Крипто Интеллигенция

2022-08-18 14:30:06 20-Летний Студент Приобретает 6% Bed Bath & Beyond, Зарабатывает $110 млн.
За 3 недели

20-летнему студенту университета Джейку Фримену , удалось накопить 6,2% всех находящихся в обращении акций Bed Bath & Beyond по цене менее 5,50 долларов за акцию на сумму 27 миллионов долларов, которые он продал всю свою долю заработав $110 млн

Автор статьи посмотрел страницу акций HDS BBBY и обнаружили, что 4-м по величине держателем BBBY является совершенно неизвестная организация под названием Freeman Capital

Что примечательно, так это то, что в то же время, когда Freeman раскрыл свою долю в 6,21% (или 4,968,000), 20-летний парень также отправил 9-страничное письмо активиста руководству BBBY, объясняя, что компания "сталкивается с экзистенциальным кризисом
ее выживания" и что компании "необходимо сократить темпы сжигания денежных средств, радикально улучшить структуру капитала и привлечь денежные средства".

.. Джейк Фримен пишет, что его "план реорганизации BBBY состоит из двух важнейших этапов: сокращения долга и привлечения капитала".

Он продолжает подробно излагать свое предложение по обоим этапам, кульминацией которого станет сокращение основного долга компании и выпуск конвертируемых облигаций, чтобы каким-то образом привлечь 1 миллиард долларов на рынке.

Мы не знаем, кто из членов правления прочитал письмо Фримена или что они сделали дальше, но менее чем через десять дней после того, как недавний подросток отправил свое "письмо активиста" в BBBY, акции удвоились, затем утроились, учетверились и так далее, исходя из его себестоимости ... в этот момент Фримен, вполне довольный 6-кратной прибылью, которую он получил от своих первоначальных инвестиций в размере 27 миллионов долларов, продал свою долю в BBBY за 130 миллионов долларов, заработав более 100 миллионов долларов менее чем за месяц!

Как 20-летнему парню удалось получить 27 миллионов долларов наличными, чтобы купить 6,2% размещенных акций Bed Bath & Beyond и стать 4-м по величине акционером?

Первоначальная доля Фримена стоила около $25 млн, которые, по его словам, были в основном собраны у друзей и семьи. В течение многих лет он инвестировал вместе со своим дядей, доктором Скоттом Фрименом, бывшим руководителем фармацевтической компании.

Эти двое недавно приобрели долю в публично торгуемой фармацевтической компании Mind Medicine.

Фримен также сказал, что в течение многих лет стажировался в хедж-фонде Volaris Capital из Нью-Джерси. Незадолго до своего 17-летия Фримен и его основатель Вивек Капур, бывший исполнительный директор Credit Suisse, опубликовали статью под названием “Неснижаемые риски хеджирования облигаций с помощью дефолтного свопа”.

"друзья и семья" передали крошечные 27 миллионов долларов 20-летнему математику из USC, чей обширный финансовый опыт заключается в совместном инвестировании со своим дядей, "бывшим руководителем фармацевтической компании", и стажировке в хедж-фонд, расположенный над офисом Starbucks в Милберне, штат Нью-Джерси, но, как ни странно, в основном ориентированный на различные стратегии торговли опционами.

... 27 миллионов долларов, которые он инвестировал через свой хедж-фонд Freeman Capital Managent, LLC, который на самом деле не существует, кроме как через коммерческого зарегистрированного агента из Шеридана, штат Вайоминг, по адресу 30 N Gould St. и который был "основан" в мае 2022 года. ...

.... превратилась всего в одну высокодоходную, практически обанкротившуюся акцию всего через несколько недель после того, как компания опубликовала мрачный отчет о прибылях, согласно которому продажи BBBY упали на 25% во 2 квартале, в то время как ее чистый убыток увеличился до $ 358 млн с $ 51 млн, а ее денежная позиция сократилась всего до $107 млн с $ 1 млрд в начале года. в начале года или всего через несколько недель после банкротства, кульминацией которого стала катастрофическая тенденция к исчезновению EBITDA.

Итак, молодой мастер Фримен ожидал, что 5X состоится через "шесть месяцев", но был "действительно шокирован", что это заняло всего 24 календарных дня.

Вот так - пишите письма мелким почерком в a16z :)

Оригинал Открыть/Комментировать

2022-08-18 09:12:37 Как AAVE заблокировал доступ к интерфейсу жертве хакерской атаки

Использование дефи приложениями инструментов анализа взаимосвязи адресов и санкционирование доступа к приложениям иногда имеет весьма нелепые последствия.

Жертва одного из хаков 2021 года, потерявший $200к, получил бан доступа к фронтенду к своей кредитной позиции на $300к в AAVE, т к хакер при краже средств со счёта сразу их отмыл через Tornado.

Слово «герою»:

“У меня заблокировали доступ к моей кредитной позиции $300к в AAVE.

Мой ETH-кошелек с привязанным к нему ENS блокируется протоколами DeFi, такими как AAVE и Uniswap, связанными с запретом Tornado Cash.

Я жертва DeFi, а не хакер DeFi. Я стал жертвой атаки Furucombo и потерял $200к долларов из-за эксплойта. Хакер Furucombo перевел ~ 40k. токенов PERP с моего адреса (0x660939b21C0ac3339A98dB9FFBdA74Cd59E07685)

C помощью этой транзакции, обменял все токены на ETH и использовал Tornado Cash для отмывания денег. Подозреваю, что тот факт, что существует прямой перевод с моего кошелька на кошелек хакера, привел к санкциям.

Но эта передача и есть сам взлом. Алгоритм санкций настолько глуп, что считает, что мой кошелек должен быть заблокирован.

Я также проверил санкционный список Министерства финансов США, связанный с запретом Tornado Cash.

Моего ETH-адреса нет в списке, поэтому запрет на мой кошелек является произвольным.

Искренне надеюсь, что это можно исправить, потому что эта ошибочная санкция на мой кошелек подрывает доверие и дает скептикам более сильный голос о том, почему запрет Tornado Cash является ошибкой. Я действительно считаю, что со всеми взломами DeFi нужно что-то делать, но это также должно быть сделано правильно».

https://depression2022.substack.com/p/8172022-my-eth-wallet-is-wrongly?s=35 Открыть/Комментировать

2022-08-15 12:37:54 10 крупнейших взломов в Crypto 2022 года

1) crypto.com — 17 января, $35 млн.
Хакер отключил двухфакторную аутентификацию на криптобирже.
Средства клиентов были потеряны — было изъято 4 836 ETH и 443 биткойна.
Хотя всем пострадавшим клиентам полностью возместили убытки.

2) Qubit — 27 января, 80 миллионов долларов.
Хакеры украли 206 809 монет Binance из протокола Qubit QBridge с помощью ошибки смарт-контракта.
На тот момент активы оценивались более чем в $80 млн
Разработчики были вынуждены провести ребрендинг в ДАО

3) Wormhole — 2 февраля, $325 млн
Хакеры воспользовались смарт-контрактами на мосту SOL-ETH и обналичили их без внесения залога.
Средства вопспополнил VC «Jump Crypto».

4) RA FT — 8 февраля, $37 млн
IRA Financial Trust — это пенсионная платформа, ориентированная на криптовалюту.
Ее взломали хакеры, которые каким-то образом завладели «мастер-ключом».

Они обвинили в этом Gemini
И теперь они судятся с криптобиржей Gemini за якобы халатность.

5) Axie Infinity — 28 марта, $625 миллионов
Взлом Ronin Bridge стал крупнейшим КОГДА-ЛИБО взломом криптовалюты с фиатными долларами.
Хакеры получили контроль над большинством криптоключей.

9 ключей были украдены, когда разработчик Axie нажал на поддельное предложение о работе в формате PDF.

6) Beanstalk — 17 апреля, $182 млн
Хакеры использовали «флэш лоаны», чтобы захватить протокол управления стейблкоином.
Средства постоянно заимствовались и возвращались в одной и той же транзакции.

7) Fei Protocol — 30 апреля, $80 млн
Ошибка в коде кредитного протокола позволила хакеру взять кредит, а также отозвать залог, выставленный по кредиту.

DAO погасила безнадежный долг от имени хакера.
FEI остается на уровне 1 доллара.

8) Harmony — 23 июня, $100 млн
Lazarus, печально известная хакерская группа из Северной Кореи, получила доступ к 2 из 5 ключей безопасности и начала одобрять транзакции.

Активы были украдены из бриджа Horizon, который позволяет активам перемещаться между Harmony и Eth и BnB Smart Chain.

9) Nomad — 1 августа, $190 млн
Обновление одного из смарт-контрактов Nomad упростило пользователям подделку транзакций.
Пользователи смогли вывести деньги с моста Nomad.
С тех пор хакеры Whitehat вернули средства на сумму $33,3 млн.

Оригинал Открыть/Комментировать

2022-08-15 12:19:26 Азиатский акселератор web3 LongHash Ventures объявляет о создании нового фонда на $100 млн

LongHash Ventures Fund II сосредоточится на предварительных стартапах серии A, создающих многосетевую инфраструктуру web3.

LongHash намерен завершить привлечение капитала в размере 100 миллионов долларов для этого фонда к концу 2022 года.

LongHash Ventures, один из ведущих венчурных фондов для азиатских стартапов web3, в среду объявил о создании нового фонда в размере 100 миллионов долларов.

Согласно сообщению, фонд LongHash Ventures Fund II был профинансирован Hashkey Capital, NGC Ventures, Protocol Labs, Gnosis Safe и MEXC. LongHash надеется, что размер его второго фонда составит 100 миллионов долларов, но генеральный директор Эмма Куи сообщила TechCrunch , что еще не собрала полную сумму.

LongHash Ventures Fund II будет финансировать проекты web3 от предварительного посева до стадии серии A, уделяя особое внимание тем, кто создает многоцепочечную инфраструктуру для децентрализованных финансов, невзаимозаменяемых токенов, игр на основе блокчейна и метавселенной.

Это второй фонд LongHash Ventures. Первый был запущен в 2021 году за 15 миллионов долларов. У фирмы также есть ускорительная программа под названием LongHashX, которая была запущена в 2018 году и сотрудничает с известными фирмами в области web3, такими как Protocol Labs , для предоставления наставничества и финансовой поддержки стартапам web3.

Оригинал Открыть/Комментировать

2022-08-09 10:17:42 Блокировка Tornado.cash и чем это грозит?
Без духоты :)

Tornado Cash - это децентрализованное решение для обеспечения конфиденциальности, не связанное с хранением на основе Ethereum.

Tornado.cash — веб—сайт и связанные с ним адреса Ethereum - были добавлены в чёрный список список SDN OFAC
(список специально назначенных граждан, с которыми американцам и американским предприятиям запрещено совершать сделки).

Что это означает на практике? Это означает, что ни один американец не может отправлять или получать деньги на эти адреса или с них, не нарушая законов о санкциях.

Для чего обычно предназначен список SDN OFAC?

В целом, это инструмент для выявления лиц, причастных к терроризму, вражеским государствам или другой санкционированной государством деятельности, и обеспечения того, чтобы эти лица не могли воспользоваться преимуществами финансовой системы США.

Чем добавление Tornado.cash в список SDN отличается от прошлых действий OFAC? Смарт-контракт - это робот, а не человек. Это программное обеспечение, которое находится на блокчейне Ethereum.

Если контракт достоверно децентрализован, то первоначальные авторы этого контракта могут попасть под автобус, и сервис продолжит работать. Таким образом, сегодняшние действия кажутся не столько санкцией против физического или юридического лица, наделенного полномочиями.

Санкции применяются не к какому-то конкретному плохому актеру, а ко всем американцам, которые, возможно, пожелают использовать этот автоматизированный инструмент для защиты своей частной жизни во время онлайн-транзакций, которым ограничивают свободу без какой-либо надлежащей правовой процедуры.

Если бы Министерство финансов намерено было ввести санкции против какой-либо группы лиц, которые активно поддерживают или продвигают Tornado.cash, это было бы одно дело. Однако эта запись SDN просто идентифицирует URL-адрес и ряд адресов контрактов Ethereum.

Наложение санкций на инструмент, это запрет на технологию, а не санкция против человека.

Что еще хуже, из-за характера блокчейн-транзакций американец, которому отправляют деньги через адрес Tornado.cash, даже не может отклонить транзакцию, и технически он при этом нарушает закон.

В данном случае законы о санкциях используются для установления ограничения на расходование денег не только с каким-то лицом, которое было признано виновным в совершении преступления или даже подозреваемым в терроризме.

Это ограничение для любого американца, который желает использовать свои собственные деньги и свободно доступное программное обеспечение для поддержания своей конфиденциальности, в том числе по иным, полностью законным и личным причинам.

Санкции OFAC, действуют как режим строгой ответственности, что означает, что ни прокурору, ни судье не нужно публично демонстрировать факты, чтобы добавить имя в список лиц, подпадающих под санкции, и сделки с кем–либо из этого списка запрещены – предварительное ограничение - независимо от конкретных деталей какая-либо конкретная сделка или мотивы лица, совершающего сделку.

Запрет OFAC это запрет на фактическую способность каждого американца использовать конкретный программный инструмент с открытым исходным кодом.

Оригинал

Update

Новое развлечение, зная крипто адреса звёзд и знаменитостей, им рассылают по 0.1 eth ставя их в неловкое положение :) Открыть/Комментировать

2022-08-04 18:22:55 Взлом Nomad UPDATE
Справедливости всем

Из оф твиттера
Спасибо
0xPaladinSec RugDocIO
за то, что вернули 1 миллион долларов в кошелек восстановления Nomad


UPDATE

Спасибо тебе
- .eth ($4 млн)
- 0xE3F40743cc18fd45D475fAe149ce3ECC40aF68c3 (3,4 млн долларов)
- darkfi.eth (1,9 млн долларов)
- returner-of-beans.eth ($1 млн)
- anime.eth (900 тысяч долларов)
за возврат в общей сложности 11,2 миллиона долларов на наш адрес для восстановления!

На данный момент мы восстановили в общей сложности 16,6 млн долларов.

Вообще политика у Nomad классная, вместо положенных 10% баунти
Они сказали "что заберут все, в том числе и душу и подписку на нетфликс, который ты будешь смотреть в тюрьме"

Оригинал Открыть/Комментировать

2022-08-04 09:59:29 Эксплойт Solana стоимостью
$6 млн, вероятно, с кошельком Slope

Разработчики, стоящие за блокчейном Solana, заявляют, что кошелек Slope с закрытым исходным кодом может быть ответственен за продолжающийся эксплойт, который привел к краже крипто-токенов на миллионы долларов из более чем 9000 горячих кошельков.

На второй день эксплойта, в результате которого у пользователей кошельков Slope было украдено по меньшей мере 6 миллионов долларов в различных токенах, аккаунт Twitter, управляемый Фондом Соланы, обвиняет в атаке программное обеспечение кошельков, а не свой собственный код.

“Похоже, это ошибка не в коде ядра Solana, а в программном обеспечении, используемом несколькими программными кошельками, популярными среди пользователей сети”, - говорится в сообщении сети в твиттере в среду утром.

Украденные средства были выведены из ничего не подозревающих горячих кошельков, которые представляют собой кошельки, ключи которых хранятся онлайн, а не на аппаратном устройстве.

В заявлении разработчики Slope заявили, что "когорта" кошельков была скомпрометирована, но разработчики не подтвердили, были ли задействованы методы хранения закрытых ключей.

Представитель Slope сказал CoinDesk: "Мы не храним никаких персональных данных на централизованном сервере".

Представитель позже признал, что это было неверное утверждение.

Разработчики Phantom wallet, со своей стороны, заявили, что у них есть "основания полагать, что сообщенные эксплойты вызваны сложностями, связанными с импортом учетных записей в Slope и из Slope".

Генеральный директор Solana Labs Анатолий Яковенко первоначально написал в твиттере, что подозревает, что взлом может быть связан с проблемой цепочки поставок Apple iOS, но с тех пор сузил источник до эксплойта, связанного со Slope.

Атака на блокчейн - это когда злоумышленник вставляет свой собственный вредоносный код в программное обеспечение более крупной системы.

В данном случае атака цепочки поставок iOS, скорее всего, будет заключаться в том, что злоумышленник получает доступ к закрытым ключам путем проникновения в данные, подключенные к Интернету.

Другие разработчики в Twitter все чаще заявляют, что, по их мнению, Slope хранил секретные ключи в виде обычного текста на централизованном сервере, который был скомпрометирован злоумышленником.

Оперативный сыщик позже выяснил, что Sentry, сторонняя платформа регистрации событий, подключенная к Slope, делала именно это.

Несколько пользователей и организаций обратились в Twitter для сбора информации от жертв эксплойта, хотя никакого плана возмездия разработано не было. 9000 опустошенных кошельков составляют лишь малую часть от общего числа 25 миллионов существующих горячих кошельков Solana.

Оригинал Открыть/Комментировать

2022-08-02 12:13:56 Aidrop на Aptos (но это не точно)
Как попытаться заработать кэш по версии твитерянца OlimpioCrypto

aptoslabs — это новый блокчейн L1, запущенный в 2021 году, ориентированный на масштабируемость.
Они получили +$350 млн финансирования от таких компаний, как FTX, Jump, a16z.
Мы писали о нем

Техничка
Команда состоит из людей, связанных с Diem/Novi, мертвым криптопроектом Facebook.
У них есть собственный язык программирования под названием «Move», ранее использовавшийся
DiemAssociation. Многие разработчики Solana якобы бегут в Aptos.

РоадМап
Q1 2022: запуск тестовой сети для разработчиков (15 марта)
Q2 2022: запуск стимулированной тестовой сети (прямо сейчас )
Q3 2022: запуск основной сети (сентябрь-октябрь)

Токена пока нет, но планируют запустить $APT
В этой теме: как использовать Aptos и 4 бонусных протокола без токенов, которые стоит попробовать!

Будет 4 раунда «поощрительных тестовых сетей», в которых пользователи могут запустить ноду и получить $APT при запуске токена.

Aptos недавно завершил второй этап Incentivized Testnet Round #2, в котором приняли участие 225 человек. Каждый из них получает по 500 $APT токенов.
Регистрация на раунд #3 открывается 15 августа

Как это работает?
• Пользователи регистрируются для участия в тестовой сети.
• Их принимает команда
• Они соответствуют требованиям раунда (будут опубликованы)
• Они получают $APTOS при запуске токена
подробнее о реге

Есть несколько протоколов, которые можно попробовать в их тестовой сети.
Они также могут запустить токены в будущем.

1) Кошелек: martian_wallet
https://chrome.google.com/webstore/detail/martian-aptos-wallet/efbglgofoippbgcjepnhiblaibcnclgk
Получите $APT токены тестовой сети и гоу!

2) TopazMarket
— торговая площадка NFT. Команда Aptos выпустила 1 миллион NFT за час только для того, чтобы протестировать блокчейн.

Стратегия:
Купить или создать NFT

3) vialprotocol — это протокол кредитования, аналогичный Compound или Aave.

Стратегия:
Кредитные/заемные активы http://vial.fi/app
Получите токены тестовой сети WBTC и USDC от http://vial.fi/tools

4) PontemNetwork— это DEX, как и Uniswap

Стратегия:
Обменять жетоны на http://liquidswap.com
Обратите внимание, они не поддерживают
martian wallet поэтому вам нужно установить их.

Оригинал Открыть/Комментировать

2022-08-02 11:39:22 Взлом Nomad Bridge это просто!
Мы писали о перспективности проекта, но тут другая перспектива

Согласно платформе отслеживания DeFi DeFi Llama , почти все 200 миллионов долларов в крипте были украдены, в кошельке осталось только 651,54 доллара.

Блокчейн MoonBeam фактически был приостановлен, пока команда проводит расследование. В результате взаимодействие между смарт-контрактами и обычными транзакциями с использованием MoonBeam стало невозможным.

Nomad — это кроссчейн-бридж, позволяющие пользователям отправлять и получать токены между разными блокчейнами.

Как работают бриджи/мосты? В основном они работают, блокируя токен в своем смарт-контракте в одном блокчейне и возвращая обернутый токен пользователям. Пример дайте ETH и верните wETH, и этот заданный ETH будет заблокирован.

Здесь стало известно, что депонированные токены были взломаны, что приведет к снижению стоимости обернутых токенов, которые пользователи получили при блокировке.

Недавно произошло обновление смарт-контракта Nomad , и это дало хакерам лазейку для взлома.

Тут не нужно было знать Solidity. нужно было найти работающую транзакцию и транслировать ее, заменив адрес другого человека на наш.

Глядя на транзакции, взаимодействовавшие с контрактом, мы видим, что все эти эксплойты имеют одну общую черту: они вызывают функцию process () в бридже контракте Nomad ERC20.

Если по-русски
Теперь функция процесса выглядит следующим образом:
- Проверяет правильность транзакции, (подписанна для evmos? предназначена для evmos!)
- Проверяет, что сообщение было настоящим
- Вызывает обработчик, чтобы сделать то, что хочет сообщение (например, токены бриджа)

Бридж позволял пользователю переводить произвольную сумму при снятии средств, что не обязательно коррелирует с суммой, которую они внесли в Nomad в другом блокчейне.

Фишка уязвимости заключалась в том, что все, что нужно было сделать пользователям, чтобы взломать бридж, — это скопировать исходные данные транзакции хакера, заменить исходный адрес личным, и транзакция прошла успешно! Вуаля вы криптобогачка!

Судя по аудиторскому отчету об уязвимости знали.

Поскольку в криптомире распространяется много новостей и FUDа, и мы все находимся на медвежьем рынке, все это вызовет панику и потерю веры для новых пользователей.

Для написания статьи использовали
https://coingape.com/web-stories/nomad-hack-heres-how-newbies-drained-nearly-200m/

https://cointelegraph.com/news/nomad-token-bridge-drained-of-190m-in-funds-in-security-exploit Открыть/Комментировать

2022-07-27 15:08:44 Инфраструктурные проекты в блокчейне Aptos

Джай Бхавнани ( экс Rari capital) активно исследует растущую экосистему еще не запущенного блокчейна L1 - Aptos, по его мнению, стоит обратить внимание на проекты: дексов, ораклов, лендинг и кошельки для новой системы.

Проект DEX: Pontem network

Билдят первый DEX в блокчейне Aptos.

Проект оракла: switchboard

Перебежчики из Соланы.

Лендинг: vial

Обычно эффект богатства в блокчейнах начинает ускоряться, когда появляются полноценные кредитные рынки, где под залог токена блокчейна можно взять стейблы, которые предоставить в ликвидность в дексы, получить за активность в лендинге нативного токена самого кредитного протокола.

Кошелек: MARTIAN

Вопрос приземления первых юзеров стоит особо остро для альтернативных блокчейнов, поэтому все внимание на интеграцию Aptos в мультичейн кошельки, а также на собственные разработки, если к ним добавится еще и токен кошелька - дело новых блокчейн-сусанинов пойдет явно бодрее.

https://twitter.com/jai_bhavnani/status/1551961478932172800?s=21&t=bXZoZrZ7ITVGm_ZvScJsfA Открыть/Комментировать