Tag: Išmaniosios sutartys

  • „Plume“ gavo Bermudų licenciją: bendrovė pristato reguliuojamą onchain turto „vault“ valdytoją

    „Plume“ gavo Bermudų licenciją: bendrovė pristato reguliuojamą onchain turto „vault“ valdytoją

    Realaus pasaulio turto tokenizacijai skirta blokų grandinė „Plume“ pranešė, kad jos padalinys Kimber Digital Assets Bermuda ISAC Ltd. gavo Bermudų pinigų institucijos išduodamą skaitmeninio turto verslo licenciją. Bendrovė teigia, kad tai atveria kelią tam, ką ji vadina pirmuoju reguliuojamu onchain turto saugyklų valdytoju.

    Licencija suteikta pagal Bermudų Skaitmeninio turto verslo įstatymą, galiojantį nuo 2018 metų. „Plume“ nurodo, kad pagal šį režimą veikla patenka į pilną prudencinę priežiūrą, apimančią kapitalo pakankamumo, likvidumo rizikos valdymo ir veiklos nutraukimo planavimo reikalavimus.

    Pasak bendrovės, licencijos sąlygos leidžia platinti vadinamuosius „vault“ žetonus plačiam naudotojų ratui, jei jie turi interneto ryšį ir stabilios vertės kriptoturtą. Tokia konstrukcija, „Plume“ teigimu, skirta padaryti prieigą prie investavimo produktų paprastesnę, tačiau kartu išlaikyti reguliacinį rėmą.

    „Plume“ aiškina, kad jos „vault“ struktūra sąmoningai primena ETF logiką: naudotojai įneša turtą, gauna proporcingas dalis, uždirba grąžą ir gali išsipirkti dalį pagal grynąją turto vertę. Esminis skirtumas, anot bendrovės, yra tas, kad procesai vykdomi per išmaniąsias sutartis, o portfelio sudėtį pagal taisyklėmis apibrėžtą mandatą prižiūri kuratorius.

    „ETF buvo paskutinė didžioji struktūrinė inovacija turto valdyme“, – sakė „Plume“ vienas iš įkūrėjų ir vadovas Chrisas Yin.

    „Bermudų pinigų institucijos licencija tai paverčia realybe. Tai reiškia, kad tai nėra eksperimentas – tai reguliuojamas finansinis produktas, prižiūrimas reguliuotojo, kuris pasaulines finansų paslaugas stebi nuo 1969 metų“, – pridūrė jis.

    Bendrovė taip pat akcentuoja papildomas teisinės struktūros apsaugas: kiekviena saugykla gali veikti kaip atskira įsteigta segreguota sąskaita pagal Bermudų teisę, kas leidžia atskirti įsipareigojimus ir sumažinti vienos dalies problemų poveikį kitoms. Praktikoje tai reiškia aiškesnį rizikos atribojimą, ypač jei produktai skirti skirtingoms turto klasėms.

    „Plume“ teigimu, rezervai laikomi onchain neišorinio saugotojo išmaniosiose sutartyse, o užtikrinimo buvimas gali būti kriptografiškai patikrinamas. Bendrovė nurodo, kad į žetonų architektūrą integruotos ir atitikties priemonės, susijusios su pinigų plovimo prevencija.

    Reguliacinės bazės pasirinkimas Bermuduose nėra išskirtinis vien „Plume“: šią jurisdikciją kaip veiklos pagrindą yra pasirinkusios ir kitos kriptoturto rinkos bendrovės. Toks modelis pastaraisiais metais tapo konkurenciniu pranašumu įmonėms, siekiančioms aiškesnių taisyklių ir greitesnio produktų įteisinimo nei kai kuriose didžiosiose rinkose.

    „Plume“ anksčiau skelbė, kad jos tinkle diegiama realaus pasaulio turto tokenizavimo infrastruktūra apima tokias kryptis kaip saulės energetikos projektai, privatus kreditas, sveikatos sistemos reikalavimų portfeliai ir mineralų gavybos teisės. Bendrovė taip pat teigė, kad jos pagrindinis tinklas startavo 2025 metais, o jame jau buvo įdiegta turto už maždaug 130 000 000 eurų ekvivalentą.

    Artimiausiu metu „Plume“ žada pateikti daugiau informacijos apie konkrečius „vault“ produktus, kurie veiks pagal naująją licenciją. Rinkai tai svarbu todėl, kad reguliuojami onchain produktai gali tapti tarpine grandimi tarp tradicinės turto valdymo infrastruktūros ir sparčiai augančio tokenizuoto turto segmento.

  • „Immunefi“ perima „Code4rena“ klientus: kodėl uždaroma audito platforma ir kas keisis

    „Immunefi“ perima „Code4rena“ klientus: kodėl uždaroma audito platforma ir kas keisis

    Išmaniųjų sutarčių audito platforma „Code4rena“ pranešė nutraukianti veiklą, o „Web3“ saugumo bendrovė „Immunefi“ perims dalį jos klientų ir saugumo tyrėjų. Bendrovės teigia, kad šis perėjimas turėtų vykti sklandžiai, o pradėti darbai bus užbaigti.

    „Code4rena“ išsiskyrė vadinamuoju konkurencinio audito modeliu, kai nepriklausomi tyrėjai varžosi tarpusavyje, ieškodami pažeidžiamumų, o atlygis priklauso nuo rastų klaidų svarbos. Toks formatas kriptovaliutų ekosistemoje padėjo greitai mobilizuoti didelę ekspertų bendruomenę ir pagreitinti saugumo patikrų tempą.

    Ką reiškia platformos uždarymas?

    „Code4rena“ nurodė, kad visi atviri konkursai ir premijų programos bus įvykdyti iki pabaigos, o aktyvūs įsipareigojimai uždaromi tvarkingai. Tai svarbu projektams, kurie jau buvo pradėję auditus ar buvo paskelbę atlygio mechaniką už konkrečias pažeidžiamumų klases.

    „Immunefi“ savo ruožtu skelbia, kad padės migruojantiems protokolams perkelti premijų programų apimtis, taisykles ir atlygių struktūras. Praktikoje tai reiškia, kad projektai gali toliau vykdyti saugumo programas, tik kitoje infrastruktūroje ir su kitos platformos procesais.

    „Priėmę sprendimą įvertinome visus veiksnius ir nusprendėme palaipsniui uždaryti „Code4rena“, o atvirus darbus užbaigti iki galo“, – sakė „Code4rena“.

    „„Code4rena“ suvaidino didelį vaidmenį formuojant kriptovaliutų saugumą, o migruojantiems protokolams padėsime perkelti programų apimtis, taisykles ir atlygių struktūras“, – sakė „Immunefi“.

    Kontekstas: saugumo incidentų spaudimas

    Sprendimas uždaryti „Code4rena“ priimtas kriptovaliutų sektoriui išgyvenant sudėtingą laikotarpį, kai saugumo incidentai ir išnaudojimai toliau kartojasi. Rinkoje tai didina spaudimą protokolams stiprinti auditų kokybę, o naudotojams ir investuotojams kelia papildomų rizikos vertinimo klausimų.

    Tuo pačiu bendra decentralizuotų finansų veikla pastaruoju metu smukusi, o mažėjant kapitalui ekosistemoje projektai dažniau persvarsto sąnaudų struktūrą. Auditai ir nuolatinės premijų programos yra brangios, todėl dalis komandų ieško efektyvesnių modelių, o platformos konkurencija dėl klientų darosi intensyvesnė.

    Kas toliau klientams ir tyrėjams?

    Klientams svarbiausias klausimas yra tęstinumas: ar išliks tie patys testavimo prioritetai, terminai ir atlygio logika. „Immunefi“ žada padėti perkelti esminius parametrus, tačiau praktiniai skirtumai neišvengiami, nes platformos skiriasi darbo eiga, taisyklių detalėmis ir tyrėjų bendruomenės dinamika.

    Tyrėjams ši situacija reiškia persiorientavimą: dalis jų tikėtina seks paskui projektus į „Immunefi“, kiti rinksis alternatyvias audito ar premijų platformas. Rinkoje tai gali paskatinti didesnę konsolidaciją, kai kelios didesnės ekosistemos pritraukia didžiąją dalį programų ir talentų.

    Projektams, kurie šiuo metu svarsto auditus ar premijų programas, pokytis yra priminimas apie tiekėjų riziką: verta turėti aiškų planą, kaip saugumo procesai būtų tęsiami platformai pasikeitus ar jai nutraukus veiklą. Ilgalaikėje perspektyvoje tai gali sustiprinti tendenciją derinti kelis metodus vienu metu: auditus, premijų programas ir automatizuotą stebėseną.

  • Startuolis „Propy“ skiria 92 mln. eurų: žada NT sandorius uždaryti per valandas, ne savaites

    Startuolis „Propy“ skiria 92 mln. eurų: žada NT sandorius uždaryti per valandas, ne savaites

    Majamyje įsikūrusi blokų grandinės technologijų įmonė „Propy“ pritraukė apie 92 mln. eurų kredito liniją ir žada iš esmės sutrumpinti nekilnojamojo turto sandorių užbaigimą. Bendrovė teigia, kad lėšos bus nukreiptos į nuosavybės teisių ir depozito paslaugų įmonių konsolidavimą bei vieningos, DI paremtos uždarymo platformos kūrimą.

    Tradicinis sandorio uždarymas daugelyje rinkų vis dar remiasi daugybe patikrų, parašų, atitikties dokumentų ir tarpininkų darbo, todėl procesas dažnai užtrunka savaites. „Propy“ tikina, kad didesnė automatizacija ir duomenų suvedimas į skaitmenines sistemas gali šį kelią sutrumpinti iki kelių valandų, ypač kai sandorio sąlygos aiškios, o dokumentai pateikti tvarkingai.

    „Esame įsitikinę, kad po interneto kita didžioji banga yra blokų grandinė: internetas pernešė informaciją, o blokų grandinė perneš vertę“, – sakė „Propy“ įkūrėja ir vadovė Natalia Karayaneva.

    Įmonė aiškina, kad blokų grandinė veikia kaip bendras skaitmeninis registras, kuriame įrašytą informaciją sudėtinga pakeisti, todėl ji gali tapti papildomu saugumo sluoksniu. „Propy“ teigimu, į ją gali būti perkeliami sandoriui svarbūs įrašai, o pats procesas valdomas per vadinamąsias išmaniąsias sutartis, kurios automatiškai vykdo numatytas sąlygas.

    Pasak bendrovės, DI sistemos iš pasirašytos pirkimo–pardavimo sutarties ištraukia pagrindinius duomenis, tokius kaip adresas, terminai, sąlygos ir išlygos, ir taip sumažina rankinio suvedimo klaidų tikimybę. Vėliau šie duomenys panaudojami darbo eigai paleisti, o šalys realiu laiku mato, kuriame etape yra procesas.

    „Propy“ taip pat kuria DI agentą „Avery“, kuris turėtų bendrauti su klientais visą parą ir padėti koordinuoti veiksmus tarp pirkėjų, pardavėjų, brokerių bei paslaugų teikėjų. Bendrovė jį apibūdina kaip skaitmeninį sandorių koordinatorių, galintį sekti laiškus, priminimus ir dokumentų būsenas, kad sumažėtų vėlavimų.

    Praktinė plėtra, anot „Propy“, remiasi ir įsigijimais: bendrovė skelbė jau nupirkusi kelias nuosavybės teisių patikros įmones. Tačiau integracija nėra paprasta, nes sektoriuje daug jautrumo automatizavimui ir DI, o dalis specialistų baiminasi, kad technologijos keis nusistovėjusius vaidmenis ir atsakomybes.

    Rinkoje technologiniai pokyčiai NT sandoriuose vyksta sparčiau nei anksčiau, tačiau juos riboja skirtingi teisiniai reikalavimai, registrų veikimo modeliai ir vartotojų įpročiai. Todėl tokie sprendimai dažniau prigyja ten, kur procesai jau stipriai skaitmenizuoti, o institucijos ir paslaugų grandinė leidžia didesnę automatizaciją, išlaikant patikras dėl pinigų plovimo prevencijos ir pirkėjų apsaugos.

    „Propy“ akcentuoja, kad galutinis tikslas yra sumažinti biurokratiją, pagreitinti atsiskaitymus ir padaryti nuosavybės įrašus patikimesnius, ypač tarptautiniuose sandoriuose. Vis dėlto įmonės sėkmė priklausys nuo to, kaip greitai tokie modeliai bus pritaikomi skirtingose jurisdikcijose ir ar rinka patikės, kad blokų grandinė bei DI gali ne tik pagreitinti, bet ir sumažinti rizikas.

  • DeFi rinka vėl nerami: po naujų įsilaužimų protokolai stiprina apsaugą, bet rizika niekur nedingsta

    DeFi rinka vėl nerami: po naujų įsilaužimų protokolai stiprina apsaugą, bet rizika niekur nedingsta

    Decentralizuotų finansų, arba DeFi, rinka pastarosiomis savaitėmis vėl atsidūrė dėmesio centre dėl naujų įsilaužimų, lėšų vagysčių ir techninių spragų, kurios paveikė atskirus protokolus ir jų vartotojus. Nors DeFi žada finansines paslaugas be tarpininkų, praktikoje ši ekosistema išlieka itin priklausoma nuo kodo kokybės, audito ir to, kaip greitai komandos reaguoja į incidentus.

    Tokio tipo atakos dažniausiai smogia ne pačiam blokų grandinės tinklui, o išmaniosioms sutartims, tiltams tarp tinklų ar pačių projektų valdymo mechanizmams. Vartotojams tai reiškia, kad nuostoliai gali atsirasti net ir tada, kai bazinis tinklas veikia stabiliai, nes pažeidžiamiausia grandis neretai būna aplikacijų sluoksnyje.

    Kur slypi didžiausios spragos?

    Vienas dažniausių scenarijų yra klaidos išmaniosiose sutartyse, leidžiančios užpuolikams manipuliuoti kainų orakulais, likvidumo fondais ar skolinimo protokolų užstato logika. Kitas rizikos šaltinis yra kryžminiai tiltai, kurie sujungia skirtingus tinklus ir dėl sudėtingos architektūros neretai tampa patraukliu taikiniu.

    Problemas didina ir tai, kad dalis projektų juda greitai, o kodo pakeitimai diegiami dažnai, kartais nepaliekant pakankamai laiko pakartotiniams auditams. Net kai auditas atliktas, jis neužtikrina absoliučios apsaugos, nes klaidos gali slėptis nestandartiniuose scenarijuose arba atsirasti jau po atnaujinimų.

    Kaip reaguoja rinka ir protokolai?

    Po incidentų DeFi komandos paprastai skuba stabdyti pažeistas funkcijas, riboti išėmimus, kelti užstato reikalavimus arba laikinai išjungti tiltus, kad sumažintų tolesnę žalą. Vis dažniau matoma ir praktika didinti atlygį už praneštas spragas, taip bandant pritraukti saugumo tyrėjus dar iki realios atakos.

    Tuo pačiu rinkoje stiprėja rizikos valdymo priemonės: diegiami kelių parašų sprendimai, laiko užraktai svarbiems pakeitimams, griežtesnės valdymo teisės ir realaus laiko stebėsenos sistemos. Tačiau net ir geriausios praktikos negali visiškai panaikinti rizikos, ypač kai atakos tampa vis labiau automatizuotos ir naudojančios pažangias analitikos priemones, įskaitant DI.

    Ką svarbu žinoti vartotojams?

    Vartotojų rizika DeFi aplinkoje dažnai yra didesnė nei tradicinėse finansų paslaugose, nes daug kas remiasi asmenine atsakomybe ir savarankišku lėšų valdymu. Net ir patikimi projektai gali patirti incidentų, todėl svarbu vertinti protokolo istoriją, audito viešumą, komandos reakcijos greitį ir tai, ar rizikos parametrai nėra akivaizdžiai agresyvūs.

    Praktikoje ekspertai pataria diversifikuoti, nenaudoti vieno protokolo visoms lėšoms, vengti neaiškių tiltų, stebėti oficialius projekto pranešimus ir atsargiai vertinti staiga išaugusias grąžas. DeFi išlieka inovatyvi sritis, tačiau jos augimas toliau bus tiesiogiai susijęs su tuo, kaip sparčiai rinka gebės mažinti sistemines saugumo spragas.