Дайджест событий
Crypto CentreИсследователи обнаружили 34 200 уязвимых смарт-контрактов на блокчейне Ethereum
В ноябре прошлого года пользователь, известный под псевдонимом DevOps199, наткнулся на уязвимость в коде библиотеки Ethereum-кошелька Parity и случайно заблокировал $150 млн.
В настоящее время в блокчейне Ethereum работают сотни тысяч смарт-контрактов, управляющих кошельками, токенами, приложениями или использующихся для хранения средств. Группа исследователей утверждает, что они нашли способ предотвратить негативные последствия таких уязвимостей, обнаруживая их заранее. Более того, они сами смогли идентифицировать 34 200 уязвимых смарт-контрактов и протестировали 3 000 из них, что в теории могло бы им позволить украсть $6 млн в эфире. Об этом пишет Motherboard.
«Мы работаем с приложениями, у которых есть две очень неприятных особенности: они используются для управления вашими деньгами и их нельзя исправить», — пояснил Илья Сергей, помощник профессора из Университетского колледжа Лондона и соавтор исследования.
Смарт-контракт – это самоисполняющийся код в блокчейне Ethereum. Люди взаимодействуют со смарт-контрактами, передавая им инструкции через транзакции. Анализ этого кода сопряжён с особыми трудностями, так как он предназначен для исполнения в блокчейне и не несёт особого смысла для человека, поэтому уязвимости обычно обнаруживаются, когда бывает слишком поздно.
Сергей и его коллеги хотели провести масштабное исследование и обнаружить все возможные уязвимости. Для этого они рассмотрели Ethereum как торговый автомат.
«Представьте, что ваша задача – взаимодействовать с торговым автоматом не стандартным образом, а попытаться взломать его и заставить обслуживать вас бесплатно», — пояснил исследователь. «Предположим, вы вносите несколько монет и начинаете нажимать на кнопки в случайном порядке в надежде, что внутренний механизм автомата – вы не знаете его устройства – в конце концов откроется, и в заберёте конфету».
Чтобы поэкспериментировать с аппаратом, исследователи скачали блокчейн Ethereum, по сути создав его форк для личного пользования, и начали запускать разнообразные сценарии, пытаясь добиться нежелательных последствий. Когда эти последствия наступали, они помечали смарт-контракт «с отслеженной уязвимостью».
Проанализировав таким образом около миллиона смарт-контрактов, исследователи обнаружили, что в 34 200 из них содержались критические уязвимости, включая контракт, уничтоженный DevOps199. Они проверили свои предположения на 3 000 смарт-контрактов, и в 89% случаев вызвали те самые нежелательные последствия.
По словам исследователя, они тщетно пытались найти создателей уязвимых смарт-контрактов. Даже если бы им это и удалось, никто не гарантирует, что создатели послушали бы их. Именно это произошло в случае с Parity: компанию известили о проблеме за несколько месяцев до происшествия, однако она решила отложить её решение на более поздний срок.
Поскольку исследователи не сообщают, в каких именно смарт-контрактах были обнаружены уязвимости, условно их можно считать безопасными.
«Если кто-то захочет воспользоваться нашей идеей, ему, по крайней мере, придётся проделать столько работы, сколько сделали мы», — подытожил Сергей.
Турецкие законодатели предлагают создать свою криптовалюту - Turkcoin
Несмотря на то, что в прошлом году на фоне стремительного роста популярности Bitcoin в мире, турецкое правительство заняло непримиримую позицию в отношении криптовалюты, местные законодатели решили запустить национальную криптовалюту.
Как сообщает турецкое издание «Al-monitor», экс-министр промышленности и торговли, который сейчас занимает пост заместителя председателя Партии националистического движения Турции Ахмет Кенани Танрыкулу подготовили 22-страничный доклад, в котором предлагается создать поддерживаемую государством криптовалюту «Turkcoin».
«Нам нужно создать инфраструктуру для базы данных blockchain. Сегодня в мире насчитывается около 1400 цифровых валют, и многие страны используют их. Мы также можем создать цифровую валюту, основанную на компаниях в Фонде благосостояния. Поскольку спрос существует, мы должны создавать и выпускать собственную криптовалюту. Противодействие этим валютам бессмысленно. Это национальный вопрос, который требует национального согласия», - заявил турецкий политик.
По мнению экс-министра промышленности и торговли страны, Turkcoin должен быть подкреплен акциями крупных государственных активов: Стамбульская фондовая биржа, Turk Telekom, Ziraat Ban, Turkish Airlines , а также Фондом национального благосостояния Турции
«Мир продвигается к новой цифровой системе. Турция должна создать свою собственную цифровую систему и валюту, пока не стало слишком поздно», - добавил политик.
В отчете законодатель также призвал к более четкому регулированию криптовалюты, отметив, что отсутствие правовой базы в отношении криптовалют в Турции может привести к незаконному её использованию. Тогда как грамотное регулирование рынка позволит не только снизить риски криминализации криптовалют, но и пополнить государственную казну.
Примечательно, что комментарии Танрыкулу звучат через несколько недель после того, как заместитель премьер-министра Турции во время интервью с CNN Turke заявил, что его правительство будет стремиться к запуску национальной криптовалюты.
46% прошлогодних ICO уже провалились
Всегда предполагалось, что большая часть ICO потерпят неудачу, будь то на этапе сбора средств или уже когда речь заходит о предоставлении готового проекта. Завершив обширное исследование прошлогодних блокчейн-стартапов издание news.Bitcoin.com сообщает, что 46% из них фактически мертвы уже, несмотря на то, что собрали более 104 миллионов долларов.
На самом деле никто и не ожидал, что все ICO, запущенные в 2017 закончатся успехом. Однако темпы, с которой они проваливались, могут стать неожиданностью. Tokendata, один из самых крупных трекеров ICO, перечисляет 902 краудфандингов, которые имели место в прошлом году. Из них 142 потерпели неудачу на стадии сбора средств, а еще 276 с тех пор потерпели неудачу, либо из-за внезапным исчезновением команды разработчиков, вместе с собранными деньгами, либо медленно угасли в неопределенности. Это означает, что 46% прошлогодних ICO уже потерпели неудачу.
Число ICO, которые все еще продолжают развиваться, на самом деле еще ниже. Еще 113 стартапов могут быть классифицированы как «полупроваленные», либо потому, что их команда перестала общаться с инвесторами в социальных сетях, либо потому, что их сообщество настолько мало, что становится очевидно - проект не имеет шансов на успех. Это означает, что 59% прошлогодних токенсейлов либо изначально нежизнеспособны, либо были провалены в результате неверного принятия решений.
Изучение 900 ICO за один сеанс - это очень удручающее зрелище - заброшенные учетные записи Twitter, пустые группы Telegram, веб-сайты, которые больше отдают 404 ошбку, и мертвые сообщества являются обыденным явлением. Многие подняли ноль; некоторые подняли пару тысяч долларов; и лишь горстка привлекла более 10 миллионов долларов. В каждом случае конечный результат был одним и тем же.
Поскольку ICO-мания не демонстрирует никаких признаков ослабления, нет никаких оснований ожидать, что в этом году ситуация будут лучше. Благодаря уменьшенной отдаче, усилению конкуренции и бесконечному потоку оппортунистических ICO, крипто-инвестирование в 2018 году является более рискованным, чем когда-либо.
Владивосток могут сделать криптодолиной
Владивосток стремится стать центром развития криптовалют в России.
Как сообщил генеральный директора фонда развития дальнего Востока, Алексей Чекунов, его организация предложила властям страны сделать особую зону для развития криптовалютных проектов во Владивостоке. Город мог бы стать базой, или как еще говорят, «песочницей» для криптовалютных проектов, их проверки и внедрения перед дальнейшим массовым запуском.
«Мы предлагаем объединить два существующих тренда. Сейчас разрабатываются законы о криптовалютах, а Владивосток рассматривает возможность создания финансового центра. Поэтому было бы логичным сделать во Владивостоке что-то вроде криптодолины».
Учитывая особые экономические условия, которые и так действуют на территории Свободного порта, а также доступность недалеко расположенного азиатского бизнеса, у проекта могут быть хорошие перспективы.
Организаторы проекта заявляют, что работа платформы может начаться уже в этом году, сразу после принятия всех законодательных норм по цифровой экономике, которые сейчас разрабатываются правительством.
После попытки скрыть последствия взлома оператор биткойн-биржи приговорен к 30 годам тюрьмы
37-летний житель Техаса Джон Э. Монтролл был приговорен к 30 годам тюрьмы за лжесвидетельство и противодействие правосудию. Оператор Weexchange и Bitfunder обвиняется в неоднократной лжи под присягой SEC США, в попытках «прикрыть» последствия взлома биржи, на которой он работал.
Джон Э. Монтролл (он же Ukyo) был взят под федеральный арест за предоставление ложных показаний под присягой и ложной документации Комиссии по ценным бумагам и биржам (SEC). Он управлял двумя биткойн-сервисами – Weexchange, который функционировал как биткойн-депозитарий и сервис обмена валюты, и Bitfunder, который облегчал покупку и торговлю акциями компаний, находившихся в листинге платформы.
В течение лета 2013 года с биржи Weexchange хакерами было украдено около 6000 биткойнов, и, в результате, двум предприятиям не хватило биткойнов для покрытия долга перед пользователями. Монтролл лгал как инвесторам, так и следователям, пытаясь скрыть это.
Монтролл отрицал, что взлом имел место, по его словам, “система остановила хакеров, потому что сумма была такой, что вызвала сбой в системе». Позже он добавил, что проблема “была исправлена в течение нескольких часов”.
Монтролл предоставил SEC скриншот, якобы показывавший количество биткойнов, доступных пользователям Bitfunder и Weexchange в их кошельках по состоянию на 13 октября 2013 года. На балансе было 6 679 BTC. Однако следователи говорят, что у них есть доказательства того, что электронный документ был фальсифицирован.
Помощник директора ФБР Уильям Ф. Суини-младший прокомментировал ситуацию:
«Монтролл совершил серьезное преступление, солгав SEC под присягой в попытке прикрыть результаты рабочих ошибок, возникших из-за дыр в программном коде его компании. […] Говорят, что честность всегда является наилучшей политикой, и этот случай в очередной раз доказывает, насколько это верно”.
«Белые хакеры» подключились к поискам похищенных у криптобиржи Coincheck $530 млн
Этичные хакеры (так называемые «белые шляпы») активно помогают правоохранительным органам в отслеживании более $530 млн в криптовалюте NEM (XEM), похищенных в конце января у японской биржи Coincheck. В частности, один из участников сообщества идентифицировал кошельки злоумышленников, сообщает CCN.
Хакер, известный в Twitter под ником JK17, вычислил аккаунты, на которые после взлома были отправлены средства. Всю полученную информацию он передал в NEM Foundation, в результате чего эти кошельки находятся под наблюдением. В попытке замести следы похищенные монеты XEM были разосланы по более чем 400 адресам, некоторые из которых принадлежат ни в чем не повинным трейдерам.
Другой хакер, 34-летний программист Шота Хамабэ, вскоре после взлома Coincheck провел собрание в токийском ресторане Hackers Bar, на котором активисты смогли скоординироваться и обсудить дальнейшие действия. Несмотря на то что JK17, Хамабэ и другие смогли оперативно найти и пометить аккаунты, на которые были отправлены токены, главная проблема — идентификация владельцев этих счетов — остается нерешенной.
В настоящее время сотрудники правоохранительных органов также анализируют все записи о входах в систему Coincheck, чтобы вычислить подозреваемых. Кроме того, по некоторым данным, почти $83,6 млн в токенах NEM, похищенных у биржи, уже переведены в биткоины и другие цифровые активы с помощью дакрнета и анонимных сервисов.
#cryptocentredaily #cryptocentredigest
Подписаться на канал