Pages:
Author

Topic: DeFi - финансовая экосистема ETH ( Сентябрь 2019) - page 8. (Read 12336 times)

legendary
Activity: 2100
Merit: 1340
 Организаторы проекта DeFi Yfdex.Finance скрылись с деньгами пользователей

Несколько дней назад появился новый проект децентрализованного финансирования Yfdex.Finance. Он сумел собрать около $20 млн, после чего внезапно закрылся, а организаторы скрылись вместе с деньгами.

подробнее: https://bits.media/organizatory-proekta-defi-yfdex-finance-skrylis-s-dengami-polzovateley/
legendary
Activity: 2702
Merit: 1465

Из-за таких сейчас и портится мнение по поводу дефи, что если дефи-значит хрень какая то, скам.

Есть и иное мнение:
DeFi предоставляет "инвестиционные возможности, какие бывают раз в 10 лет": Правда или ложь?
hero member
Activity: 1736
Merit: 857
Что юнисвоп, что суши своп - для простого пользователя это мертвые проекты. Сейчас платформы на эфире -  для для крупных инвесторов и спекулей которые играют в DeFi. Обычному пользователю реальной ценности они не несут. Платить 50-100 долларов за операцию обмена на децентрализованной бирже - это бред.

Особо не следил за троном, но тут решил попробовать, что это такое. Был очень удивлен, что те же контракты по обмену токенов требуют комиссий в несколько центов. Транзации летают. Так же на платформе есть стейбл USDT. Есть те же пулы ликвидности и фарминги. И все транзакции стоят в ТЫСЯЧИ! раз меньше.

С учетом того, что эфир 2.0 не решает проблему с существующими эфировскими контрактами, то думаю, что месяца через 2-3 ликвидность с него будет сильно перетянута на более дешевые блокчейны на тот же трон. И это будет правильно.

Да.. с эфиром не сравнить, залочил чуток токенов для sun - моментально и комиссия гроши. Для обычных пользователей, а не китов, дефи на троне в самый раз подходят, хотя могут и киты заплыть со временем - кому охота конские комиссии платить
legendary
Activity: 2702
Merit: 1465
А суши скорее жив, чем мертв Smiley

Разговор с одним из учредителей SushiSwap: У меня нет токенов SUSHI, я ценю успех или неудачу проекта больше

... мы оптимизируем пользовательский интерфейс sushiSwap, такое как введение китайского пользовательского интерфейса, приведёт большое количество трейдеров и добавление функций, недоступных в Uniswap.

.... мы начинаем интегрироваться с другими протоколами DeFi. Например, родная интеграция с renBTC позволяет преобразование BTC непосредственно в renBTC на SushiSwap. Например, интегрируясь с 1inch, они могут направлять больше транзакций к нам, потому что у нас лучшая ликвидность.
legendary
Activity: 3066
Merit: 2318
Треш начался Sad
Это явно не последний скам, связанный с дефи.
Так что история повторяется, вспомните хайп вокруг ико. В 17-18 году были аналогичные ситуации, когда просто проводили сборы и сразу скрывались.
legendary
Activity: 1932
Merit: 4602
https://vsemmoney.ru/topic/36607-yfdexffinance-scam-ushli-s-dengami/

"Было опубликовано множество предупреждений о возможности мошенничества с выходом DeFi на разных платформах, включая bitcointalk, но кажется, что люди просто слишком жадны, чтобы воспользоваться этой рекламой и прибылью. Как оказалось, многие из них сгорели из-за таких проектов, как Yfdexf.Finance.

Как сообщалось , команде Yfdexf удалось скрыться с 20 миллионами долларов. Их официальный веб-сайт, телеграм и твиттер-аккаунты были отключены, чтобы не оставлять следов.

 

То, что здесь произошло, также является еще одним напоминанием всем охотникам за аридропами и раздачей подарков, чтобы они были осторожны с тем, чем вы делитесь в обмен на некоторые награды. Возможно, вы еще этого не осознали, но вы тоже помогаете этим мошенникам. Команда Yfdexf организовала много розыгрышей, чтобы создать шумиху, и многие из этих охотников просто присоединились, даже не задумываясь о том, что они продвигают"

Треш начался Sad
legendary
Activity: 2646
Merit: 1141
Что юнисвоп, что суши своп - для простого пользователя это мертвые проекты. Сейчас платформы на эфире -  для для крупных инвесторов и спекулей которые играют в DeFi. Обычному пользователю реальной ценности они не несут. Платить 50-100 долларов за операцию обмена на децентрализованной бирже - это бред.

Особо не следил за троном, но тут решил попробовать, что это такое. Был очень удивлен, что те же контракты по обмену токенов требуют комиссий в несколько центов. Транзации летают. Так же на платформе есть стейбл USDT. Есть те же пулы ликвидности и фарминги. И все транзакции стоят в ТЫСЯЧИ! раз меньше.

С учетом того, что эфир 2.0 не решает проблему с существующими эфировскими контрактами, то думаю, что месяца через 2-3 ликвидность с него будет сильно перетянута на более дешевые блокчейны на тот же трон. И это будет правильно.
legendary
Activity: 2702
Merit: 1465
Миграция Сушисвап в эпоху протокола политиков

SushiSwap теперь имеет новый набор лидеров вместо Номи.  Grin
Девять подписавших контролирующих средства мультисиг кошель были избраны для управления SushiSwap через полную децентрализацию.
 Ethereum multisig разработан чтобы быть чем-то вроде совета директоров в аналоговом мире, так что он принимает решение шестью голосами из девяти. Так можно утвердить изменения в коде SushiSwap или тратить средства на развитие.
Эти новые лидеры были выбраны в основном внутри сервера SushiSwap Discord после ухода двух из трех соучредителей проекта.
В выборах приняли участие 2143 кошелька, каждый из которых мог проголосовать за столько кандидатов, сколько хотел. Участники могли также голосовать против конкретных кандидатов.
Голосование завершилось в 14:00 UTC 9 сентября.

"DeFi изобретает совет директоров". Grin
member
Activity: 196
Merit: 52
Интересное замечание по поводу DeFi высказалКрипто-юрист Престон Бирн:
".....
Он также предупредил, что, как и ICO в 2017 году, DeFi, скорее всего, уже будет в центре внимания регуляторов, и те, кто считает иначе, «совершают то, что окажется очень дорогостоящей ошибкой».
Так что слушайте: любые выходки Шефа Номи и дурацкий мир DeFi - с его неаудированными овощными монетами и рыбным бизнесом - могут скоро исчезнуть.
....."


Взято из статьи:
https://decrypt.co/41186/sushiswap-victims-urged-to-lawyer-up
legendary
Activity: 2100
Merit: 1340
 13-16 октября пройдет онлайн-конференция Decentralized Finance Global Summit 2020



Decentralized Finance Global Summit 2020 – масштабная четырехдневная онлайн-конференция, на которой более 40 мировых экспертов поделятся своим опытом и знаниями о будущем быстрорастущей индустрии децентрализованных финансов.
DeFi Global Summit - это отличный шанс разобраться в теме DeFi, поучиться у лидеров рынка и обзавестись полезными связями. Разнообразие форматов взаимодействия на конференции позволит вам получить максимум от этого яркого события. На саммите выступят спикеры мирового масштаба:

- Ведущие предприниматели и инвесторы
- Представители рынка DeFi, инфлюенсеры
- Криптовалютные трейдеры, ведущие экономисты индустрии
- Ученые, маркетологи

Подробнее: https://bits.media/event/13-16-oktyabrya-proydet-onlayn-konferentsiya-decentralized-finance-global-summit-2020/
jr. member
Activity: 110
Merit: 3
  А вот китайски трейдеры льют дальше в DeFi, то ли что то знаю, то ли с надеждой дальше разгонять пузырь.

Китайские трейдеры переводят криптоактивы с централизованных бирж в DeFi

Несмотря на коррекцию рынков, интерес к DeFi в Китае растет. Местные биржи испытывают трудности, так как пользователи переводят криптоактивы в протоколы DeFi.

Количество запросов по слову «DeFi» на популярной китайской платформе WeChat второго сентября достигло 900 000 - нового рекордного уровня. Седьмого сентября китайский журналист Колин У (Colin Wu) сообщил, что многие местные биржи страдают от проблем с ликвидностью из-за массового вывода криптовалют клиентами, желающими перевести активы в протоколы DeFi.

подробнее: https://bits.media/kitayskie-treydery-perevodyat-kriptoaktivy-s-tsentralizovannykh-birzh-v-defi/
Интересно в какие монеты они переливают эфиры, дефи пока падает и падает, не видно этого

Они скорее всего замораживают эфиры на дефи площадках давая им взаймы чтобы получить свой процент сверху.
hero member
Activity: 1204
Merit: 501
Radix-The Decentralized Finance Protocol
 А вот китайски трейдеры льют дальше в DeFi, то ли что то знаю, то ли с надеждой дальше разгонять пузырь.

Китайские трейдеры переводят криптоактивы с централизованных бирж в DeFi

Несмотря на коррекцию рынков, интерес к DeFi в Китае растет. Местные биржи испытывают трудности, так как пользователи переводят криптоактивы в протоколы DeFi.

Количество запросов по слову «DeFi» на популярной китайской платформе WeChat второго сентября достигло 900 000 - нового рекордного уровня. Седьмого сентября китайский журналист Колин У (Colin Wu) сообщил, что многие местные биржи страдают от проблем с ликвидностью из-за массового вывода криптовалют клиентами, желающими перевести активы в протоколы DeFi.

подробнее: https://bits.media/kitayskie-treydery-perevodyat-kriptoaktivy-s-tsentralizovannykh-birzh-v-defi/
Интересно в какие монеты они переливают эфиры, дефи пока падает и падает, не видно этого
sr. member
Activity: 318
Merit: 331

Оптимизация пампа и арбитражной атаки

Для решения ограничений мы применяем алгоритм последовательного программирования методом наименьших квадратов (SLSQP) от SciPy и используем функцию минимизации в пакете оптимизации. Наша программа тестируется на машине Ubuntu 18.04.2, 16 ядрах ЦП и 32 ГБ ОЗУ. Мы повторили наш эксперимент 1'000 раз, оптимизатор потратил в среднем 6,1 мс на достижение оптимума.

Для атак Pump и Arbitrage оптимизатор предоставляет параметры, которые дадут максимальный доход в размере 2778,94 ETH, тогда как в исходной атаке параметры приносят только 1171,70 ETH. На приведенном выше рисунке показаны идеальные суммы, которые следовало использовать в атаках.  Обратите внимание, что из-за незнания торговых комиссий и разницы в точности, существует небольшое расхождение между первоначальной выручкой от атаки, рассчитанной по нашей модели, и реальной выручкой, которая составляет 1,193.69 ETH. Это на $829 500 тысяч больше по сравнению с произошедшей атакой.

Оптимизация атаки манипуляций с оракулом

Мы снова запускаем наш оптимизатор 1000 раз на той же машине Ubuntu 18.04.2 и находим среднее время сходимости 12,9 мс. Оптимизатор обнаруживает настройку, которая приносит противнику 6 323,93 ETH прибыли. Это приводит к выигрышу в 1,1 миллиона долларов вместо примерно 600 тысяч долларов за атаку.


Обсуждение флэш-кредитов и DeFi

Текущее поколение DeFi развивалось органично, без особого внимания к финансовой безопасности; поэтому он представляет собой интересную проблему безопасности, с которой нужно бороться. DeFi, с одной стороны, приветствует инновации и появление новых протоколов, таких как MakerDAO, Compound и Uniswap. С другой стороны, несмотря на огромные усилия, затраченные на попытки защитить смарт-контракты и избежать различных форм рыночных манипуляций. Практически не предпринимались попытки защитить протоколы целиком.

Таким образом, протоколы DeFi присоединяются к экосистеме, что приводит как к эксплойтам против самих протоколов, так и к многоэтапным атакам, использующим несколько протоколов (см. выше). Определенным образом это подчеркивает тот факт, что DeFi, не имея централизованного органа управления, который бы обеспечивал надежную систему безопасности, в конечном итоге уязвим для множества атак с эффективной разработкой. Флэш-кредиты - это просто механизм, ускоряющий эти атаки. Это достигается за счет отсутствия залога (за исключением незначительных затрат на газ), что определенным образом демократизирует атаку, открывая эту стратегию для широких масс. Однако вполне вероятно, что будут изобретены другие механизмы, которые сделают возможным дальнейшие, потенциально даже более разрушительные атаки в ближайшем будущем.


Ответственное раскрытие


Непонятно, как обеспечить ответственное раскрытие информации в DeFi, учитывая, что лежащая в основе уязвимость и жертва не всегда полностью ясны, а стандарты безопасности отсутствуют. Мы связались с Aave, Kyber и Uniswap, чтобы раскрыть содержание этой работы.

Определение того, что является вредоносным

Остается интересный вопрос, можем ли мы квалифицировать использование флэш-кредитов как явно злонамеренное (или явно безобидное). Мы считаем, что на этот вопрос сложно ответить, и предпочитаем воздерживаться от оценочных суждений. Две описанные атаки явно злонамеренны: памп и арбитраж предполагает манипулирование ценой WBTC / ETH на Uniswap; Атака манипулирования оракулом включает в себя ценового оракула путем манипулятивного снижения цены ETH по сравнению с sUSD на Kyber. Однако механизм арбитража в целом не является злонамеренным - это просто следствие децентрализованного характера экосистемы DeFi, где разрешено существование многих бирж и DEX без особой координации друг с другом. Таким образом, арбитраж будет продолжать существовать как явление с хорошими и плохими последствиями.

Помогает ли дополнительный капитал

Основная привлекательность флэш-кредитов заключается в том, что они не требуют залога, который необходимо привлекать. Однако можно задаться вопросом, повысит ли дополнительный капитал атаки, на которых мы сосредоточены, и повысит ли рентабельность инвестиций. Основываясь на наших результатах, дополнительное обеспечение для двух представленных атак не приведет к увеличению рентабельности инвестиций, поскольку ограничения ликвидности промежуточных протоколов не допускают более сильного воздействия.

Возможная защита

Здесь мы обсуждаем несколько потенциальных защит. Однако мы были бы первыми, кто признал бы, что они не являются надежными и имеют потенциальные недостатки, которые могут значительно затруднить нормальное взаимодействие.
  • Должен ли DEX принимать сделки по флэш-кредитам?
  • Должен ли DEX принимать монеты с адреса, если предыдущий блок не отображал эти средства в адресе?
  • Имеет ли смысл введение задержки, например в управлении голосованием или ценой оракулов?
  • При разработке протокола DeFi возможности отдельной транзакции должны быть ограничены: DEX не должен допускать, чтобы одна транзакция запускала проскальзывание более 100%.

Перспектива

Мы ожидаем, что в будущем протоколы DeFi в конечном итоге начнут соответствовать более высоким стандартам тестирования безопасности, как внутри самого протокола, так и внутри него. искусство интеграционного тестирования в экосистему DeFi. Мы считаем, что в конечном итоге это может привести к некоторой форме стандартов DeFi в отношении финансовой безопасности, аналогичных тем, которые навязываются банкам и другим финансовым учреждениям в традиционных централизованных (контролируемых государством) финансах.

Мы считаем, что либо тестирование  всей системы на вторжение, либо аналитический подход к моделированию пространства возможностей, как в этой работе, являются двумя способами улучшения будущих протоколов DeFi.
sr. member
Activity: 318
Merit: 331



Атака на экосистему DeFi с помощью флэш-кредитов для развлечения и прибыли

Флэш-кредиты для атак на безопасность блокчейна defi
11 марта 2020 г., 14:00
Кайхуа Цинь, Лии Чжоу, Бенджамин Лившиц и Артур Жерве


Аннотация Флэш-кредиты - это недавно разработанная конструкция смарт контрактов на блокчейне, позволяющая выдавать займы, которые действительны только в рамках одной транзакции и должны быть погашены до конца этой транзакции. Эта концепция привела к ряду интересных возможностей для атак, некоторые из которых недавно использовались (февраль 2020 г.). Мы анализируем эти два вектора атак на флэш-кредиты DeFi с огромной рентабельностью инвестиций (свыше 500 000%). Мы продолжаем формулировать поиск параметров атаки на основе флэш-кредитов как задачу оптимизации состояния, лежащего в основе состояния DeFi и блокчейна Ethereum. Наши результаты показывают, как две ранее выполненные атаки могут быть усилены для получения прибыли в 829.5k USD (вместо 350k USD) и 1.1M USD (вместо 600k USD) соответственно. Продолжайте читать легко дальше, а для получения всех подробностей мы хотели бы обратиться к нашему документу.

Флэш-кредиты - новое детище DeFi на the Block

В традиционной экономике, когда кредитор предоставляет кредит заемщику, всегда существует риск того, что заемщик может не выплатить долг. Это подводит нас к следующему вопросу:

     Есть ли возможность выдавать кредит без риска неуплаты долга?



Флэш-кредит, взятый из пула ликвидности, использован и погашен в рамках одной транзакции.

Здесь в игру вступают флэш-кредиты на основе блокчейна. Флэш-кредит - это кредит, действительный только в рамках одной транзакции блокчейна. Флэш-кредиты не выполняются, если заемщик не погасит свой долг до окончания транзакции. Это происходит, потому что блокчейн-транзакция может быть отменена во время ее выполнения, если условие погашения не выполняется.

Активы для флэш-кредиты берутся из пула смарт-контрактов, финансируемого публично. На настоящий момент некоторые из крупнейших пулов флэш-кредитов предоставлены Aave и dYdX, стоимость каждого из которых превышает 20M USD. Aave взимает процентную ставку в размере 0,09%, в то время как смарт-контракт dYdX требует только выплаты плюс 1 Wei в качестве комиссии.

Мы собрали данные флэш-кредита за период с 8 января 2020 года по 26 февраля 2020 года с полным архивом ноды Ethereum, собирающей все журналы событий из смарт-контракта Aave. Обратите внимание, что Aave был запущен только в начале января 2020 года. Всего мы наблюдаем 105 кредитов, и большинство  флэш-кредитов взаимодействуют с системами кредитования / обмена DeFi (например, Compound, Dai, MakerDAI, Uniswap). Транзакционные издержки флэш-кредита (например, gas) кажутся значительными (иногда превышающие 4M gas по сравнению с 21k gas при обычной транзакции эфира). Полную информацию можно найти на Рисунке 5 в сопроводительном документе.

Сценарии использования флэш-кредита

Но для чего действительно нужны флэш-кредиты? Основываясь на отзывах сообщества и наших собственных размышлениях, мы выделили четыре варианта использования флэш-кредитов: арбитраж, wash трейдинг, залоговый обмен и флэш-минтинг.


Арбитраж

Получив флэш-кредиты, трейдер может проводить арбитраж на различных DEX без необходимости держать денежную позицию или подвергаться риску волатильности. Трейдер может просто открыть кредит, провести арбитражную сделку и выплатить ссуду плюс проценты. Кто-то может утверждать, что флэш-кредиты делают арбитраж безрисковым, однако риски уязвимостей смарт-контрактов остаются.

Пример арбитража
18 января 2020 года флэш-кредит в 3137,41 DAI у Aave для проведения арбитражной сделки на AMM DEX Uniswap. Для подготовки арбитража DAI конвертируется в 3137,41 SAI с использованием миграционного контракта MakerDAO. Арбитраж преобразует SAI в 18,16 ETH с помощью SAI / ETH Uniswap, а затем немедленно конвертирует 18,16 ETH обратно в 3148,39 DAI с помощью DAI / ETH Uniswap. После арбитража 3 148,38 DAI возвращаются Aave для выплаты кредита плюс комиссии. Эта транзакция стоит 0,02 ETH газа. Обратите внимание, что даже несмотря на то, что отправитель транзакции получает 3,29 DAI от арбитража, эта конкретная транзакция не является прибыльной.


Wash трейдинг

Другой потенциальный вариант использования флеш-кредита - это wash трейдинг.

Объем торговли активом - это показатель его популярности. Поэтому предполагается, что наиболее популярные активы будут продаваться больше всего - например, Биткойн на сегодняшний день имеет самый высокий объем торгов (до 50 млрд долларов США в день) из всех криптовалют.

Мошеннические биржи или трейдеры могут вводить в заблуждение других трейдеров, искусственно завышая торговый объем актива для привлечения интереса. Согласно отчету о наблюдении за рынком Blockchain Transparency Institute, с сентября 2019 года 73 из 100 крупнейших бирж на Coinmarketcap осуществляли "wash трейдинг" более чем 90% своих активов. Wash трейдинг ценными бумагами считается незаконной в соответствии с законодательством США.

Wash трейдинг на централизованных биржах может осуществляться с небольшими затратами и, возможно, даже без реальных активов. В тоже время на DEX необходимо, чтобы wash трейдеры держали и использовали активы. Флеш-кредиты могут устранить это «препятствие», чтобы снизить затраты на проценты, торговые комиссии и комиссии за транзакции. Wash трейдинг попытка увеличить 24-часовой объем рынка ETH / DAI Uniswap на 50% будет стоить, например, около 1298 долларов США (с флеш-кредитом от dYdX).

Пример Wash трейдинга
2 марта 2020 года флэш-кредит в размере 0,01 ETH, заимствованный у dYdX, провел две двусторонние сделки (сначала конвертировал 0,01 ETH в 122,1898 LOOM, а затем конвертировал 122,1898 LOOM обратно в 0,0099 ETH) на Uniswap ETH / LOOM. рынок. Объем торгов на рынке ETH / LOOM за сутки увеличился на 25,8% (с 17,71 доллара США до 22,28 доллара США) в результате проведения двух сделок.

В нашем документе мы подробно рассмотрим два других варианта использования флэш-кредитов, а именно обмен залогового обеспечения и флэш-минтинг.

Флэш-кредита, разбор полетов

Далее мы наблюдаем две состязательные сделки, памп и арбитраж и одну атаку с помощью манипуляции оракулом.

Памп и арбитраж

Транзакция по флеш-кредиту, выполненная 15 февраля 2020 года, за которой последовали 74 транзакции, принесла прибыль в размере 1 193,69 ETH (350k USD) при комиссии за транзакцию в 132.36 USD (совокупная сумма 50 237 867 gas, 0,5 ETH). Сначала мы обсуждаем детали этой транзакции, а затем переходим к объяснению, как злоумышленник мог получить прибыль, превышающую 8829.5k USD (числа в прямоугольниках на рисунке ниже соответствуют оптимальным параметрам атаки, которые мы находим, а неокругленные числа выбраны противником).

Суть этой торговли включает в себя маржинальную торговлю на DEX (bZx) для увеличения цены WBTC / ETH на другом DEX (Uniswap) и, таким образом, создает возможность арбитража. Затем трейдер заимствует WBTC, используя ETH в качестве обеспечения (на Compound), а затем покупает ETH по «более низкой» цене на искаженном (Uniswap) рынке DEX. Чтобы максимизировать прибыль, злоумышленник затем конвертирует «дешевый» ETH для покупки WBTC по рыночной цене, которой не манипулируют, в течение двух дней после флэш-кредита. Затем злоумышленник возвращает WBTC (в Compound), чтобы выкупить обеспечение ETH. На следующем рисунке показана эта сделка, состоящая из двух частей. Для простоты мы опускаем преобразование между WETH (торгуемой версией ETH по стандарту ERC20) и ETH. Полная информация изложена в документе.


Памп флэш-кредита и арбитражная атака.

Манипуляции с Оракулом


Ниже мы обсудим детали второй сделки по флэш-кредиту, которая приносит прибыль в размере 2381,41 ETH (около 650k USD) в рамках одной транзакции, выполненной 18 февраля 2020 года, с учетом комиссии за транзакцию в размере 118,79 USD. Мы снова обнаруживаем, что выбранные параметры атаки были неоптимальными и представляем параметры атаки, которые вместо этого принесли бы прибыль в размере 1.1M USD. Для этой атаки противник задействует три разных биржи для одной и той же рыночной пары sUSD / ETH (резерв Kyber-Uniswap, Kyber и Synthetix). Две из этих бирж (Kyber, Kyber-Uniswap) действуют как оракулы цены для кредитной платформы (bZx), у которой противник заимствует активы.

Ценовой оракул: одна из целей экосистемы DeFi - не полагаться на доверенные третьи стороны. Эта предпосылка применима как к хранению активов, так и к дополнительной информации, такой как цены на активы. Таким образом, одним из распространенных методов определения цены актива является использование информации о ценах на DEX в сети (например, Uniswap). Одним из недостатков этого подхода является опасность манипулирования ценой DEX.

Обзорный инжиниринг атаки: Суть этой сделки - манипуляция оракулом с использованием флэш-кредита на пару активов sUSD / ETH. Манипуляция снижает цену sUSD / ETH (с 268,30 sUSD / ETH до 106,05 sUSD / ETH на Uniswap и 108,44 sUSD / ETH на Kyber Reserve). На втором этапе злоумышленник получает выгоду от снижения цены sUSD / ETH, занимая ETH под залог sUSD. Полную информацию снова можно найти в документе.


Атака с помощью манипуляций с оракулом.


Генерация оптимальных параметров атаки DeFi

Очевидно, что нужно найти нетривиальные (i) пути атаки, которые использовали злоумышленники, и (ii) определить оптимальные параметры для использования атак в полной мере. Поэтому мы обращаемся за помощью к методам ограниченной оптимизации, которые помогут нам достичь оптимальных параметров атаки.


Параметризованный оптимизатор DeFi.

Чтобы использовать оптимизацию ограничений, мы сначала моделируем различные компоненты, которые могут участвовать в атаке DeFi. Мы количественно формализуем каждую конечную точку, предоставляемую платформами DeFi, как функцию перехода состояний S '= T (S, p) с ограничениями C (S; p), где S - данное состояние, p - параметры, выбранные противником, а S '- состояние выхода. Состояние может представлять, например, как состязательный баланс или любой внутренний статус платформы DeFi, в то время как ограничения устанавливаются требованиями к выполнению виртуальной машины Ethereum (например, баланс Ether объекта никогда не должен быть отрицательным числом) или правила, определенные соответствующей платформой DeFi (например, флэш-кредит должен быть погашен до завершения транзакции плюс комиссия за кредит). Обратите внимание, что при количественной оценке прибыли мы игнорируем выплаты процентов / комиссий по кредиту и комиссии за транзакции Ethereum, которые в нынешних атаках DeFi незначительны. Ограничения применяются к входным параметрам и выходным состояниям, чтобы гарантировать, что оптимизатор выдаст (для модели) допустимые параметры. Мы ссылаемся на документ для получения полной информации.


Продолжение...
full member
Activity: 126
Merit: 171
In Crypto We Trust
Перевод.   Первоисточник: https://defiprime.com/post7

Предыдущие выпуски 4, 5 и 6.


The Defiprime Post # 7: Ваши еженедельные новости по крохам
(Автор: William M. Peasteron ;  опубликовано 6 сентября  2020)


Добро пожаловать в 7-й выпуск The Defiprime Post, краткого еженедельного «букваря», посвященного важнейшим  событиям, связанным с Ethereum и DeFi. В выпуске этой недели освещаются события с 30 августа  по 6 сентября 2020 г.

Хотите получить немного  знаний о  фарминге  дохода.  Мы разболтаем вам самое главное. Ознакомьтесь  с  новым форумом от   defiprime -  форумом    сообщества Alpha DeFi,  где нами  только что было  випущено  несколько отличных руководств по CRV,   Dodo и многому другому.

Бюллетень DeFi

 
  • yEarn стала важным правообладателем  в управлении биржей Curve. Основная шумиха вокруг  yEarn  на этой неделе была связана  с запуском  уETH Vault.
  • До гнусной  подставы с Sushiswap со стороны  Nomi Chef, иными словами  крупной распродажи $ SUSHI,  токен был допущен к торгам на  FTX и Binance.
  • Nomi Chef, отныне персона нон грата в криптографии, в конечном итоге передал Sam Bankman-Fried, генеральному директору FTX и Alameda Research,  административный контроль над Sushiswap.
  • Binance допустила к торгам WBTC, самый популярный на сегодняшний день BTC, токенизированный c использованием  протокола  ERC-20 Ethereum. Соответственно, сейчас на Ethereum токенизировано  BTC на сумму 500 миллионов долларов.
  • Yam Finance, проект по  эластичному обеспечению,  опубликовал свой план «Road to V3» . В рамках дорожной карты пользователи, проголосовавшие за сохранение исходного протокола Yam, получат бонусные награды YAMv3.
  • Kyle Kistner, соучредитель bZx,  стал гостем The FTX Podcast с трепотней по поводу  возобновления на этой неделе проекта bZx.
  • Крипто-хедж-фонд Arca призвал Gnosis вернуть деньги инвесторам, на основании того, что проект не принес ценности держателям токенов.
  • Криптобиржа Huobi запустила акцию по майнингу ликвидности, которая предлагает  стейкерам HT вознаграждение из пула USDT  на сумму в 10 миллионов долларов.
  • Не пропустите болтовню экспертной группы  DeFi на Smart Contract Summit, в которой участвуют Sergey Nazarov из Chainlink, Andre Cronje из yEarn, Stani Kulechov из Aave и  Kain Warwick из Synthetix.
  • Coinbase Pro дпустила к торгам  токен UMA протокола UMA.
  • На сцене появился  BarnBridge, кроссплатформенный протокол для токенизации рисков.
  • Torus Labs для своего кошелька Torus web 3.0  выпустила  расширение (в виде решения одного щелчка)  для браузера Chrome.
  • В считанные часы, буквально  друг за другом, запущены два до странности похожие  проекта эластичного обеспечения: Dollar Protocol и døllar.


 Отчет DEX

  • В рамках размашистых стимулирующих акций DODO, нового проекта поставщика ликвидности запущена фаза  “Grey Parrot.
  • Познакомьтесь с Pine Finance, эволюцией UniswapEx, которая поддерживает любой тип ордеров, например лимитированные ордера на любой DEX.
  • Defiprime взял интервью у Антона Букова, соавтора 1inch.exchange и Mooniswap.
  • Opium, биржа деривативов, выкатила свопы  на дефолт по кредиту на USDT.
  • Представлен проект KeyKey, принадлежащий сообществу DEX.
  • Swerve, форк Curve, достиг TVL*  размером в более 380 миллионов долларов в течение 12 часов после запуска.
  • Вечный контрактный Perpetual Protocol,   отложил запуск своей основной сети из-за высоких цен на газ.

Состояние стейблкоинов

  • В основной сети Ethereum запущен протокол опционов и стейблкоинов Lien.
  • Tyler Winklevoss, соучредитель биржи Gemini ,  представил предложения о добавлении поддержки Gemini Dollar (GUSD) в Curve, Compound и Aave. Это cтало возможным благодаря тому, что только что прошла заявка  MIP6 о добавлении GUSD в качестве типа обеспечения MakerDAO..

Новости NFT

  • Mintbase, платформа чеканки NFT, рассматривает  протокол NEAR в качестве масштабируемой альтернативы Ethereum 1.0.
  • yEarn запустила yinsure, основанный на NFT продукт токенизированных страховых полисов, который может обеспечить покрытие операций в Balancer, Compound, Curve и других.

Спасибо за чтение, и не забудьте пpосмотреть 8-й выпуск Defiprime Post на следующей неделе!

legendary
Activity: 2100
Merit: 1340
  А вот китайски трейдеры льют дальше в DeFi, то ли что то знаю, то ли с надеждой дальше разгонять пузырь.

Китайские трейдеры переводят криптоактивы с централизованных бирж в DeFi

Несмотря на коррекцию рынков, интерес к DeFi в Китае растет. Местные биржи испытывают трудности, так как пользователи переводят криптоактивы в протоколы DeFi.

Количество запросов по слову «DeFi» на популярной китайской платформе WeChat второго сентября достигло 900 000 - нового рекордного уровня. Седьмого сентября китайский журналист Колин У (Colin Wu) сообщил, что многие местные биржи страдают от проблем с ликвидностью из-за массового вывода криптовалют клиентами, желающими перевести активы в протоколы DeFi.

подробнее: https://bits.media/kitayskie-treydery-perevodyat-kriptoaktivy-s-tsentralizovannykh-birzh-v-defi/
legendary
Activity: 1708
Merit: 1615
Payment Gateway Allows Recurring Payments
Перевод
https://www.cryptonative.ch/vampire-attack-an-attack-on-liquidity-dependent-protocols/
MARTIN KRUNG

Vampire Attack - атака на протоколы, зависящие от ликвидности

Vampire Attack / Vampire Mining - атака на протоколы, зависящие от ликвидности.
Я только что придумал очень мрачный сценарий для проектов, зависящих от ликвидности. Это называется атакой вампира! Нет, чеснок не спасет ваш проект! Чтобы защитить свой проект defi, вы должны как можно скорее внедрить какую-либо форму блокировки ликвидности или вознаградить поставщика долгосрочной ликвидности. Эта атака использует интеллектуальный майнинг миграции.

Простая атака вампира для запуска вашего проекта B

1.Скопируйте проект A со всеми его смарт-контрактами и интерфейсом с открытым исходным кодом. У проекта A еще нет токена, но он получает комиссию за каждый приток токенов.
2.Вы внедряете майнинг миграции из проекта A в проект B, в основном вы даете $В людям, которые переносят ликвидность из A в B.
3.Вы внедряете некоторое управление и начинаете делиться доходами с новыми держателями токенов, владеющими миллиардами долларов.
4.Проект A не имеет ликвидности и теряет все доходы

Продвинутая атака вампира
Это комбинация миграционного майнинга, шорт с плечом на $А и лонг с плечом на $В

1.Накопление капитала: вы продаете $vampire(вампирские доллары) связанные с curve и получайте $usd доллары США в свою казну.
2.Располагая половиной казны, вы идете на рынок кредитов и предоставляйте займ столько долларов, сколько сможете.
3.С другой стороны, покупаете $В и вкладываете его в кредит, чтобы получить лонг с плечом (покупая больше $В).
4.Вы реализуете миграционный майнинг из проекта A в проект B, в основном вы даете $ vampire людям, которые переносят ликвидность из A в B. Параллельно вы начинаете продавать $А  рынку, чтобы снизить цену. С частью денег, которые вы используете, вы берете больше $А на кредитном рынке и продаете это тоже. С другой стороны вы покупаете больше токенов из проекта B.
5.Люди начинают переносить ликвидность из проекта A в проект B, чтобы заработать $vampire(вампирские доллары), цена на $А падает, потому что без ликвидности проект бесполезен и не приносит дохода. Цена $В начинает расти.
6.Вы выкупаете теперь бесполезные бесполезные $А доллары и оплачиваете свой долг, получаете свои первоначальные доллары США с кредитным плечом и кладете их в казну.
7.Вы раздаете $usd и $В людям, у которых есть $ vampire

Атака вампира - это довольно простой «взлом», но он имеет большое значение:

Время свободного потока ликвидности прошло. Сама миграция ликвидности должна вознаграждаться как Продвинутая атака вампира

Проекту придется платить за ликвидность, которая отличается от свободно плавающей ликвидности.

Владелец ликвидности может стать владельцем протокола без риска или с минимальным риском

Сокращение/упадок всего проекта, в том числе от постороннего (Продвинутая атака вампира)

Продвинутая атака вампира имеет некоторые характеристики с флэш-кредитом, но ее путь медленнее.

Частные проекты, зависящие от ликвидности, имеют высокий риск атаки вампира.

Каждому проекту, зависящему от ликвидности, требуется некоторый период блокировки или некоторая форма сложного вознаграждения для долгосрочного поставщика ликвидности.

Краткий обзор на простом примере

Представьте себе два традиционных банка A и B, у которых очень похожий сервис. B очень новый и не имеет ликвидности. Итак, B решает распределить акции и вознаграждение за предоставленную вами ликвидность. B знает, что A зависит от ликвидности, как и любой банк. Итак, B берет где-нибудь ссуду, покупает акции A ( с плечом) и продает их на рынках. Затем B сообщает каждому покупателю A, что у них есть план по высасыванию ликвидности из A, распределению его собственных акций и некоторому вознаграждению сверху. Таким образом, люди начинают переносить ликвидность из A в B. (Входящая ликвидность имеет период блокировки, и чем дольше вы блокируете, тем больше вы получаете акций) A не может остановить отток ликвидности, потому что клиенты могут делать это в электронном виде без разрешения.В результате A разоряется, и стоимость акций падает до нуля. Затем B выкупает теперь обесцененные акции A и распределяет прибыль в качестве вознаграждения для своих акционеров.
sr. member
Activity: 432
Merit: 250
Radix-The Decentralized Finance Protocol
Инвесторы намерены подать коллективный иск против основателя SushiSwap
Несколько инвесторов DeFi-проекта SushiSwap планируют подать коллективный иск против его анонимного создателя «Шеф-повара Номи». Об этом сообщил генеральный директор биржи FTX Сэм Бэнкман-Фрид в интервью Forbes.
Причиной недовольства сообщества стала недавняя продажа половины средств из фонда разработчиков SushiSwap. Главный разработчик вывел монеты в эфир, что спровоцировало резкое снижение рыночной стоимости монеты — с $11 до $2,35

Ну вот, похоже началось...  Grin
Какой вывод, надо быть анонимным разрабом дефи тогда можно брить народ и к тебе никто не придет))
Pages:
Jump to: