Gagarin_ICO

Неопытный пингвин Взлом Kelp DAO произошедший 18 апреля 2026 года стал не только крупнейшим хаком в DeFi но и важным прецедентом который указал на недостатки инфраструктуры Ущерб в размере около 293M был нанесен Kelp через сложную атаку на инфраструктуру LayerZero Реализация атаки была сосредоточена на RPC которые обеспечивают работу DVN LayerZero Основаня задача DVN заключается в независимой валидации запросов Злоумышленники получили доступ к списку узлов используемых конкретным верификатором и внедрили вредоносное ПО в файлы двух независимых нод Зараженные узлы предоставляли поддельные данные только в ответ на запросы верификатора LayerZero продолжая корректно отвечать на стандартные запросы для мониторинга ситуации Сразу после подтверждения поддельной транзакции вирус самоуничтожился не оставив улик в системе Успеху взлома способствовала ошибка Kelp Протокол использовал модель 1 из 1 DVN где для подтверждения кроссчейн сообщения требовался голос лишь одного верификатора Несмотря на рекомендации использовать минимум 2 из 3 Kelp пренебрег этим правилом ради снижения издержек или упрощения интеграции В результате злоумышленникам удалось сминтить 116 5К ничем не обеспеченных rsETH что составило почти 18 от всего предложения токенов Они были мгновенно использованы в качестве залога на платформе Aave V3 для займа около 236M в WETH что фактически переложило все убытки на самый безопасный dApp Последствия атаки вызвали эффект домино во всем DeFi Массовый отток ликвидности привел к тому что десятки проектов включая ApeCoin начали превентивно отключать LayerZero Aave был вынужден заморозить рынки зафиксировав плохой долг а сам Kelp остановилл все контракты на Ethereum и L2 Инцидент заставил индустрию пересмотреть доверие к кроссчейн инфре если раньше основным риском считались баги в смарт контрактах то теперь фокус сместился на RPC Опубликованный 20 апреля отчет LayerZero и Kelp DAO подтверждает что уязвимостей в протоколе передачи сообщений найдено не было На текущий момент ведется работа по компенсации убытков и разрешению ситуации но доверие к кросс чейн среде теперь подорвано окончательно Подписывайтесь на канал ставьте лайк заходите в чат Канал Чат Обменник

Бипки под угрозой На этой неделе были опубликованы две работы посвященные оценке ресурсов необходимых для реализации квантовой атаки на криптографию Nic разбирает угрозы которые постепенно приближаются Первая статья подготовлена Google Quantum AI Вторая группой ученых из Калтеха и Беркли представляющих Oratomic Они позволяют предположить насколько близко мы подошли ко дню взлома Авторы не заявляют что биткоин будет взломан сегодня но рассказывают как новые алгоритмы делают эту задачу выполнимой раньше чем предполагалось Вывод заключается в том что оценки требуемых ресурсов продолжают сокращаться В гонке за созданием квантового компьютера программная сторона прогрессирует быстрее чем аппаратная Считалось что для взлома ECC 256 потребуются миллионы кубитов Однако Google оценивает возможность атаки при наличии менее 500К кубитов на базе сверхпроводников а Oratomic говорит о 10К кубитов для архитектур на нейтральных атомах Пожалуй самым резонансным вкладом стало введение в модель угроз концепции on spend attacks То есть при отправке BTC ваш кошелек сразу становится скомпрометированным Ранее считалось что первые квантовые атаки будут медленными и займут недели или месяцы что ставило под удар лишь кошельки чьи публичные ключи давно известны Однако Google представил оптимизированный алгоритм способный вычислить приватный ключ из публичного всего за 9 минут Это меньше среднего времени генерации блока в BTC В такой реальности даже чистота и безопасность адресов не спасает публичный ключ раскрывается в момент отправки транзакции и злоумышленник с квантовым компьютером может перехватить его в мемпуле вычислить приватный ключ и отправить транзакцию с более высокой комиссией до того как оригинальная отправка будет подтверждена Это радикально меняет приоритеты полумеры вроде отказа от повторного использования адресов больше не обеспечивают безопасности Многие полагают что у нас будет достаточно времени на подготовку ведь сначала квантовые компьютеры взломают 32 битный ключ затем 64 битный и так далее Это заблуждение Прогресс в квантовых вычислениях происходит скачками Из за сложности алгоритма Шора переход от взлома 32 битного ECC к 256 битному не требует пропорционального увеличения мощностей Как только квантовый компьютер сможет стабильно работать с определенным числом кубитов игра будет окончена для всей криптографии Ждать рекорда по факторизации небольшого числа как сигнала к действию не имеет смысла Публичная демонстрация взлома 32 битной кривой будет означать констатацию того что время уже упущено Интересным симптомом ускорения гонки стала добровольная самоцензура ученых Команда Google отказалась публиковать полные чертежи атаки на ECC 256 ограничившись ZK пруфами подтверждающими существование этих схем Это напоминает ситуацию накануне Манхэттенского проекта когда научное сообщество прекратило открытые публикации по ядерному делению По мере приближения к созданию коммерческих отказоустойчивых квантовых компьютеров прозрачность исследований будет только снижаться Первые признаки существования мощного квантового компьютера могут появиться непосредственно в виде опустошенных кошельков а не в научных журналах В то время как Ethereum Foundation демонстрирует явную обеспокоенность и ведет исследовательскую работу в среде Биткоина наблюдается скептицизм и отсутствие воли к изменениям Разрыв между временем которое как кажется пользователям у них есть и реальным временем необходимым для внедрения PQC становится критическим Квантовая угроза перестала быть далекой теорией и превратилась в инженерную задачу решение которой находится в горизонте ближайшего десятилетия Подписывайтесь на канал ставьте лайк заходите в чат Канал Чат Обменник

Токийский дрифт Команда Drift совместно с экспертами по кибербезопасности криминалистами и правоохранительными органами продолжает расследование инцидента произошедшего 1 апреля 2026 года На текущий момент удалось восстановить детальную картину атаки Предварительные результаты указывают на то что Drift стал целью операции за которой стоит государственная структура Подготовка к взлому велась более полугода и требовала значительных организационных ресурсов История взаимодействия началась осенью 2025 года на одной из конференций Группа лиц представившаяся сотрудниками фирмы по трейдингу инициировала знакомство с контрибьюторами Drift для обсуждения интеграции с протоколом Это не было случайным контактом злоумышленники искали встречи с сотрудниками на протяжении последующих месяцев посещая мероприятия в разных странах Нападавшие обладали технической грамотностью и профессиональным бэкграундом После первой встречи был создан рабочий чат в Telegram где месяцами велись содержательные дискуссии о торговых стратегиях и интеграции хранилищ Для Drift это выглядело как стандартный процесс онбординга партнера К началу 2026 года злоумышленники запустили хранилище на базе протокола предоставив подробную документацию и даже внеся более 1M собственного капитала для демонстрации намерений Они выстраивали присутствие внутри экосистемы становясь своими для команды Переломный момент наступил весной когда доверие достигло максимума В процессе обсуждения злоумышленники делились ссылками на инструменты которые они якобы разрабатывали Сразу после взлома 1 апреля вся переписка в Telegram и вредоносное ПО были мгновенно удалены Анализ показал что именно эти контакты стали вектором проникновения Вероятнее всего были использованы три сценария компрометации Один из участников команды мог загрузить вредоносный код при клонировании репозитория предоставленного группой под предлогом развертывания фронтенда для их хранилища Другого сотрудника убедили установить приложение через TestFlight которое позиционировалось как их собственный кошелек В случае с репозиторием могла быть использована уязвимость в редакторах VSCode и Cursor активно обсуждаемая в конце 2025 года само открытие папки с файлами позволяло незаметно исполнять произвольный код без каких либо предупреждений системы Что касается атрибуции эксперты из SEAL 911 связывают эту операцию с группировкой аффилированной с КНДР Эта же группа ответственна за взлом Radiant в октябре 2024 года Связь подтверждается как ончейн данными так и почерком Важно понимать что люди посещавшие конференции лично не были гражданами КНДР Группировки такого уровня часто используют наемных посредников для выстраивания личных отношений и прохождения первичных проверок Этот инцидент демонстрирует новый уровень угрозы Профили злоумышленников были прозрачны включая историю работы и связи Они потратили месяцы на создание личностей способных выдержать любую проверку На данный момент скомпрометированные кошельки удалены из мультисига а адреса атакующих помечены на биржах Команда призывает всех пересмотреть свою безопасность провести аудиты и относиться к любому устройству имеющему доступ к управлению протоколом как к потенциальной цели Подписывайтесь на канал ставьте лайк заходите в чат Канал Чат Обменник

Сильнейший удар по рынку Недавно мы пережили крупнейшие ликвидации за всю историю существования рынка За несколько часов были ликвидированы позиции на десятки миллиардов долларов и множество трейдеров потеряли свои средства Marko подробно описывает что происходило Всё началось утром 9 октября когда Китай объявил о новых ограничениях на экспорт редкоземельных металлов требуя одобрения Пекина на реэкспорт любой продукции содержащей более 0 1 китайских материалов Эта новость прошла почти незамеченной но днём 10 октября ситуация резко изменилась Около 13 30 по PST на Hyperliquid появились крупные шорт позиции и биткоин упал с 121K до 117K Через полчаса Дональд Трамп объявил о 100 тарифах на китайские товары и BTC рухнул до 104K за 20 минут Трейдеры с Hyperliquid получили 192M прибыли Общий открытый интерес на рынке снизился на 50 Некоторые альткоины в моменте потеряли более 80 стоимости за пару минут ATOM буквально дошёл до нуля а общий ущерб падения был кратно серьезнее чем FTX или падение в 2021 году В момент падения многие убирали позиции снижая количество ликвидности и каскад стоп лоссов спровоцировал дальнейший обвал Фандинг вышел из под контроля многие трейдеры столкнулись с огромными ставками финансирования и им пришлось закрыть свои позиции буквально в худший момент Когда ликвидация превышает доступную маржу в дело вступает страховой фонд биржи для покрытия потерь Обычно они зарабатывают на волатильности и их реальный объём сильно ограничен Если средств в этом фонде не хватает включается ADL принудительное закрытие прибыльных позиций Это крайняя мера когда биржа вынуждена забирать профит у победителей чтобы покрыть убытки проигравшим Позиции ранжируются по прибыли и плечу Первыми ликвидируются самые успешные трейдеры Это несправедливо но в ином случае система сломается полностью Этот случай показал различия в подходах у разных бирж На многих биржах ADL был активирован но Lighter смог этого избежать Hyperliquid спроектирован так чтобы в моменты повышенное волатильности выгода перераспределялась поставщикам ликвидности а не трейдерам В отличие от него поставщики ликвидности Lighter берут удар на себя и временно теряют средства Выбор между защитой трейдеров или LP остаётся философским ни один вариант нельзя назвать правильным Особо интересным был случай с Ethena Стабильность USDe обеспечивается дельта нейтральной стратегией Хотя такая модель не предусматривает плечо многие опасались что ADL сломает хедж Ethena заранее договорилась с крупными биржами об исключении своих позиций из принудительных ликвидаций Хедж устоял USDe снижался до 0 6 но внутренняя система погашения работала исправно Так что оракулы и реальная стоимость действительно могут отличаться Оракулы кстати тоже пострадали В условиях паники разные биржи показывали разные цены и агрегаторы не были способны вычислить справедливую стоимость Когда SUI стоит 2 на Bybit 0 50 на Binance и 0 14 на Kraken трудно понять кто прав Решение Aave использующее данные не только рыночных котировок но и резервов эмитента спасло 4 5B от ошибочных ликвидаций Morpho провёл более 100M ликвидаций не оставив плохих долгов а USDT торговался с небольшой премией трейдеры были готовы доплачивать за стабильность в то время как Rabby DeBank и многие RPC провайдеры просто перестали работать Победителями можно считать Aave за безупречное управление рисками Hyperliquid за возможность справиться с экстремальной нагрузкой и Ethena за реально рабочую устойчивую модель В то же время централизованные биржи сильно пострадали не справились с расчётами и оказались непрозрачны когда маркет мейкеры решили просто убрать свои позиции Мы пережили ещё один день когда DeFi доказал своё преимущество над централизацией Подписывайтесь на канал ставьте лайк заходите в чат Канал Чат Обменник

Pump.fun тестирует собственный AMM — коротко о том, зачем он это делает и как на этом ректануться ℹ Бэкграунд Сейчас токены, созданные на PumpFun, после запуска попадают в Raydium, где при свопах взимается стандартная комиссия 0,25%. Она распределяется между LP 0,22% и выкупами и сжиганием $RAY 0,03% . При этом PumpFun — успешный бизнес. По данным DeFiLlama, проект уже заработал более $500 млн долларов на комиссиях. Зачем же PumpFun ещё и свой AMM? Сейчас большая часть комиссии уходит Raydium. Создав собственный AMM, PumpFun сможет: 1. Удерживать комиссионные доходы внутри своей платформы. 2. Создать механизмы вознаграждения для холдеров своих токенов. 3. Предложить новые финансовые инструменты, такие как перпы на мемкоины или мемкоин-лендинг. TLDR Если PumpFun начнет управлять всей ликвидностью самостоятельно, он сможет не только увеличить прибыль, но и построить гибкую DeFi-инфраструктуру на основе консолидированной ликвидности. Кроме того, мемкоин-дегены в целом привыкли к высоким комиссиям, а торговые боты берут в среднем 1-2%. Это означает, что PumpFun может позволить себе установить более высокие комиссии, не теряя поток пользователей. Первые пулы Бета-тестирование Pump AMM проходит на этом сайте. Первым тестовым токеном, по данным этого твита, стал $CRACK CitRGsrgU7NjaXsxdMFc7sfsxtSnPdtkhHJqbPvhpump . Вот транзакция создания пула, а вот ID программы. Ликвидности на самом Pump AMM катастрофически мало, поэтому жесточайший DYOR и NFA. Отслеживать новые пары можно также привычно через Dexscreener — кстати, там отображаются несколько пар старше $CRACK, это мы пока объяснить не можем, поэтому лишний повод быть внимательнее. Понравился пост? Ставьте лайки, подписывайтесь на канал, заходите в чат ‍ Канал Чат Обменник

Shieldeum запустили SDM.fun — новый продукт для исследования и создания AI-агентов на BNB Chain. Он построен на DePIN-слое Shieldeum и будет служить одновременно 1 индексом ИИ-токенов на запуске в него входят 662 токена и 2 платформой для создания ИИ-агентов. Первая часть уже работает, а вторая запустится в течение Q1. Продукт запускается в сотрудничестве с ChainGPT, CoinMarketCap и DexScreener. Что будут получать создатели агентов на платформе: Помощь в генерации и поддержке ликвидности по аналогии с Virtuals/Pump.fun, сжигание LP и деплой на PancakeSwap. Доступ к серверам дата-центров, предоставляющих вычислительную мощность для ИИ-приложений. Листинг в индексе ИИ-токенов, дающий дополнительный источник трафика. Биржевой листинг на спотовой некастодиальной бирже самой платформы. Возможность получить платную маркетинговую поддержку, включая рекламные кампании и сотрудничество с инфлюенсерами. Если ИИ-мета продолжится после нынешнего охлаждения, звучит SDM.fun звучит как полезный продукт и буллиш для Shieldeum. Узнать больше о запуске можно в блоге, а пощупать руками на сайте. Понравился пост? Ставьте лайки, подписывайтесь на канал, заходите в чат ‍ Канал Чат Обменник

DuckChain подвезли информацию о дополнительных листингах — кроме OKX, токен $DUCK будет сразу доступен для торговли также на Kucoin, Bitget, Gate, Mexc и HashKey. Вероятно, это ещё не полный список — в твите самого проекта упоминаются “and more”. Ончейн $DUCK будет изначально запущен в сети TON, а затем на Arbitrum, Base, самом Duckchain и других блокчейнах. За листингами последует продолжение билдинга — у токена будет обширное ютилити в экосистеме DuckChain, куда уже входят Flock.io, Phala Network, Mind Network, Sahara, MyShell, Allora и Virtuals. Если коротко, то проект строит Telegram AI Chain с сочетанием технологий ИИ и EVM. Длиннее и подробнее можно прочитать в этом треде. На TGE в обращение поступит 59% общего саплая, при этом у команды и эдвайзеров клиф на 1 год. При этом 77% саплая зарезервировано под комьюнити и экосистему. Больше о токеномике проекта можно узнать здесь. Напомним, DuckChain поддерживается TONScale Labs и Arbitrum, а среди бэкеров там dao5, Tandem by Offchain Labs, Kenetic и другие фонды. Если охотились за дропом проекта, все аллокации можно проверить в TG-приложении. Понравился пост? Ставьте лайки, подписывайтесь на канал, заходите в чат ‍ Канал Чат Обменник

Moemate запустили $MATES, который будет основным токеном их экосистемы ИИ-агентов. Moemate заявляет о себе как о конкуренте таких проектов, как $Virtuals, но с более продвинутыми возможностями, а $MATES будет открывать доступ к созданию и управлению ИИ-агентами. ‍ О Moemate и экосистеме Moemate создали платформу для: • Создания композитных ИИ-агентов с уникальными навыками, которые можно адаптировать под любые задачи. • Владения агентами — каждый агент может принадлежать пользователю, а его навыки легко обновляются. • Монетизации агентов, возможности торговать или зарабатывать на их функциях. • Взаимодействия — агенты способны общаться друг с другом и с людьми в социальных сетях, приложениях, играх и AR/VR. На сегодняшний день платформа Moemate это: • Более 6 миллионов пользователей. • Более 500 тысяч агентов, которые функционируют как он-, так и офчейн. Флагманский продукт Moemate — агент нового поколения Nebula $MOE , который способен видеть, слышать и говорить, выполнять задачи в социальных сетях, приложениях и играх, а также адаптироваться к средам AR/VR для сложных симуляций. Экономическая модель и планы Токен $MATES аккумулирует всю ценность экосистемы — агенты становятся активами, которые можно монетизировать. В ближайших планах проекта — стейкинг $MOE и NFT, запуск Mates.lol, рынка навыков, Agent Dojo и MatesDAO. Первые итоги токенсейла и листинга Токенсейл проекта проходил в формате LBP на BorgPad по $18,75 млн FDV и на момент написания этого поста торгуется примерно на 10 иксах FDV ~$187 млн . В рамках категории/нарратива это располагает проект где-то между ORBIT и Heurist, а до главного конкурента/ориентир Virtuals это оставляет апсайд в 20 иксов. Больше о проекте — на сайте, в X и Discord. Понравился пост? Ставьте лайки, подписывайтесь на канал, заходите в чат ‍ Канал Чат Обменник