / Token. В середине у вас есть реальная цена, чем дальше вы уходите, тем больше отклонений.

Чтобы двигаться вверх к верхней левой части кривой, вам нужно иметь много ETH в пуле и не так много токенов. На данный момент токены очень дороги (для покупки небольшого количества токенов требуется много ETH).

Чтобы двигаться вниз к правому нижнему краю кривой, вам нужно иметь много токенов в пуле и немного ETH. Токены очень дешевы на данный момент (много требуемых токенов можно приобрести с небольшим количеством ETH).

Я напишу гораздо более подробный пост в еженедельнике DeFi о AMM и о том, кто чем занимается, но сейчас этого должно быть достаточно, чтобы понять атаку, которая произошла.

Reentrancy 101
Вторым компонентом нашего понимания атак,  является то, что называется атакой повторного входа.
Проще говоря, повторная атака - это когда неожиданный код вызывается между существующим кодом. Как это работает? Давайте посмотрим на самую известную атаку с повторным входом: взлом DAO 2016 года.


Атакующий создает контракт, из которого он выполняет атаку. Этот контракт имеет две функции. Один для вывода ETH из DAO, второй, который вызывается при получении ETH (стандартная часть любого контракта Solidity )

Контракт вызывает функцию вывода средств и первая строка функции вывода средств заключается в отправке ETH лицу которое запросило вывод средств

Поскольку запрашивающий является контрактом и может вызвать функцию, когда он получает ETH, то он, в свою очередь, снова вызывает функцию вывода по контракту DAO!

Он продолжает повторять это до тех пор, пока его баланс не будет обновлен, но только для 1 снятия, а не суммы ETH, которую он фактически снял!

Сообщество усвоило этот урок за изрядную цену хард-форка, однако, что делает наш случай интересным, так это то, что новый стандарт токенов, ERC-777, фактически вводит преднамеренную уязвимость повторного входа, вызывая отправителя перевода перед отправкой токенов. !
Не беспокойтесь, если эта информация сложная для понимания, ниже вы найдете больше фотографий для изучения.

Uniswap x imBTC
То, что делает Uniswap удивительным обменом, заключается в том, что любой может перечислить любой токен без какого-либо разрешения! Когда Uniswap выпустил v1 более года назад, Consensys Dilligence провела аудит Uniswap и обнаружила потенциальный вектор атаки с использованием стандарта токенов ERC-777 и Uniswap (https://medium.com/consensys-diligence/uniswap-audit-b90335ac007) Фактически, Open Zeppelin решил сделать еще один шаг и создать учебник о том, как использовать эксплойт с кодом  для помощи будущему злоумышленнику:
https://blog.openzeppelin.com/exploiting-uniswap-from-reentrancy-to-actual-profit



Теперь, когда пул imBTC Uniswap достиг большого размера, кто-то подумал: «Эй, это может сработать». Они дали ему шанс и оказалось, что это действительно так!

https://bloxy.info/tx/0x206e874ac4645b82806dc06b3ec34c5faa4313d584c9e8688b10697a753eecdb

Так что же случилось именно? Вот что:

Атакующий покупает imBTC из пула через Uniswap. Баланс ETH увеличился, а imBTC уменьшился.

Затем он продает половину купленного imBTC из пула, однако, поскольку он продает imBTC, баланс imBTC не уменьшился

Это происходит из-за повторной атаки ERC-777, так как на самом деле он не продает imBTC, а эффективно истощает пул ETH Uniswap ETH!

Атакующий зарабатывает не деньги с imBTC, а ETH из пула. Uniswap LPs для imBTC были настоящими неудачниками.

В данный момент токены сменили владельца, однако Uniswap не знает, что было сделано несколько вызовов, предполагается, что был сделан только один. Из-за этого он опирается на ошибочные предположения о том, что это за числа, и позволяет атакующему манипулировать математикой кривой. Я убежал на звонок с Майклом (основателем Curve), чтобы лучше понять, как это работает в большем разрешении. Ниже приведены заметки, которые я сделал с примерами номеров, чтобы лучше понять цифры:

https://bankless.substack.com/p/when-defi-meets-rollup
Ryan Sean Adams(С)
16 апреля 2020
Перевод, продолжение

Перспектива пользователя
С точки зрения пользователя, взаимодействие с dApp - DeFi или другим способом - в свертывании будет ощущаться почти идентично его использованию на слое 1. Можно поддерживать популярные кошельки, такие как Metamask и  Burner, а также блокировать проводников для мониторинга Rollup-chain.

Основной жизненный цикл использования Rollup dapp заключается в следующем:



Во-первых, пользователь вносит некоторые средства (это могут быть Eth, токены ERC20, ERC721 и т. д.) в Rollup-chain; Этот первый шаг отражает UX многих приложений уровня 1, в которых пользователь должен сначала перевести средства в контракт, прежде чем его использовать. На этом этапе пользователь может выполнять транзакции в приложении, как обычно; если Rollup-chain  предназначен для приоритизации сопротивления цензуре, включение транзакции в нее не зависит от большего доверия, репутации или доброй воли - и не вызывает больше потенциальной цензуры-чем публикация транзакции L1.

Когда пользователь хочет вернуть свои активы обратно на уровень 1, он запускает специальную транзакцию снятия. Здесь мы видим потенциальную разницу: напомним, что модель безопасности Optimistic Rollup зависит от способности сторон решать проблемы; таким образом, мы должны разрешить льготный период для любых сторон, отслеживающих деятельность, чтобы (потенциально) доказать мошенничество. Это означает, что после запроса на снятие средств пользователь должен подождать, пока средства снова не станут доступны на уровне 1; экономическая безопасность, обеспечиваемая этим механизмом, зависит от количества пакетов, необходимых для производства блоков накопления, и от продолжительности этого периода ожидания (Ed Felten утверждает, что для этого достаточно 3 часа).

С учетом сказанного, надежда / ожидание состоит в том, что пользователям редко, если вообще когда-либо, придется фактически ждать этого льготного периода. Третьи стороны могут предложить приобрести право собственности на ваш ожидающий вывод средств, отправив вам эквивалентную стоимость на уровне 1 за вычетом некоторой комиссии, что позволит вам получить доступ к своим средствам без ожидания.

T-word
Хорошо, но неужели Optimistic Rollup действительно не заслуживает доверия? Короче да.

Любой пользователь может использовать Optimistic Rollups строго доверенным способом, если он решит, но если он этого не делает, его гарантии безопасности все еще сильны.

Чтобы устранить любую угрозу доверия, любой (пользователь или кто-либо другой) может стать валидатором, позволяя ему самому проверить, что никто не пытается обмануть, и помешать другим сделать это. Это равносильно запуску некоторого дополнительного программного обеспечения, которое должно «заглядывать» хотя бы раз в каждый период спора. Для пользователей, не использующих валидаторы, мошеннические транзакции (скажем, кража средств) возможны только в том случае, если 100% проверяющих сторон участвуют в преступлении и вступают в сговор друг с другом. Другими словами, до тех пор, пока существует один честный валидатор - будь то другой пользователь, биржа, разработчик приложений, проводник блоков, провайдер кошельков или псевдоанонимный кчастник - или, даже если все стороны являются обманщиками, если они не вступают в сговор друг с другом для того, чтобы коллективно лгать последовательно, вся цепочка накопления защищена от неправомерных действий. После того, как мошенничество доказано, злоумышленники потеряют часть депозита; это стимулирует честную валидацию и устанавливает цену за попытки доставить неудобства другим валидаторам преднамеренными нечестными действиями.

Перспектива разработчика
Переходя к точке зрения создателей приложений, мы с радостью обнаруживаем, что значительная часть опыта разработчиков по созданию и развертыванию свернутых приложений dApps также покажется довольно знакомой; Инструменты разработчика и библиотеки, такие как truffle, web3 и ethers.js, могут быть переназначены для разработки в контексте Optimistic Rollup. Кроме того, контракты, развернутые в накопительной цепочке, все еще могут быть записаны в Solidity, с несколькими ограничениями.



Таким образом, самое большое различие в разработке и анализе Optimistic Rollup связано с вопросами компоновки, что особенно актуально для приложений DeFi.

Возможность компоновки
Одной из наиболее известных - и иногда вызывающих тревогу - особенностей приложений DeFi является их способность объединяться друг с другом, напрямую и без разрешения интегрируя финансовые услуги. Эта радикальная взаимосвязь эффективно предоставляется «бесплатно» для контрактов Эфириума на уровне 1, а недостатком, конечно же, является масштабное узкое место. Поскольку мы разделяем деятельность на отдельные среды уровня 2, совместимость между различными цепями уровня 2, хотя и не теряется, становится все более сложной задачей.


Аналогия: если приложения уровня 1 являются соседями по дому, приложения в отдельных цепочках накопления - это друзья, живущие в разных домах в одном районе. То есть, их жилые помещения менее переполнены, но теперь общаться и строить планы не так просто, как встречаться в их общем пространстве.

Рассмотрим пример PoolTogether , приложение DeFi для лотереи без потерь. Контракты PoolTogether управляют случайным выбором победителей лотереи и распределением средств; сами средства состоят из процентов, созданных на Compound, отдельной (и уже существующей) заявкой; и сам актив (для одного из его пулов) - Dai, выпущен отдельным контрактом. Эта взаимосвязанность неразрывно связана с тем, что все трое живут вместе на уровне 1.

Но что, если все три контракта были заключены в отдельные цепочки?

Перенос активов, таких как DAI, из одного накопления в другой не является препятствием и выглядит очень похоже на переход между обычными контрактами L1. Однако покупка лотерейного билета PoolTogether предполагает использование PoolTogether для внесения активов в Compound, что, если PoolTogether и Compound находятся в отдельных цепочках, невозможно при одной простой транзакции. Накопительный пакет PoolTogether нуждается в новой стратегии для доступа и «прослушивания» обновлений накопительного накопительного пакета. В некоторых других случаях мы можем представить, что оба контракта могут требовать возможности общаться с другим двунаправленно; или, возможно, в некоторых случаях нам может потребоваться, чтобы одна сторона периодически получала «обновления» от другой.

Набор инструментов накопительной коммуникации здесь аналогичен методам связи через блокчейны уровня 1 или через разные сегменты в контексте системы, подобной Eth2. Короче говоря, существует много разных подходов, подходящих для разных вариантов использования, каждый со своими уровнями технической сложности и / или UX-компромиссами, в зависимости от конкретных потребностей. Здесь технические детали выходят за рамки, но компромиссы UX, как правило, включают в себя такие вещи, как просьба пользователей подождать дольше, чтобы подтвердить свои транзакции, и / или публикация нескольких транзакций, чтобы выполнить одно желаемое действие.

Чтобы мучительно переоценить аналогию: должны ли друзья мигрировать из дома в дом? Кричать друг на друга из своих окон? Передача сообщений через какой-то промежуточный, общий дом? Общайтесь напрямую друг с другом в цифровом формате (что быстро, но требует более продвинутой телефонной технологии)?

Существует много возможностей, но достаточно сказать, что общение между различными накопительными пакетами никогда не будет таким простым, как общение в чате.

Lightning Network возможен на эфире

Optimistic Rollups( Оптимистичное свертывание)
(Rollups- в данном контексте я понимаю как нечто, что можно свернуть.) Если есть более красивый перевод, напишите
https://docs.ethhub.io/ethereum-roadmap/layer-2-scaling/optimistic_rollups/

Вступление
Optimistic Rollups (OR) - это один из типов конструкций слоя 2, которые работают не на базовом блокчейне Ethereum, а поверх него. Это позволяет выполнять смарт контракты, при этом будучи защищенным Ethereumом. Эти конструкции напоминают Plasma,и используют почти бесконечную масштабируемость Plasma для запуска виртуальной машины, совместимой с EVM, называемой OVM (Оптимистическая виртуальная машина), которая позволяет операциям запускать все, что может Ethereum.

Название Optimistic Rollups происходит от того, как работает решение. «Оптимистичный» используется потому, что агрегаторы публикуют только необходимую минимальную информацию без доказательств, предполагая, что агрегаторы работают без мошенничества и предоставляя доказательства только в случае мошенничества. Свертывания используются, потому что транзакции передаются в основную цепочку в связках (то есть они свернуты).

Простой обзор
Подобно большинству решений уровня 2, средства, осуществляемые с помощью Optimistic Rollups, хранятся в смарт-контракте на Ethereum, где пользователи вносят средства, регистрируются агрегаторами и получают доказательства мошенничества. Обычный процесс, с которым можно взаимодействовать с такими решениями:

1.Пользователь отправляет транзакцию развертывания смарт-контракта вне цепочки в агрегатор (производитель блоков в этой конструкции)

2.Агрегатор локально развертывает транзакцию, создавая новый смарт-контракт

3.Этот агрегатор вычисляет новый корень состояния (он же корень Merkle)

4.Этот агрегатор создает транзакцию Ethereum, которая содержит корень состояния, рассчитанный на шаге 3

5.Любой пользователь, который видит агрегатор, развертывающий недопустимый корень состояния (корень состояния, созданный путем включения недопустимых транзакций), может оспорить этот агрегатор, опубликовав действительный корень merkle вместе с необходимыми доказательствами , чтобы удалить часть связи и агрегатор, который совершил такое мошенничество, и любого кто построил блоки на этом мошенничестве и претендовал на эти награды.

6.После того, как недействительный блок был зафиксирован и завершена защита от мошенничества, цепь на уровне 2 может быть откатана и возобновлена ​​с предыдущего не мошеннического блока.

Примечание. Любой может стать агрегатором до тех пор, пока он связхан со в смарт-контрактом.

Примечание 2: Проблема запуска, связанная с шагом 5, может быть решена многочисленными методами, такими как использование submarine sends.

Пользовательский опыт
Любой пользователь, который использует Dapp, развернутый на уровне 2 с конструкцией Optimistic Rollup, может пользоваться экономической абстракцией (например, бесплатные мгновенные транзакции, оплата с помощью ERC-20 и т. д.)

За и против
Плюсы:

Гибкость в обобщенных вычислениях (Turing-complete / EVM-совместимый)
Увеличение масштабируемости (от 200 до 2000 транзакций в секунду (в секунду) по сравнению с текущими 10 оп. в секунду) 1-го уровня Эфириума)
Все данные доступны в сети (не нужно доверять сторонним поставщикам данных)
Лучший UX (как объяснено выше)

Минусы:

Ограниченная пропускная способность по сравнению с некоторыми другими решениями уровня 2 (Plasma, ZK Rollups и т. д.)
Возникают некоторые дополнительные проблемы безопасности (обсуждаются ниже)

Демонстрация
Uniswap-подобный обмен под названием Unipig был разработан командами Uniswap и Plasma Group в качестве приложения для проверки концепции и продемонстрирован на Devcon5, который вы можете бесплатно попробовать на unipig.exchange.
https://docs.ethhub.io/ethereum-roadmap/layer-2-scaling/optimistic_rollups/unipig.exchange

Обзор безопасности
Чтобы работали Optimistic Rollups, мы должны предположить, что существует честное большинство валидаторов Ethereum (майнеры в Eth1, стейкеры в Eth2) и что существует хотя бы один агрегатор, транзакции которого не подвергаются цензуре.

https://defipulse.com/dforce
dForce присутствует в списке, работают они на эфире, токен стандарта ERC20.

Добавил в шапку


https://www.theblockcrypto.com/amp/linked/62346/multicoin-capital-backed-defi-protocol-dforce-loses-25m-total-locked-value-in-an-exploit
CELIA WAN (С)
Перевод

Многофункциональный DeFi-протокол dForce теряет $ 25M из за эксплойта.


Обновление (13:53 EST, 19.04.2020): Генеральный директор dForce Миндао Янг ​​только что подтвердил в своем блоге, что хакеры связались с командой, и команда намерена «вступить в дискуссию с ними».

Группа он заявил, что они «связались с правоохранительными органами в нескольких юрисдикциях, обратилась к эмитентам активов и биржам, чтобы отследить и занести в черный список адреса хакеров, и привлекли юридическую группу».

dForce, протокол китайской децентрализованной финансовой поддержки (DeFi), финансируемый Multicoin Capital.

По данным DeFi Pulse, общая стоимость, заблокированная в экосистеме dForce, за последние 24 часа снизилась на 100% до 6 долл. США. День назад общая стоимость, заблокированная в системе, составила 24,9 миллиона долларов. Веб-сайт Lendf.Me, кредитная платформа в экосистеме dForce, также недоступен.

В Telegram канале dForce  генеральный директор Миндао Янг ​​сказал, что команда все еще занимается исследованием проблемы, и посоветовал пользователям не предоставлять никаких активов в Lendf.Me сейчас. Команда также подтвердила на китайском  сайте ChainNews, что  Lendf.Me был атакован на блоке 9 899 681.

Хотя детали эксплойта еще не были раскрыты, стоит отметить, что в январе Lendf.Me интегрировался с imBTC, токеном Ethereum, привязанным к BTC. Ранее сегодня был задействован пул ликвидности для imBTC на децентрализованной бирже Uniswap, в результате чего были потеряны токены на сумму около 300 000 долларов.

Атака imBTC использовала тот факт, что imBTC использует стандарт ERC 777, который позволяет хакеру непрерывно вызывать смарт контракт Uniswap для вывода средств до того, как внешний баланс может быть обновлен.

В Твиттере некоторые пользователи предполагают, что Lendf.Me подвергся аналогичной атаке на imToken, поскольку записи транзакций показывают, что хакер неоднократно вызывал функцию вывода Lendf.Me, чтобы убрать imBTC, который был передан хакеру в протокол кредитования.

Эта схема, однако, не была новой. В 2016 году известный взломщик DAO использовал аналогичный механизм, который привел к краже эфира на 60 миллионов долларов.ConsenSys Аудит  в Uniswap в прошлом году также подробно рассмотрел эту уязвимость.

Запущенный в сентябре прошлого года, Lendf.Me смог вырасти в один из седьмого по величине рынка DeFi по значению, зафиксированному в DeFi Pulse до атаки. Однако, как ранее сообщалThe Block, что протокол кредитования Compound обвинил Lendf.Me в краже своего кода. Команда Lendf.Me позже добавила атрибуты Compound после выхода статьи на The Block.

15 апреля dForce только что объявила о раунде финансирования в размере 1,5 миллиона долларов США во главе с Multicoin Capital при участии Huobi Capital и China Merchants Bank International (CMBI), инвестиционного подразделения одного из крупнейших банков в Китае.

https://bloxy.info/ru/tx/0xba71621f393fcf2cf1a89579f47ca60038de760a2dc873166fe41daaa3650332

https://twitter.com/WooParadog/status/1251714612791324673?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1251714612791324673&ref_url=https%3A%2F%2Fforklog.com%2Fhakery-vyveli-iz-defi-protokola-dforce-pochti-25-mln%2F


"Это тот же самый эксплойт, хакер получил неограниченное количество залогов, а затем опустошил пул, заимствуя. "( перевод твитта)

Научитесь читать, задолбало повторять.

1.Это не бред, а целевая группа, которая когда либо проявляла интерес( если юзер читал о мазератти, это не значит что он ей владеет или хочет купить). Поисковые системы и соцсети прекрасно дают статистику по интересам пользователей.
Если чтото не знайте, не нужно писать , что это бред.

2. У этих 3х обменников есть статистика, у вашего нет. Даже "свои" клиенты ее дадут за полгода,  если на сайт заходить, а не в офлайне менять.

3.
У вас выгоднее курс обмена на 0.5-1.5%. В одно время снял. Уже писал.

4. В  итоге. Всему нужно верить на слово.  3 БТС и 38 ETH резерва по крипте. Возможно в Казахстане от крипты избавляются, не верят в рост и продают перед халвингом.
Не пойду в телегу, а еще чтото там напишу

Как же все запущено! По данным исследования около 500 000 людей из 18,6 млн жителей Казахстана имеют, интересуются, майнят, хрянят, читают о крипте или подписаны на рассылки.
Из 500 000 - 30% в Алматы( 150 000 чел) и 23% - Астана ( 115 000 чел).
Это то количество, которому современные рекламные сети  могут выборочно показать рекламу.
Это понятно?

Только факты, не нужно истерить, если нечего ответить по существу.
Любой разумный криптан всегда анализирует информацию.


Анализируем обменники Казахстана, взял первые 3 попавшихся. Аналитика работает  

https://kzobmen.com  ( 770 посетителей в день, сотни отзывов,  1,7 г работы)
https://a.pr-cy.ru/tools/traffic/?domain=kzobmen.com

https://btctenge.com ( 380 посетителей в день, сотни отзывов,  2 г работы)
https://a.pr-cy.ru/tools/traffic/?domain=btctenge.com

https://kazbitok.kz ( 200 посетителей в день,десятки отзывов,  1,5 г работы)  Брат близнец    
https://a.pr-cy.ru/tools/traffic/?domain=kazbitok.kz

лучший тариф у проверенных обменов БТС на Kaspi Gold KZT
2 975 122 против ваших 3 017 376  ~1,5% разница

О вашем обменнике данных нет за год с небольшим работы и все отзывы только на основном сайте.
Все что я нашел это около 20 отзывов на основном и менее 10 на сторонних сайтах.

Скажу про себя, менее 500 отзывов, менее года работы и слабая статистика - даже не смотрю, свои деньги дороже и рисковать не хочу. 1.5% это не стоит.

Есть что по фактам интересное, пишите, а на слово не верю.

Вы сначала читать правильно предложения научитесь, а потом делайте выводы и учите других.
Исследование делалось зарубежной компанией, возможны ошибки перевода( нашими переводчиками), но они не повлияли на принятие решений, т.к при значении менее 10% реклама была не выгодной.

Я за весь район в котором живу не скажу, а вы за всю страну вещайте.
Сколько в Казахстане людей у которых есть крипта или они интересовались криптопроектами?

P.S.
Зашел на бестчендж
и взял самый нижний в рейтинге обмен
https://chby.ru
https://www.alexa.com/siteinfo/chby.ru
около 1000 просмотров в сутки

bit2cash.pro
сайту менее года, нет никаких данных по посещаемости (скорее всего околонулевая)

Если была бы деятельность или реклама, он бы хоть в какой нибудь аналитике засветился.

Вот успешный бизнес  криптаны учитесь

Defimarketcap
Обновил шапку, у Defi появился свой Сoinmarketcap!

Сейчас  в прессе очень много идет разговоров про стабильные монеты и платформы для их реализации, а в Defi уже работают ведущие стейблы

Вы даже данные не в состоянии правильно прочитать - это не количество, а процентное соотношение держателей и инвесторов( интересующихся) в проекты по городам. ( это делается для эффективной рекламы).
Я тоже живу много лет в одном месте, и когда встречаюсь с разными людьми, каждый раз понимаю, что много не понимаю и не знаю.
Дальше продолжать диалог не буду

Добавьте в подпись ваш сервис, и не спамьте в других темах.
Зашел проверить, российских направлений нет - бесполезно.
В последних проектах прорабатывали Казахстан, там сообщество большое, сам был в шоке от  данных.
Один из проектов вывалил хорошую сумму на исследования,  вот вам что могу показать

Это количество  держателей крипты в % по Казахстану, данные не совсем свежие, но тенденция реальная.
Вы не на то время тратите, вам нужно местным рынком заниматься с вашим обменником.

https://cryptobulls.info/what-is-ethereum-2-0-a-comprehensive-beginners-guide
Интересный  обзор

все переводить не хочу, только важные моменты:

Виталик обмолвился:
"I recommend setting MAX_SUPPLY = 120,204,432, or exactly 2x the amount of ETH sold in the original ether sale."

т.е решил сделать максимальное количество монет =120 204 432

прогнозируемая дата запуска Ethereum 2.0 - 30 июля 2020 года.

https://bitcointalk.org/index.php?topic=5208149

подбирайте приватники
https://keys.lol/