Рубрика «DeFi»

в 0:50, , рубрики: Certik, DeFi, ERC-1400, аудит безопасности, аудит смарт-контрактов, блокчейн аудит

Эта статья — не критика CertiK. Это честный технический разбор того, что аудит делает, чего не делает, и как извлечь из него максимум пользы. Написано на основе опыта сопровождения Security Token Offering через полный цикл аудита CertiK, где я прошёл через 29 замечаний разной критичности и исправление уязвимостей в ERC-1400 контракте на 1,100 строк.

Анатомия процесса аудита

Прежде чем разбирать findings, важно понять, как устроен процесс изнутри. Многие думают, что аудит — это «прогнали код через сканер и получили отчёт». В реальности это многоэтапный процесс, занимающий 2-4 недели.

Scoping (1-2 дня).Читать полностью »

в 11:16, , рубрики: DeFi, evm-blockchains, solidity, аудит безопасности, Криптовалюты, эксплойты, эксплорер блокчейна

За 2024 год из DeFi-протоколов было похищено более $2.2 млрд. В первом полугодии 2025 года эта цифра уже превысила $2.17 млрд — и это только середина года. При этом 60%+ взломанных протоколов имели аудит от известных компаний.

Эта статья — не пересказ новостей. Это технический разбор четырёх ключевых эксплойтов, которые я воспроизводил в тестовой среде при подготовке к аудитам. Для каждого кейса разберём: корневую причину, почему это прошло аудит, как воспроизвести атаку в Foundry, и какие паттерны защиты реально работают.

Кейс 1: Vyper Compiler Bug — $70M из Curve Finance

Дата: 30 июля 2023
По��ери:Читать полностью »

в 11:50, , рубрики: DeFi, аирдропы, алготрейдинг, боты, криптовалюта, трейдинг

Крипторынок уже давно перестал быть «диким западом», где можно было случайно разбогатеть на первом альткоине. Сегодня это структурированная экосистема с множеством способов заработка — от классической торговли до участия в DeFi и аирдропах.

Разберём, какие методы работают в 2025 году, и что из этого реально приносит деньги.

1. 🧭 Ручная торговля — от графиков к пониманию рынка

Ручная торговля остаётся входной точкой для большинства. Это то, с чего начинается путь любого трейдера. Однако сегодня успешная ручная торговля — это не «угадай направление», а глубокий анализ поведения рынка.

Читать полностью »

в 8:55, , рубрики: appsec, cybersecurity, DeFi, machinelearning, smartcontract, безопасная разработка, безопасный код, уязвимости
Анализ смарт-контрактов на примере Solidity - 1

Блокчейн-индустрия переживает период беспрецедентного роста. Общая стоимость заблокированных активов (total value locked, TVL) в децентрализованных финансовых протоколах превышала 200 млрд долларов по состоянию на 2024 год [1Читать полностью »

в 11:00, , рубрики: DeFi, блокчейн, искусственный интеллект, криптовалюта, уязвимости, хакатон

Философия, мысли и спойлеры

Добрый день, уважаемыее ;). Мы продолжаем серию публикаций о нашем участии в «разношерстных» хакатонах, проводящихся под эгидой коммерческих, государственных и иных организаций самого необычного формата, направленности, специфики, толка и рассуждений.

Читать полностью »

в 18:33, , рубрики: ai-агенты, DeFi, блокчейн, ответственный ии
Пример смарт-контракта Solidity, который реализует очень базовую модель хранения одного числового значения в блокчейне

Пример смарт-контракта Solidity, который реализует очень базовую модель хранения одного числового значения в блокчейне

Возможно, найдено самое прибыльное использование AI-агентов на сегодняшний день.

Читать полностью »

в 16:05, , рубрики: cryptocurrency, DeFi, Solana, Solana MEV, solana network, web3, блокчейн, децентрализованные приложения, Разработка под блокчейн

Аннотация

Вашему вниманию представлено исследование ключевых функций Maximal Extractable (MEV) и Priority Fee в блокчейне Solana. Они оказывают прямое влияние на стимулы валидаторов, скорость обработки транзакций и общую честность сети, что, в свою очередь, определяет меняющуюся экономическую среду Solana.

Что такое Priority Fee и MEV?

Читать полностью »

в 15:30, , рубрики: DeFi, uniswap, Uniswap v3, деривативы, Децентрализованные финансы, опционные контракты, опционы

В этой статье я покажу, как связана ЛП позиция на Uniswap v3 с опционами, и численно сравню эффективность этой концепции, оценив честные стоимости этих опционов и заработанных комиссий.

Также покажу, как оценивать честные стоимости многих деривативов, на примере "изогнутого" колл-спред опциона, который у нас появляется статье.

Что содержится в этой статье:

- Берем Uniswap V3 позицию в паре "доллар - эфир"

- Раскладываем Uniswap V3 позициюю на два опциона (как на рисунке ниже)

- Оцениваем справедливые стоимости двух получившихся "изогнутых" опционов, используя стохастическую модель SABR с калибровкой к бирже Дерибит

Читать полностью »

в 14:50, , рубрики: DeFi, lending protocol, Morpho, блокчейн

В этом обзоре пройдемся, не вдаваясь глубоко в детали, по ключевым аспектам платформы кредитования Morpho Finance.

Что такое Morpho?

Morpho дебютировала два года назад, изначально сосредоточившись на своем основном продукте, Morpho Optimizer. Оптимизатор функционировал как усовершенствование на вершине Aave и Compound, используя алгоритм парного соответствия для повышения процентных ставок по кредитам для пользователей.

Читать полностью »

в 15:12, , рубрики: amm, balancer, DeFi, Ethereum, ликвидность, пул, стейкинг, токеномика

Aura Finance была создана для максимального стимулирования поставщиков ликвидности Balancer и держателей BAL

Обзор

  • Что такое Aura Finance?

  • Управление Aura

  • Делегирование полномочий

  • Заключение

Небольшое отступление: в своём Telegram-канале я делюсь ещё большим количеством полезного контента о децентрализованных финансах и деривативах: t.me/kirrya_achieves

Прежде чем мы перейдём к Aura, давайте сначала разберёмся с Balancer для тех, кто не знаком с этим протоколом. По сути, BalancerЧитать полностью »

12
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js