Category: Finansai

  • „Coinbase“ remiamas „Base“ tinklas diegia „Succinct“ ZK technologiją: ką tai keičia saugumui

    „Coinbase“ remiamas „Base“ tinklas diegia „Succinct“ ZK technologiją: ką tai keičia saugumui

    „Coinbase“ inkubuotas „Base“ tinklas paskelbė pradedantis diegti „Succinct“ kuriamas nulinės žinios (zero-knowledge) technologijas, skirtas sustiprinti kriptografinį saugumą ir atsparumą. Tai reikšmingas signalas visai „Ethereum“ antrojo sluoksnio ekosistemai, kurioje šiuo metu dominuoja vadinamieji optimistiniai sprendimai.

    „Base“ pabrėžia, kad perėjimas neįvyks per naktį, nes tinklas ir toliau veikia kaip optimistinis „rollup“. Tačiau integruojami „Succinct“ sprendimai, įskaitant SP1 nulinės žinios virtualią mašiną (zkVM) ir patikimas vykdymo aplinkas (Trusted Execution Environments, TEE), turėtų tapti papildomu saugumo ir patikimumo sluoksniu.

    „Tinklui augant, auga ir poreikis nuolat stiprinti infrastruktūrą, kuria kasdien pasitiki vartotojai ir kūrėjai. Plėtra, paremta nulinės žinios įrodymais, yra reikšmingas žingsnis didinant saugumą ir atsparumą“, – sakė „Base“ vadovas Wilsonas Cussakas.

    Kodėl ZK svarbu „Base“?

    Optimistinis „rollup“ modelis paprastai remiasi ginčų laikotarpiu, per kurį tinklo dalyviai gali užginčyti neteisingas būsenas ar operacijas. Praktikoje tai reiškia, kad galutinis atsiskaitymas gali užtrukti kelias dienas, nes sistema „optimistiškai“ laiko duomenis teisingais, kol neįrodyta kitaip.

    ZK „rollup“ principas skiriasi tuo, kad teisingumas įrodomas kriptografiškai iš anksto, pateikiant galiojimo įrodymus. „Base“ nurodo, kad integracija gali suteikti greitesnį kelią į maždaug 1 dienos galutinį atsiskaitymą, o kapitalo grąžinimą į „Ethereum“ pagrindinį tinklą padaryti labiau paremtą kriptografiniu įrodymu, o ne ilgu ginčų laikotarpiu.

    Rinkos kryptis ir „Ethereum“ mastelio „endgame“

    „Base“ sprendimas stiprinti infrastruktūrą ZK technologijomis vertinamas kaip dar vienas žingsnis link ilgalaikės „Ethereum“ mastelio krypties, apie kurią anksčiau kalbėjo ir Vitalikas Buterinas. Pastaraisiais metais vis dažniau akcentuojama, kad ZK sprendimai gali tapti kertiniu elementu, siekiant didelio pralaidumo ir kartu stipraus saugumo.

    „Succinct“ teigia, kad jų zkVM yra vienas plačiausiai pritaikomų šio tipo sprendimų rinkoje, o technologija naudojama įvairiose ekosistemose. Pranešime taip pat primenama, kad „Succinct Labs“ yra pritraukusi apie 51 000 000 eurų investicijų raundą, kuriam vadovavo „Paradigm“.

    Ką tai gali reikšti vartotojams ir kūrėjams?

    Vartotojams didžiausia potenciali nauda siejama su greitesniu operacijų galutinumu ir didesniu pasitikėjimu tuo, kaip tinkle patvirtinami skaičiavimai. Kūrėjams tai gali reikšti platesnį įrankių pasirinkimą kuriant programas, kurioms svarbus patikimumas, saugumas ir aiškesnis atsiskaitymo laikas.

    „Base“ jau anksčiau buvo užsiminęs apie planus keisti dalį pradinio technologinio pagrindo, kuriuo tinklas startavo, ir judėti link labiau vientiso, nuosavo sprendimo. Dabartinė partnerystė su „Succinct“ rodo, kad saugumo stiprinimas ir kriptografiniai įrodymai tampa vienu iš prioritetų, kai antrojo sluoksnio tinklai konkuruoja dėl vartotojų aktyvumo ir kapitalo.

  • Kibernetinio saugumo naujienos: kokios atakos dabar dažniausios ir kaip įmonės stiprina apsaugą

    Kibernetinio saugumo naujienos: kokios atakos dabar dažniausios ir kaip įmonės stiprina apsaugą

    Kibernetinio saugumo tema pastaraisiais metais tapo viena svarbiausių tiek verslui, tiek gyventojams. Daugėja atakų, kurios neapsiriboja vien pavieniais įsilaužimais: dažnai taikomasi į tiekimo grandines, el. pašto dėžutes ir nuotolinės prieigos sistemas.

    Didžiausią riziką kelia ne tik techninės spragos, bet ir žmogiškasis faktorius. Sukčiavimo laiškai ir apgaulingi prisijungimo puslapiai toliau išlieka vienu efektyviausių būdų išvilioti slaptažodžius ar paskatinti darbuotoją paleisti kenkėjišką failą.

    Kas šiandien dažniausiai nulaužiama?

    Pastaruoju metu išsiskiria atakos prieš tapatybės valdymą: užpuolikai medžioja prisijungimo duomenis, perima paskyras ir išnaudoja daugkartinio prisijungimo sprendimų grandis. Dėl to net ir viena pažeista paskyra gali atverti kelią prie vidinių sistemų, dokumentų ir el. pašto.

    Kita kryptis yra išpirkos reikalaujančios atakos, kai duomenys užšifruojami arba nutekinami, o organizacijai daromas spaudimas mokėti. Tokie incidentai dažnai prasideda nuo netinkamai apsaugotos nuotolinės prieigos, nesutvarkytų atnaujinimų ar silpnų slaptažodžių.

    Kaip keičiasi gynyba?

    Įmonės vis dažniau pereina prie principo, kad nei vienas prisijungimas nėra savaime patikimas. Didesnis dėmesys skiriamas daugiafaktoriui autentifikavimui, griežtesnėms prieigos teisėms ir nuolatiniam įrenginių bei paskyrų stebėjimui.

    Augant duomenų kiekiui, saugumo komandos vis dažniau pasitelkia DI, kad greičiau atpažintų įtartinus veiksmus ir sumažintų reagavimo laiką. Tačiau ekspertai pabrėžia, kad automatizavimas nepakeičia bazinės higienos: atnaujinimų valdymo, atsarginių kopijų ir darbuotojų mokymų.

    Ką verta pasitikrinti jau dabar?

    Praktikoje didžiausią efektą dažnai duoda paprasti žingsniai: įjungtas daugiafaktoris autentifikavimas, reguliarūs sistemų atnaujinimai ir atsarginės kopijos, kurios laikomos atskirai. Taip pat svarbu turėti aiškų incidentų valdymo planą ir žinoti, kas organizacijoje priima sprendimus krizės metu.

    Gyventojams aktualiausia išlieka paskyrų apsauga ir budrumas: unikalūs slaptažodžiai, slaptažodžių tvarkyklės ir atsargumas su nuorodomis, ypač kai prašoma skubiai prisijungti ar patvirtinti duomenis. Kuo daugiau paslaugų persikelia į skaitmeninę erdvę, tuo dažniau taikiniu tampa ne įrenginys, o žmogus.

  • „Binance“ įdiegė kripto išmokų užraktą nuo fizinės prievartos: kodėl daugėja vadinamų wrench atakų

    „Binance“ įdiegė kripto išmokų užraktą nuo fizinės prievartos: kodėl daugėja vadinamų wrench atakų

    Didžiausia pasaulyje kriptovaliutų birža „Binance“ pristatė naują saugumo funkciją, skirtą sumažinti riziką, kai vartotojai priverčiami pervesti lėšas patiriant fizinę prievartą. Naujovė leidžia nustatyti išmokų užrakinimo laikotarpį nuo 1 iki 7 dienų, per kurį iš platformos negalima atlikti išmokų į blokų grandinę.

    „Binance“ teigia, kad rinka per pastaruosius metus gerokai sustiprino apsaugą nuo skaitmeninių atakų, tokių kaip sukčiavimas apsimetant, duomenų viliojimas ar SIM kortelių perėmimas. Tačiau fizinės grėsmės atvejais technologinių sprendimų iki šiol trūko, todėl bendrovė pasirinko paprastą principą: laikinai „užrakinti“ galimybę išnešti turtą.

    Kas yra fizinės prievartos rizika?

    Kriptovaliutų savininkai vis dažniau tampa nusikaltėlių taikiniu ne internete, o realiame gyvenime, kai spaudimas daromas tiesiogiai žmogui. Tokie incidentai kripto bendruomenėje dažnai vadinami wrench atakomis, kai užpuolikas verčia auką atverti prieigą prie sąskaitų arba patvirtinti pervedimus.

    „Binance“ pabrėžia, kad ši rizika skiriasi nuo įprastų kibernetinių grėsmių, nes net ir turint stiprius slaptažodžius ar dviejų veiksnių patvirtinimą, žmogus gali būti priverstas pats inicijuoti operaciją. Tokiais atvejais papildomas laiko barjeras gali tapti lemiamu veiksniu, suteikiančiu galimybę kreiptis pagalbos ar sustabdyti žalą.

    Kaip veiks naujas išmokų užraktas?

    Įjungus funkciją, visos išmokos į blokų grandinę iš „Binance“ paskyros yra blokuojamos pasirinktam laikotarpiui. Svarbi detalė ta, kad per šį langą išmokų negali atlikti niekas, įskaitant patį vartotoją, todėl sprendimas veikia kaip iš anksto nustatyta apsauga ekstremaliai situacijai.

    Platforma taip pat numato galimybę užraktą atrakinti anksčiau laiko, jei vartotojui reikia lankstumo. Tam gali būti naudojamas saugumo raktas ir autentifikavimo programėlė arba papildomas patvirtinimas per atskirą telefono numerį ar el. paštą, kad vieno kanalo perėmimas nebūtų pakankamas.

    Kodėl ši tema vėl aktuali?

    Apie augančią fizinių išpuolių grėsmę pastaraisiais mėnesiais vis dažniau kalba ir blokų grandinės saugumo bei analizės bendrovės. „CertiK“ skelbė, kad 2025 metais tokių atakų skaičius išaugo 75 proc., o Prancūzijos pareigūnai viešai minėjo tiriantys dešimtis asmenų dėl pagrobimų ir turto prievartavimo, nukreipto į kripto turėtojus.

    Viešumo sulaukė ir atvejai, kai užpuolikai taikėsi į kripto sektoriaus figūras arba jų šeimas, siekdami išpirkų ar momentinių pervedimų. Tokie incidentai primena, kad kriptoturto saugumas priklauso ne vien nuo skaitmeninių priemonių, bet ir nuo kasdienės fizinės apsaugos, informacijos viešinimo įpročių bei rizikos valdymo.

    Ekspertai paprastai rekomenduoja sumažinti viešai prieinamą informaciją apie valdomą turtą, atsargiai vertinti socialinių tinklų įrašus ir naudoti papildomas apsaugos priemones, tokias kaip kelių faktorių patvirtinimas bei atskiri kontaktiniai kanalai. „Binance“ naujasis išmokų užraktas šią kryptį papildo dar vienu elementu, kuris gali pristabdyti žaibišką žalą, kai sprendimus tenka priimti prievartos sąlygomis.

  • Layer 2 sprendimai ir blokčeino mastelis: kas šiandien realiai veikia ir kur slypi rizikos

    Layer 2 sprendimai ir blokčeino mastelis: kas šiandien realiai veikia ir kur slypi rizikos

    Blokčeino tinklų mastelio problema išlieka viena didžiausių kliūčių, stabdančių platesnį kriptoturto ir decentralizuotų programų naudojimą. Augant vartotojų skaičiui ir operacijų apimtims, pagrindiniai tinklai dažnai susiduria su spūstimis, lėtesniu patvirtinimu ir didesniais mokesčiais.

    Layer 2 sprendimai kuriami tam, kad dalį operacijų perkeltų nuo pagrindinio tinklo ir taip padidintų pralaidumą, išlaikant pagrindinio sluoksnio saugumą. Praktikoje tai reiškia greitesnius pervedimus ir mažesnes sąnaudas, tačiau kartu atsiranda naujų techninių ir valdymo rizikų, kurias naudotojams svarbu suprasti.

    Kas yra Layer 2 ir kam to reikia

    Layer 2 paprastai apibrėžiamas kaip papildomas protokolo sluoksnis virš pagrindinio tinklo, kuriame operacijos apdorojamos efektyviau, o į pagrindinį tinklą periodiškai perkeliami suvestiniai duomenys. Tokiu būdu pagrindinis tinklas tampa galutiniu atsiskaitymo ir saugumo „teisėju“, o kasdienė apkrova sumažėja.

    Dažniausiai aptariami modeliai yra rollup tipo sprendimai, kai daug operacijų sujungiama į vieną paketą, ir tik tuomet patvirtinama pagrindiniame tinkle. Techniniai skirtumai tarp skirtingų rollup įgyvendinimų lemia, kaip greitai vartotojai gali atsiimti lėšas, kaip sprendžiami ginčai ir kiek priklausoma nuo papildomų tarpininkų.

    Ką tai keičia vartotojams ir verslui

    Vartotojams Layer 2 dažniausiai reiškia mažesnius operacijų mokesčius ir patogesnę patirtį programėlėse, kurios kitu atveju būtų pernelyg brangios ar lėtos. Verslui tai atveria kelią mokėjimams, žaidimams, lojalumo sistemoms ar skaitmeninio turto platformoms, kur reikalingas didelis operacijų skaičius ir prognozuojamos sąnaudos.

    Tačiau perėjimas į Layer 2 įveda papildomą sudėtingumą: atsiranda tiltai, skirtingi tinklų standartai ir galimi likvidumo išskaidymai. Dėl to svarbūs tampa tokie veiksniai kaip turto perkėlimo saugumas, duomenų prieinamumas ir aiškios taisyklės, kas nutinka sutrikus operatoriui ar pasikeitus protokolo parametrams.

    Kur slypi rizikos ir ką verta stebėti

    Didžiausios praktinės rizikos dažnai susijusios su tiltų saugumu, nes būtent jie tampa taikiniu atakoms, o klaidos gali lemti didelius nuostolius. Taip pat svarbu stebėti, kiek Layer 2 sprendimas yra decentralizuotas, ar egzistuoja avariniai administratoriaus raktai, kaip apibrėžtas atnaujinimų valdymas ir kokios yra išmokėjimo bei ginčų procedūros.

    Rinkoje matoma ir kita tendencija: vis daugiau projektų ieško kompromiso tarp maksimalios decentralizacijos ir greito produkto vystymo, todėl ankstyvos stadijos sprendimai neretai turi daugiau centralizuotų komponentų. Naudotojams tai reiškia paprastą taisyklę: mažesni mokesčiai ir greitis yra privalumas, bet prieš pervedant didesnes sumas verta įsivertinti, kokiomis saugumo prielaidomis tas greitis pasiektas.

    Artimiausiu metu didžiausias dėmesys kryps į mastelio didinimą kartu užtikrinant duomenų prieinamumą, skaidrų atnaujinimų valdymą ir atsparumą tiltų pažeidžiamumams. Taip pat ryškėja DI naudojimas infrastruktūros stebėsenai ir rizikų aptikimui, tačiau jis nepanaikina būtinybės turėti aiškius saugumo auditus ir patikrintas procedūras.

  • Pietų Korėjos birža Upbit kuria naują „Ethereum“ L2 su „Optimism“: ką reiškia GIWA Chain

    Pietų Korėjos birža Upbit kuria naują „Ethereum“ L2 su „Optimism“: ką reiškia GIWA Chain

    Pietų Korėjos kriptovaliutų birža Upbit paskelbė kurianti naują „Ethereum“ antrojo sluoksnio tinklą, paremtą „Optimism“ technologijų rinkiniu OP Stack. Projektas vadinamas GIWA Chain, o pirmoji jo versija jau paleista testiniame tinkle.

    Pagal paskelbtą informaciją, GIWA Chain bus diegiama naudojant „Optimism Foundation“ siūlomą OP Enterprise modelį, kuriame numatyta vadinamoji savarankiškai valdoma (Self-Managed) pakopa. Tai reiškia, kad tinklo veikimą ir pagrindinius sprendimus valdys pati Upbit, o „Optimism Foundation“ teiks technologinę pagalbą ir palaikymą.

    Kas yra L2 ir kodėl tai svarbu?

    Antrojo sluoksnio tinklai (L2) kuriami tam, kad „Ethereum“ ekosistemoje sandoriai būtų pigesni ir greitesni, dalį skaičiavimų perkeliant už pagrindinio tinklo ribų. Tokie sprendimai dažnai remiasi rollup architektūra, kai operacijos apdorojamos L2 tinkle, o į „Ethereum“ perduodami suvestiniai duomenys.

    Didelėms biržoms ir institucinėms platformoms L2 tampa būdu turėti labiau prognozuojamą infrastruktūrą, geriau valdyti mokesčius ir diegti papildomas taisykles, susijusias su rizikos kontrole ar atitiktimi. Pastaraisiais metais OP Stack tapo vienu dažniau pasirenkamų pagrindų organizacijoms, kurios nori kurti atskiras, bet su „Ethereum“ suderinamas grandines.

    Kas yra sekvencuotojas ir kodėl Upbit nori kontrolės?

    Vienas svarbiausių rollup tinklo komponentų yra sekvencuotojas, kuris sudėlioja, kokia tvarka sandoriai patenka į bloką, ir praktiškai lemia, kaip vyksta operacijų apdorojimas. Sekvencuotojas taip pat gali būti reikšmingas pajamų šaltinis, nes surenka dalį tinklo mokesčių.

    Upbit pasirinktas savarankiško valdymo modelis rodo siekį ne „nuomotis“ infrastruktūrą, o ją valdyti pačiai, įskaitant operacinę kontrolę. „Optimism“ komunikacijoje akcentuojama, kad dideli operatoriai, ypač reguliuojamoje aplinkoje, nenori atsisakyti tokios kritinės grandies kontrolės.

    Kokį vaidmenį čia turi „Optimism Foundation“?

    Nors Upbit valdys tinklą, „Optimism Foundation“ įsipareigoja suteikti vadinamąjį saugos tinklą: stebėseną, avarinio perėmimo sekvencuotojo scenarijus, prioritetinius pataisymus ir gaires. Tokia schema sukurta tam, kad vienas operatorius nebūtų paliktas vienas sprendžiant atsparumo, incidentų ir atnaujinimų valdymo klausimus.

    GIWA Chain taip pat siejama su platesne „Optimism“ kryptimi, kai nepriklausomos grandinės gali būti kuriamos pagal tą patį technologinį pagrindą, išlaikant suderinamumą ir potencialiai paprastesnę sąveiką tarp skirtingų tinklų. Upbit atvejis išsiskiria tuo, kad projektas viešai įvardijamas kaip pirmasis Self-Managed pakopos startas OP Enterprise modelyje.

    Kol kas GIWA Chain veikia tik testiniame tinkle, todėl realus poveikis vartotojams priklausys nuo to, kada bus paskelbtas pagrindinio tinklo paleidimas, kokios bus mokesčių ir integracijų sąlygos bei ar tinklas taps platesnės „Ethereum“ ekosistemos infrastruktūros dalimi.

  • DeFi rinka vėl nerami: po naujų įsilaužimų protokolai stiprina apsaugą, bet rizika niekur nedingsta

    DeFi rinka vėl nerami: po naujų įsilaužimų protokolai stiprina apsaugą, bet rizika niekur nedingsta

    Decentralizuotų finansų, arba DeFi, rinka pastarosiomis savaitėmis vėl atsidūrė dėmesio centre dėl naujų įsilaužimų, lėšų vagysčių ir techninių spragų, kurios paveikė atskirus protokolus ir jų vartotojus. Nors DeFi žada finansines paslaugas be tarpininkų, praktikoje ši ekosistema išlieka itin priklausoma nuo kodo kokybės, audito ir to, kaip greitai komandos reaguoja į incidentus.

    Tokio tipo atakos dažniausiai smogia ne pačiam blokų grandinės tinklui, o išmaniosioms sutartims, tiltams tarp tinklų ar pačių projektų valdymo mechanizmams. Vartotojams tai reiškia, kad nuostoliai gali atsirasti net ir tada, kai bazinis tinklas veikia stabiliai, nes pažeidžiamiausia grandis neretai būna aplikacijų sluoksnyje.

    Kur slypi didžiausios spragos?

    Vienas dažniausių scenarijų yra klaidos išmaniosiose sutartyse, leidžiančios užpuolikams manipuliuoti kainų orakulais, likvidumo fondais ar skolinimo protokolų užstato logika. Kitas rizikos šaltinis yra kryžminiai tiltai, kurie sujungia skirtingus tinklus ir dėl sudėtingos architektūros neretai tampa patraukliu taikiniu.

    Problemas didina ir tai, kad dalis projektų juda greitai, o kodo pakeitimai diegiami dažnai, kartais nepaliekant pakankamai laiko pakartotiniams auditams. Net kai auditas atliktas, jis neužtikrina absoliučios apsaugos, nes klaidos gali slėptis nestandartiniuose scenarijuose arba atsirasti jau po atnaujinimų.

    Kaip reaguoja rinka ir protokolai?

    Po incidentų DeFi komandos paprastai skuba stabdyti pažeistas funkcijas, riboti išėmimus, kelti užstato reikalavimus arba laikinai išjungti tiltus, kad sumažintų tolesnę žalą. Vis dažniau matoma ir praktika didinti atlygį už praneštas spragas, taip bandant pritraukti saugumo tyrėjus dar iki realios atakos.

    Tuo pačiu rinkoje stiprėja rizikos valdymo priemonės: diegiami kelių parašų sprendimai, laiko užraktai svarbiems pakeitimams, griežtesnės valdymo teisės ir realaus laiko stebėsenos sistemos. Tačiau net ir geriausios praktikos negali visiškai panaikinti rizikos, ypač kai atakos tampa vis labiau automatizuotos ir naudojančios pažangias analitikos priemones, įskaitant DI.

    Ką svarbu žinoti vartotojams?

    Vartotojų rizika DeFi aplinkoje dažnai yra didesnė nei tradicinėse finansų paslaugose, nes daug kas remiasi asmenine atsakomybe ir savarankišku lėšų valdymu. Net ir patikimi projektai gali patirti incidentų, todėl svarbu vertinti protokolo istoriją, audito viešumą, komandos reakcijos greitį ir tai, ar rizikos parametrai nėra akivaizdžiai agresyvūs.

    Praktikoje ekspertai pataria diversifikuoti, nenaudoti vieno protokolo visoms lėšoms, vengti neaiškių tiltų, stebėti oficialius projekto pranešimus ir atsargiai vertinti staiga išaugusias grąžas. DeFi išlieka inovatyvi sritis, tačiau jos augimas toliau bus tiesiogiai susijęs su tuo, kaip sparčiai rinka gebės mažinti sistemines saugumo spragas.

  • „Aave“ teisme ginčija 67 mln. eurų ETH įšaldymą: kam priklauso po įsilaužimo atgautos lėšos?

    „Aave“ teisme ginčija 67 mln. eurų ETH įšaldymą: kam priklauso po įsilaužimo atgautos lėšos?

    Ginčas dėl įšaldytų kriptovaliutų

    „Aave“ bendrovė JAV federaliniame teisme pateikė skubų prašymą panaikinti nutartį, kuria įšaldytas apie 67 mln. eurų vertės eterio (ETH) kiekis, susijęs su balandžio mėnesį įvykusiu „Kelp DAO“ incidentu.

    Šios lėšos buvo perimtos ir atskirtos po to, kai, kaip teigiama, buvo išnaudota tarp grandinių veikianti infrastruktūra. „Aave“ pozicija aiški: laikinai atgautos pavogtos lėšos netampa kitų asmenų nuosavybe vien dėl to, kad jos buvo sulaikytos.

    Kodėl teismas įšaldė ETH?

    Nutartis, dėl kurios kilo ginčas, riboja Arbitrum DAO galimybes perkelti ar paskirstyti atgautą ETH. Iš pradžių rinkoje buvo tikimasi, kad ši suma taps vienu pirmųjų didesnių realiai susigrąžintų fondų, kurie galėtų būti grąžinti nukentėjusiems vartotojams.

    Situaciją komplikavo ieškovų reikalavimai, susiję su senesnėmis bylomis ir teismo sprendimais dėl žalos atlyginimo. Jie siekia įšaldytas lėšas priskirti kaip galimą restitucijos šaltinį, remdamiesi prielaidomis apie galimą išpuolio vykdytojų kilmę.

    „Aave“ argumentas: pavogta nėra nuosavybė

    „Aave“ teisme tvirtina, kad teiginiai apie konkrečių grupuočių dalyvavimą grindžiami neįrodyta spekuliacija. Net ir tuo atveju, jei įsilaužimas būtų susietas su konkrečiais nusikaltėliais, tai nekeistų esminio principo, kad pavogtos lėšos priklauso nukentėjusiems, o ne tretiesiems asmenims.

    „Vagis netampa savininku to, ką pavagia“, – sakė „Aave“ įkūrėjas Stani Kulechov, pabrėždamas, kad atgautos lėšos turėtų būti grąžintos vartotojams, iš kurių jos buvo pasisavintos.

    Kas vyko per „Kelp DAO“ incidentą?

    Byloje minimas išpuolis siejamas su spraga tarp grandinių veikiančiame mechanizme, dėl kurios buvo galima naudoti nepadengtas užstato pozicijas. Pasinaudojus tuo, buvo pasiskolinta didelė suma ETH iš „Aave“ vartotojų likvidumo.

    Vėliau Arbitrum ekosistemos lygmeniu buvo sulaikyta 30 766 ETH suma, kuri ir tapo teisinio ginčo objektu. Rinkoje tai vertinama kaip retas atvejis, kai po didelio masto incidento pavyksta perimti reikšmingą dalį turto, tačiau teisinės rizikos gali sustabdyti lėšų grąžinimą.

    „Aave“ taip pat prašo teismo panaikinti apribojimą arba įpareigoti ieškovus pateikti ne mažesnį nei 277 mln. eurų užstatą, kuris padengtų galimus nuostolius, jei įšaldymas liktų galioti. Ginčo baigtis gali tapti svarbiu precedentu, kaip teisiškai vertinamos decentralizuotų protokolų atgautos lėšos ir kam jos turėtų būti paskirstomos.

  • „CryptoQuant“: balandį bitkoino kainą kėlė spekuliacija, o silpna spot paklausa didina korekcijos riziką

    „CryptoQuant“: balandį bitkoino kainą kėlė spekuliacija, o silpna spot paklausa didina korekcijos riziką

    „CryptoQuant“ vertinimu, balandį stebėtas bitkoino kainos šuolis labiau priminė spekuliacinį ralį nei tvarų kilimą, paremtą fundamentalia paklausa. On-chain analitikos bendrovė atkreipia dėmesį į išsiskyrimą tarp augusios išvestinių priemonių prekybos ir silpnos spot rinkos, o tai istoriškai didina korekcijos tikimybę.

    Per balandį bitkoino kaina pakilo maždaug penktadaliu ir buvo priartėjusi prie vietinio piko, tačiau „CryptoQuant“ teigia, kad pagrindinis variklis buvo nuolatinių ateities sandorių paklausa. Tuo metu vadinamoji akivaizdi spot paklausa, vertinama pagal biržų srautus ir rinkos absorbciją, visą laikotarpį išliko neigiama.

    Kas kelia įtampą rinkoje?

    „CryptoQuant“ tyrimų vadovas Julio Moreno pabrėžia, kad kainos augimas, paremtas svertu, dažnai būna trapesnis nei kilimas, kurį palaiko realus turto pirkimas spot rinkoje. Kai dalyviai didina pozicijas ateities sandoriuose, kainą gali kilstelėti santykinai mažesnės kapitalo įplaukos, tačiau tokia struktūra tampa jautri staigiems apsisukimams.

    „Nuolatinių ateities sandorių paklausa buvo vienintelis balandžio kainos ralio variklis, o spot akivaizdi paklausa traukėsi“, – sakė Julio Moreno.

    Anot bendrovės, toks išsiskyrimas yra vienas aiškiausių signalų, kad judėjimą labiau stumia pozicionavimas ir svertas, o ne nauja ilgalaikė akumuliacija. Praktikoje tai reiškia, kad užtenka rinkos nuotaikų pasikeitimo ar likvidumo sumažėjimo, jog per daug įsiskolinusios pozicijos būtų uždaromos ir kaina patirtų korekciją.

    Panašumai su ankstesniais ciklais

    „CryptoQuant“ teigia matanti panašią struktūrą į periodus, kurie praeityje baigdavosi kainos susitraukimu, įskaitant 2022 metais meškų rinkos pradžią. Nors tai negarantuoja identiško scenarijaus, bendrovė akcentuoja, kad dabartinė paklausos sudėtis signalizuoja reikšmingą riziką, jei išvestinių priemonių pozicijos ims išsivynioti.

    Įmonė taip pat nurodo, kad tvarūs kilimai bulių rinkos etapais dažniausiai sutampa su spot paklausos augimu. Jei akivaizdi paklausa negrįš į teigiamą zoną, bandymai tvariai įsitvirtinti prie vietinių viršūnių gali būti silpniau paremti on-chain rodikliais.

    Indeksas signalizuoja silpnėjimą

    Papildomu argumentu „CryptoQuant“ įvardija „Bull Score Index“ pokytį: balandį jis, bendrovės skaičiavimu, krito nuo 50 iki 40 ir nusileido žemiau neutralios ribos. Šis indeksas apjungia kelis on-chain ir rinkos indikatorius į 0–100 skalę, kur reikšmės virš 50 paprastai interpretuojamos kaip palankesnės kilimui, o žemiau 50 kaip nepalankesnės.

    „Bull Score“ grįžimas iki 40 rodo, kad sąlygos tampa labiau meškiškos ir istoriškai tokie lygiai dažnai buvo matomi prieš tęstinį silpnumą“, – sakė „CryptoQuant“.

    Rinkai tai reiškia vieną pagrindinę išvadą: vien sverto augimas gali pakelti kainą trumpuoju laikotarpiu, tačiau be spot paklausos atsigavimo kilimas tampa pažeidžiamas. Investuotojams tai signalas atidžiau stebėti ne tik kainos grafiką, bet ir paklausos struktūrą, finansavimo rodiklius bei pozicijų perkaitimo ženklus.

  • „BlackRock“ spaudžia OCC keisti GENIUS Act taisykles: daugiau leidžiamų rezervų ir be 20 proc. ribos

    „BlackRock“ spaudžia OCC keisti GENIUS Act taisykles: daugiau leidžiamų rezervų ir be 20 proc. ribos

    Turto valdymo milžinė „BlackRock“ pateikė pastabas JAV Valiutos kontrolieriaus tarnybai (OCC), kuri rengia detalias taisykles, kaip turi veikti pagal GENIUS Act leidžiami mokėjimo stabiliosios vertės žetonų emitentai. Įmonė ragina atsisakyti idėjos nustatyti kiekybinę ribą žetonizuotam rezervui ir išplėsti, kokie aktyvai galėtų būti laikomi tinkamais rezervais.

    OCC svarstė galimybę įtvirtinti maždaug 20 proc. viršutinę ribą rezervui, kuris laikomas ar perleidžiamas paskirstytoje apskaitos sistemoje. „BlackRock“ teigimu, rizika priklauso nuo kredito kokybės, trukmės ir likvidumo, o ne nuo to, ar tas pats aktyvas „gyvena“ blokų grandinėje, ar tradicinėje apskaitoje.

    Kas siūloma keisti dėl rezervų?

    Savo pastabose „BlackRock“ prašo aiškumo, kad biržoje prekiaujami fondai, kurie investuoja tik į tinkamus rezervo aktyvus, taip pat galėtų būti priskirti rezervui. Bendrovė argumentuoja, kad neapibrėžtumas gali atgrasyti stabiliosios vertės žetonų emitentus nuo tokių instrumentų naudojimo, nors jie gali padėti efektyviau valdyti likvidumą.

    Kitas siūlymas susijęs su rezervo diversifikavimo taisyklėmis. „BlackRock“ palankiau vertina principu grįstą modelį su pasirenkamu kiekybiniu „saugaus uosto“ mechanizmu, o ne privalomus kasdienius limitus visiems emitentams, kurie galėtų sumažinti lankstumą valdant likvidumo poreikius.

    Žetonizacija ir rinkos kontekstas

    Diskusija apie žetonizuotus rezervus įgauna svorio, nes žetonizuotų iždo vertybinių popierių ir panašių produktų rinka auga, o didieji valdytojai kuria struktūras, kurios leidžia tradicinius instrumentus apskaityti ir atsiskaityti skaitmeniniu būdu. Tokiose sistemose dažnai siekiama trumpesnio atsiskaitymo laiko, didesnio skaidrumo ir operacinio efektyvumo.

    „BlackRock“ taip pat ragina į tinkamų rezervų sąrašą įtraukti JAV iždo kintamų palūkanų obligacijas su iki dvejų metų likusia trukme, pabrėždama jų santykinai mažesnį kainos svyravimą. Be to, įmonė siūlo sukurti aiškią ir skaidrią procedūrą, kaip ateityje būtų vertinami nauji galimi rezervo aktyvai.

    Kas toliau?

    OCC taisyklių projektas yra platesnio federalinio reguliavimo paketo dalis, kuriuo siekiama iki nustatyto termino suvienodinti reikalavimus stabiliosios vertės žetonų emitentams, įskaitant rezervo sudėtį, kapitalo pakankamumą, saugojimą ir atitikties kontrolę. Lygiagrečiai taisykles rengia ir kitos JAV institucijos, todėl galutinė sistema priklausys nuo kelių reguliuotojų sprendimų derinio.

    Rinkai tai svarbu dėl vienos priežasties: rezervo apibrėžimas lemia, kiek kainuos emitentams laikytis taisyklių, kokį pelningumą jie galės pasiekti ir kiek patikimi bus stabiliosios vertės žetonai krizės metu. Dėl to „BlackRock“ siūlymai yra ne tik techniniai, bet ir tiesiogiai susiję su tuo, kaip greitai šis segmentas gali augti institucionalioje rinkoje.

  • Arbitrum įšaldyti 30 766 ETH: JAV teismas stabdo planą grąžinti lėšas po „Kelp DAO“ įsilaužimo

    Arbitrum įšaldyti 30 766 ETH: JAV teismas stabdo planą grąžinti lėšas po „Kelp DAO“ įsilaužimo

    Niujorko federalinis teismas apsunkino Arbitrum DAO planą nukentėjusiesiems kompensuoti nuostolius po „Kelp DAO“ išnaudojimo, per kurį buvo pasisavinta apie 292 mln. JAV dolerių vertės kriptoturto. Arbitrum Saugumo taryba dar balandžio 20 dieną įšaldė 30 766 ETH, kai lėšos buvo atsektos iki su įsilaužimu siejamų adresų.

    Gegužės 1 dieną ieškovų atstovai pateikė Arbitrum DAO teismo draudimą, kuris riboja galimybes perkelti įšaldytą turtą. Šio veiksmo esmė tokia: įšaldytas eteris traktuojamas kaip turtas, kuriame Šiaurės Korėja gali turėti interesą, jei vagystė priskiriama su režimu siejamai grupei.

    Su įsilaužimu susijusį incidentą tiltų infrastruktūroje kai kurie rinkos dalyviai ir tyrėjai siejo su Lazarus grupe, kuri tarptautiniu mastu minima kaip su Šiaurės Korėja siejama kibernetinių nusikaltimų struktūra. Būtent ši prielaida tapo pagrindu bandymui įšaldytas lėšas priskirti prie režimo turto, į kurį galėtų pretenduoti senesnių teismo sprendimų kreditoriai.

    Ieškovai, inicijavę draudimą, nėra „Kelp DAO“ incidento aukos. Jie remiasi anksčiau priimtais ir iki šiol neįvykdytais teismų sprendimais dėl žalos, siejamos su Šiaurės Korėjos veikla, o įšaldytas kriptoturtas laikomas potencialiu išieškojimo objektu.

    Pagal viešai aptariamą teisinę logiką, svarbią vietą užima JAV teisės aktai, kurie tam tikromis sąlygomis leidžia kreditoriams išieškoti turtą, siejamą su terorizmą remiančiomis valstybėmis. Tokiose bylose esminis klausimas dažnai tampa ne vien nuosavybės kilmė, bet ir tai, ar turtas laikytinas režimo, jo agentūrų ar su jomis siejamų struktūrų nuosavybe.

    Tuo pat metu Arbitrum DAO bendruomenėje buvo pradėtas balsavimas dėl pasiūlymo įšaldytą eterį pervesti į DeFi United, po įsilaužimo suformuotą kelių protokolų paramos fondą. Pasiūlyme numatyta, kad lėšos būtų laikomos kelių parašų valdymo mechanizme, o jų panaudojimas būtų nukreiptas į nukentėjusiųjų turto atkūrimą.

    Viešoje erdvėje pasigirdo ir griežtos kritikos ieškovų strategijai. Kritikai tvirtina, kad tokie bandymai pasinaudoti naujai įšaldytu kriptoturtu gali sukurti precedentą, kai pirminiai įsilaužimo nukentėjusieji atsiduria antrame plane, nors lėšos yra aiškiai atsekamos iki konkretaus įvykio.

    Kai kurie DeFi bendruomenės atstovai taip pat svarsto, ar decentralizuota organizacija apskritai privalo vykdyti tokį draudimą taip, kaip tai būtų taikoma tradicinėms įmonėms. Kita diskusijos ašis yra delegatų ir balsuojančių žetonų turėtojų atsakomybė, jei teisiniai ginčai pereitų į asmeninės atsakomybės klausimus.

    Artimiausiu metu Arbitrum delegatams teks spręsti kelias praktines dilemas. Pirmiausia, ar įmanoma teisėtai ir saugiai įgyvendinti nukentėjusiųjų kompensavimo planą, kai įšaldytam turtui taikomi apribojimai, ir kaip sumažinti riziką tiems, kurie dalyvauja lėšų valdyme.

    Antra, tai platesnis precedento klausimas visam sektoriui: kai pavogtas kriptoturtas yra atsekamas, o į jį vienu metu pretenduoja ir tiesioginiai įsilaužimo nukentėjusieji, ir senesni teismo sprendimų kreditoriai, prioritetų nustatymas gali lemti, kaip ateityje bus organizuojami panašūs lėšų susigrąžinimo procesai.