Bancor entdeckt kritische Schwachstelle und hackt sich selbst um Diebstahl zu verhindern

Die dezentralisierte Börse Bancor hat einen intelligenten Vertrag mit einer kritischen Schwachstelle veröffentlicht und hackt sich nun selbst, um Benutzergelder vor böswilligen Akteuren zu retten.

Die neueste Version des dezentralisierten Bancor-Austauschs scheint anfällig für einen sehr schwerwiegenden Fehler zu sein, der zu einem erheblichen Verlust von Benutzergeldern führen kann.

Laut dem Tweet, den Bancor am 18. Juni veröffentlichte, betrifft die Schwachstelle die neueste Version des intelligenten Vertrags von BancorNetwork, der am 16. Juni gestartet wurde.

Benutzer von Bitcoin Evolution, die auf Bancor gehandelt haben und eine Rückzugsgenehmigung für seinen intelligenten Vertrag erteilt haben, werden dringend aufgefordert, diesen über eine spezialisierte Website, approved.zone, zu widerrufen.

Das Team enthüllte, dass es nach der Entdeckung der Schwachstelle „den Vertrag als White-Hack“ angegriffen habe, um gefährdete Gelder an einen sicheren Ort zu verlagern. Vermutlich nutzte das Team dazu die oben erwähnte Schwachstelle, was bedeutet, dass ein Angreifer einen erheblichen Teil der Benutzergelder hätte abziehen können.

Hex Capital twitterte, dass die Ausgabe aus der Möglichkeit resultierte, einen „safeTransferFrom“ ohne die entsprechende Genehmigung anzurufen. Diese Funktion ist eines der Schlüsselelemente des ERC-20-Vertrags, da sie es einem intelligenten Vertrag ermöglicht, eine bestimmte Zulage zu entziehen, ohne dass eine Interaktion des Benutzers erforderlich ist.

Hex Capital spekulierte, dass das Team „in vielen Fällen zu spät“ war, um Gelder zu sparen. Laut einer Untersuchung des 1inch.exchange-Teams ist dies jedoch die Schuld der Spitzenreiter.

Überweisung auf Bitcoin Evolution tätigen

Spitzenkandidaten „stehlen“ einen Teil des Geldes

Das 1inch.exchange-Team fand mindestens zwei öffentlich bekannte Spitzenreiter, die gleich zu Beginn begannen, die Transaktionen des Bancor-Teams zu kopieren. Die Front-Running-Bots wurden eingerichtet, um Arbitragemöglichkeiten auszunutzen, und waren „nicht in der Lage, Arbitragemöglichkeiten von Hacking zu unterscheiden“, schrieb das Team.

Alle Spitzenreiter, die beigetreten sind, haben jedoch öffentlich aufgeführte Kontaktinformationen, was bedeuten sollte, dass sie bereit wären, das Geld zurückzugeben. Einer der Spitzenreiter hat bereits versprochen, das Geld zurückzugeben. Der Anteil, der an die Spitzenreiter ging, ist jedoch signifikant, wobei das 1-Zoll-Team schrieb:

„Das Bancor-Team rettete insgesamt 409.656 Dollar und gab 3,94 ETH für Gas aus, während die automatischen Spitzenreiter 135.229 Dollar erbeuteten und 1,92 ETH für Gas ausgaben. Den Benutzern wurden insgesamt 544.885 Dollar in Rechnung gestellt“.

Audits waren nicht hilfreich

Als Reaktion auf den Vorfall begannen einige Gemeindemitglieder in Frage zu stellen, ob Bancor Prüfungen der neuen intelligenten Verträge durchführte. In der Ankündigung für die neue Version 0.6 bemerkte Bancor, dass ein „Sicherheitsaudit im Gange sei“.

Obwohl keine weiteren Informationen verfügbar waren, berichtete der anonyme Forscher Frank Topbottom über einen Befund aus seinem GitHub-Repository, der eine Sicherheitsüberprüfung durch Kanso Labs erwähnte. Das Unternehmen scheint seinen Sitz in Tel Aviv zu haben, wo sich auch der Großteil des Bancor-Teams befindet.

Das Bancor-Team teilte Cointelegraph mit, dass die Schwachstelle kurz nach dem Start von einem Dritten Entwickler entdeckt wurde, ähnlich wie es bei Bug-Bounties funktionieren würde.

Wie Cointelegraph bereits früher berichtete, reichen Audits selten aus, um die Sicherheit zu gewährleisten.

Paypal en Venmo Verhuizing naar de Bitcoin en Crypto Markt

PayPal, het wereldwijde betalingsnetwerk en de industrieleiders, is van plan om te beginnen met de verkoop van grote kapcryptocurrencies aan zijn 325 miljoen consumentenbasis, volgens de rapporten van 23 juni.

Over BTC

CoinDesk citeert naamloze, „goed geplaatste“ industrie leden als de bronnen over de zaak, met de laatste met vermelding van PayPal zal beginnen met de „koopt en verkoopt van crypto“ rechtstreeks van zowel PayPal en Venmo in de nabije toekomst.

De door de bron toegevoegde PayPal zal een ingebouwde portemonnee-functie hebben, zodat klanten kunnen opslaan, handelen en handelen in crypto-assets. Vermoedelijk zal het bedrijf beginnen met alleen Bitcoin-opslag, en later ook met andere valuta’s met een grote kap.

Voorlopig wordt PayPal gebruikt als een methode om geld op te nemen of in te zamelen, vergelijkbaar met banken, van beurzen zoals Coinbase, maar elke directe, peer-to-peer crypto-overdracht wordt ontmoedigd en leidt tot een „ban“ van het bedrijf.

De bron toegevoegd:

Het is onduidelijk welke of hoeveel cryptocurrencies beschikbaar zouden zijn. We verwachtten dat PayPal zou werken met meerdere beurzen om liquiditeit te verkrijgen.

Een andere bron geloofde dat PayPal de aankoop en verkoop van crypto en diensten zal aanbieden „in de komende drie maanden, misschien eerder.“

In termen van liquiditeitsaanbieders, werden de in San Francisco gevestigde Muntenbasis en Europa’s Bitstamp door de bronnen genoemd als waarschijnlijke mededingers. Op het moment van de pers zijn er geen commentaren of inzichten van Coinbase, PayPal, Venmo en Bitstamp.

Coinbase is een van de weinige crypto-services die met PayPal mag handelen, met diensten als LocalBitcoins en andere diensten die door deze laatste op de zwarte lijst staan. Coinbase activeerde PayPal stortingen terug in 2018, met opnamefaciliteiten beschikbaar sinds 2016.

PayPal Bolstering Blockchain Expertise

Bedrijven over de hele wereld wenden zich gestaag tot cryptokringen als alternatieve betalingsbron en als bron van inkomsten. Miljoenen bedrijven over de hele wereld houden en handelen dagelijks in crypto’s en gerenommeerde bedrijven die relevante diensten aanbieden, zullen zeker onmiddellijk aan de slag gaan.

Ondertussen, tonen de banenlijsten op PayPal aan dat het bedrijf zijn blokketen en cryptografie-inspanningen opvoert. Aan het begin van 2020, bood de firma vier posities in San Jose aan en vier in Singapore voor zijn vlaggenschip de Groep van het Onderzoek van de Blokketen.

PayPal de Belangrijkste Ambtenaar van de Technologie Sri Shivananda vertelde CoinDesk vroeger op het jaar:

Het bedrijf wilde zijn eigen „perspectief en visie op [blockchain] technologie zelf om te zien hoe het ons kan helpen om bij te dragen aan het concept van het creëren van een open digitaal betalingsplatform dat iedereen kan dienen.

Hij voegde eraan toe dat PayPal „sterk gelooft“ in de bekwaamheid van blockchain, en dat de digitalisering van valuta een kwestie is van „niet of, maar wanneer“.

Perché ha senso che ogni investitore acquisti Bitcoin ora

È probabile che gli ultimi sei mesi lascino un impatto duraturo su quasi tutte le economie del mondo per alcuni anni a venire.

La pandemia COVID-19 e la conseguente incertezza che circonda la maggior parte dei mercati rivelano quanto siano delicati i nostri sistemi finanziari tradizionali. Mentre la Bitcoin si cementa come sostituto dell’oro e si posiziona come un sostanziale asset di valore, sembra esserci un aumento dell’interesse da parte dei corridoi della finanza tradizionale per capitalizzare sulla Bitcoin durante questi tempi travagliati.

In una recente interazione

In una recente interazione, Dan Held – Direttore del Business Development, Kraken ha parlato di come l’attuale situazione macroeconomica giustifichi investimenti intelligenti e che sia estremamente razionale investire nel Bitcoin che si è dimostrato un sostituto dell’oro degno di fiducia. Held ha osservato che investire in „una sorta di sostituto dell’oro è assolutamente razionale“.

È andato ad elaborare che per gli investitori con allocazioni di portafoglio tra cui Bitcoin può essere una minaccia minore. Citando i principi della Teoria Moderna del Portafoglio, Held ha sostenuto che,

„Voglio dire, ci si può pensare, oltre alla protezione del portafoglio. Il Bitcoin non è molto correlato con i mercati finanziari esistenti, soprattutto come le azioni. Quindi se iniziano a muoversi, Bitcoin potrebbe muoversi in modo diverso. E questo è ciò che la Teoria Moderna del Portafoglio tocca, che riguarda le attività che si muovono in modo diverso l’una dall’altra“.

Tuttavia, rispetto agli asset tradizionali

Tuttavia, rispetto agli asset tradizionali come l’indice S&P 500, l’anno scorso la correlazione di Bitcoin è aumentata costantemente. Da giugno 2019, la correlazione con il Bitcoin è salita a 01,9 secondo i dati di mercato forniti da CoinMetrics.

Held ha sottolineato che per il portafoglio degli investitori tradizionalmente progettato e tenendo presente la propria tolleranza al rischio, l’aggiunta di Bitcoin al portafoglio è una mossa estremamente cruciale per la maggior parte degli investitori nel mercato odierno. Poiché i benefici del Bitcoin sono resi estremamente evidenti in tempi di incertezza, è probabile che attirerà ancora più investitori istituzionali. Il recente caso in cui Paul Tudor Jones ha acquistato il Bitcoin e lo ha considerato una significativa copertura contro l’inflazione potrebbe essere solo la punta di un iceberg di adozione per il Bitcoin. Detenuto noto,

„Quindi Bitcoin, quando viene aggiunto a un portafoglio classicamente strutturato, penso che abbia un senso per ogni investitore, anche per quelli che sono sul punto di andare in pensione“.

3 choses à savoir sur les contrats à terme BTC et les moteurs de liquidation de Crypto Exchange

Certaines bourses de dérivés Bitcoin profitent massivement des liquidations de positions, mais les traders peuvent éviter cela en gérant activement les stop-loss.

La plupart des traders ne comprennent pas comment les bourses de dérivés Ethereum Code gèrent leur risque.

Il existe un consensus sur le fait que les gagnants sont payés par les parties perdantes, mais ce n’est pas aussi simple qu’il y paraît

Les fonds d’assurance ont été initialement conçus pour protéger les positions des clients pendant les périodes de volatilité excessive. Néanmoins, certains échanges tels que BitMEX affichent une thésaurisation de fonds d’assurance relativement stable malgré d’importantes fluctuations des prix horaires de 10% ou plus.

Le graphique ci-dessus montre que le fonds d’assurance BitMEX (ligne orange en termes de BTC) était presque indemne après la liquidation de 1 milliard de dollars de contrats à terme le 12 mars.

Chaque fois qu’une position est liquidée en raison d’une marge insuffisante, il incombe à la bourse de gérer ce risque, et il existe plusieurs façons de le gérer. La plupart des plates-formes de négociation de produits dérivés ont choisi de créer un fonds d’assurance pour gérer ces exécutions.

Ce fonds d’assurance profite de liquidations mieux exécutées que les prix de la faillite, créant une incitation discutable à gérer ces commandes plus activement. Cette situation peut être facilement évitée en utilisant des ordres stop loss, bien que la plupart des traders ne le fassent pas.

Jetons un coup d’œil à la façon dont BitMEX a pu rassembler ce pot impressionnant de 330 millions de dollars lors d’événements de liquidation massifs et comment on peut éviter de devenir une victime.

Les moteurs de liquidation sont conçus pour protéger l’échange

À vrai dire, les commandes à effet de levier élevé finissent généralement en faillite sur des marchés volatils. Par exemple, toute position utilisant 20x ou plus doit être liquidée de force après un mouvement de 4,8%. Le problème survient lorsque le prix des actifs sous-jacents évolue fortement en peu de temps ou en raison d’un vide dans la liquidité du marché.

Le seul moyen pour un moteur de liquidation de fermer la position de faillite d’un client est d’exécuter un ordre inverse sur le marché pour le même instrument. Une liquidation de 10 millions de dollars sur une position longue signifie que la bourse des produits dérivés doit vendre ce montant dans son carnet d’ordres. Toute perte réalisée supérieure à la marge du client laissera l’échange à court de fonds.

Cela laisse aux échanges de dérivés Bitcoin la possibilité de reprendre certains des gains des clients qui ont profité de cette erreur (connus sous le nom de récupération ou de désendettement automatique), ou de jouer avec ce risque en tentant leur chance tout en s’attendant à ce que le marché se remette d’un niveau élevé. volatilité.

Certaines bourses ont conçu leur fonds d’assurance pour avoir un tampon pour de telles contraintes financières, collectant les bénéfices des liquidations mieux exécutées que le prix de la faillite des clients.

Toutes les bourses de produits dérivés ne traitent pas les liquidations de la même manière, mais le processus de liquidation progressive utilisé par quelques grandes bourses est certainement un pas dans la bonne direction. En effet, il s’agit d’une approche plus proactive qui augmente les chances qu’une position à effet de levier survive à des situations extrêmement volatiles.

Comment éviter la liquidation

Avant tout, les traders ne devraient jamais laisser les moteurs de liquidation automatique s’activer. La seule façon d’y parvenir est de saisir manuellement les pertes d’arrêt. La plupart des bourses de produits dérivés fournissent un prix de liquidation estimé pour chaque position, ce n’est donc pas une chose difficile à faire.

Dans l’exemple ci-dessus, le prix de liquidation de cette position longue se situe à 4 327 $. Un trader doit saisir un ordre de vente stop au-dessus de ce prix pour éviter la liquidation et il est également préférable de réduire la position progressivement pour éviter les situations de forte volatilité.

Il n’y a pas de règle d’or pour ce niveau de stop loss, bien que généralement un spread de 50 $ à 300 $ soit souvent utilisé. Un ordre stop-loss pour une position longue est un ordre de vente / vente à découvert, tandis qu’un vendeur à découvert doit passer un ordre d’achat pour réduire sa position.

Pour les ordres stop-loss, il faut toujours activer les déclencheurs de fermeture, également appelés réduction uniquement. Cela garantira qu’aucun poste supplémentaire n’est créé par erreur, ne permettant qu’un tel ordre pour réduire votre exposition.

Un autre paramètre souvent oublié est le déclencheur. Il existe trois options: le dernier prix, qui est basé exclusivement sur le niveau des contrats à terme, le prix de l’indice, qui est calculé par le prix au comptant moyen des bourses de référence et le prix à la marque qui est composé du prix de l’indice plus le taux d’intérêt.

Il faut éviter la dernière option de prix car les contrats futurs pourraient différer des prix des actifs sous-jacents.

Tradez en toute sécurité en gérant la taille

L’utilisation d’un effet de levier excessif lors de la négociation de contrats futurs expose votre capital à des risques inutiles et certaines bourses gèrent les liquidations de manière très agressive. Pour éviter ce scénario, on peut gérer activement la position et ses ordres stop-loss.

Toutes les bourses de produits dérivés ne traitent pas la liquidation de la même manière, il est donc essentiel de comprendre ce processus.

La simple existence d’un fonds d’assurance ne se traduit pas par plus de sécurité pour les clients d’échange. Tout dépend de la façon dont ce risque est géré dans des situations extrêmement volatiles.

Kryptoanalyst: Bitcoin Stock-to-Flow-Modell hat gerade ein Signal gedruckt, das den Beginn eines neuen Bullenzyklus anzeigt

Der für die Anwendung des Stock-to-Flow-Verhältnisses (S2F) auf Bitcoin beliebte Kryptostratege zeigt, dass das Modell ein Signal gedruckt hat, das seit dem Krypto-Bullenlauf 2017 nicht mehr gesehen wurde.

In einem viralen Tweet liefert der als PlanB bekannte anonyme Analyst seinen 105.000 Twitter-Follower ein entscheidendes Update des S2F-Modells.

Das S2F-Modell vergleicht die Menge der im Umlauf befindlichen Ware geteilt durch die Menge, die jedes Jahr produziert wird. Das Modell wird traditionell verwendet, um den inneren Wert von Edelmetallen wie Gold und Silber zu analysieren.

Das PlanB-Modell zeigt, dass das Bestands-zu-Fluss-Verhältnis von Bitcoin zunimmt, wenn die Rate der neuen BTC-Lieferung mit der Zeit abnimmt. Der Kryptoanalyst veranschaulicht auch, wie der Wert von Bitcoin eng an das S2F-Verhältnis der Kryptowährung anschließt, indem er Punkte verwendet, die den monatlichen Schlusskurs der BTC darstellen.

Der erste rote Punkt nach einer Reihe von blauen Punkten bedeutet den ersten Monat nach jeder Halbierung, ein Ereignis, das das Tempo verringert, in dem neue BTC in Umlauf kommt.

Das Diagramm zeigt, dass das S2F-Verhältnis von Bitcoin gestiegen ist und nun mit dem Erscheinen des roten Punktes im PlanB-Modell zusammenfällt – dem ersten solchen Punkt seit drei Jahren. Basierend auf dem Diagramm von PlanB zeigt ein roter Punkt den Beginn eines neuen Bullenzyklus an.

Einige Analysten sind jedoch nicht davon überzeugt, dass sich die Geschichte zwangsläufig wiederholen wird. Krypto-Händler Herr TA stellt fest, dass sich Bitcoin immer noch in einer ausgedehnten Baisse befindet.