475 постов с тегом "Блокчейн"

Ошибка копирования и вставки стоила одному криптотрейдеру 50 миллионов долларов в декабре 2025 года. Ни один смарт-контракт не был взломан. Ни один закрытый ключ не был скомпрометирован. Жертва просто скопировала адрес кошелька из своей истории транзакций — адрес, который выглядел почти идентично настоящему, но принадлежал злоумышленнику. Добро пожаловать в «отравление адресов» (address poisoning), самый коварный и недооцененный вектор атак в сфере DeFi.

Две блокчейн-сети. Один язык программирования. Радикально разные философии. Aptos и Sui возникли из заброшенного проекта Diem от Meta, унаследовав язык программирования Move и общую цель — переосмыслить производительность сетей первого уровня (Layer 1). Однако к марту 2026 года эти «звезды-близнецы» наметили поразительно разные пути, и разрыв между ними наглядно демонстрирует, что именно рынок ценит в блокчейн-инфраструктуре следующего поколения.

В глубине кода смарт-контракта Balancer, прямо над функцией, которая в итоге привела к потере 128 миллионов долларов, находился комментарий разработчика: "ожидается, что влияние этого округления будет минимальным". Они ошиблись — на девять знаков.

3 ноября 2025 года злоумышленник воспользовался микроскопической ошибкой округления в Composable Stable Pools протокола Balancer V2, выведя средства из девяти блокчейн-сетей менее чем за 30 минут. Это не была эффектная атака повторного входа (reentrancy) или компрометация закрытого ключа. Это была арифметика — тип бага, который находится на виду, проходит через многочисленные аудиты и терпеливо ждет того, кто окажется достаточно умен, чтобы превратить его в оружие.

21 февраля 2025 года северокорейская группировка Lazarus Group совершила крупнейшую кражу криптовалюты в истории — 1,5 млрд долларов в Ethereum были выведены из холодного кошелька Bybit за одну транзакцию. Год спустя цифры рассказывают отрезвляющую историю: в то время как фирмы по блокчейн-аналитике изначально отследили 88,87 % украденных средств, заморожено было всего 3,54 %. Остальное распределено по тысячам кошельков в ожидании.

Это не просто история об ограблении. Это тематическое исследование того, как хакерская операция на государственном уровне переиграла инфраструктуру безопасности всей индустрии, и чему криптомир научился — или не смог научиться — за прошедшие двенадцать месяцев.

Шестьдесят восемь процентов всей застейканной SOL находится в европейских дата-центрах. Эта статистика отражает уязвимость, о которой большинство пользователей Solana даже не задумываются — до тех пор, пока региональный сбой, регуляторные ограничения или обрыв оптоволокна не превратят теоретический риск в реальный кризис. 9 марта 2026 года DoubleZero запустила вторую фазу своей Программы делегирования, перенаправив 2,4 миллиона SOL — примерно 320 миллионов долларов по текущим ценам — валидаторам в Сан-Паулу, Сингапуре, Гонконге и Токио. Этот шаг стал самой агрессивной попыткой географической ребалансировки в истории любой крупной сети на алгоритме Proof-of-Stake. Он поднимает вопрос, который стоит задать всей индустрии: могут ли экономические стимулы решить проблему децентрализации, созданную рыночными силами?

В феврале 2026 года Ethereum Name Service сделала то, чего не делал почти ни один криптопроект: она закрыла собственный блокчейн второго уровня (Layer 2). После нескольких месяцев разработки Namechain — специализированного ZK-роллапа, предназначенного для размещения следующего поколения инфраструктуры ENS — команда свернула проект и объявила, что ENSv2 будет развернут исключительно в основной сети (mainnet) Ethereum. Причина? L1 Ethereum уже решил проблему, для исправления которой создавался Namechain.

Это решение не просто изменило техническую дорожную карту ENS. Оно послало сигнал, который резонирует во всей экосистеме L2: роллап-центричное будущее, которое когда-то обещал Ethereum, может оказаться гораздо скромнее, чем кто-либо предполагал.

Рынок облигаций Уолл-стрит объемом 130 триллионов долларов до сих пор работает на телефонных звонках, терминалах Bloomberg и циклах расчетов, разработанных еще в 1970-х годах. Треть корпоративных облигаций инвестиционного уровня никогда не торговалась в электронном виде. Вивек Раман знает этот мир изнутри — он провел десять лет в Nomura и UBS, торгуя высокодоходными облигациями, проблемными долгами и кредитными дефолтными свопами через те самые архаичные каналы. В сентябре 2025 года он и бывший руководитель исследований Ethereum Foundation Дэнни Райан закрыли раунд финансирования на 40 миллионов долларов, чтобы изменить это.

Их компания, Etherealize, строит инфраструктуру конфиденциальности на базе нулевого разглашения, движок для расчетов и приложения для токенизированных активов с фиксированной доходностью — и все это на базе Ethereum. Paradigm и Electric Capital выступили со-ведущими инвесторами раунда. Виталик Бутерин лично поддержал проект. Райан называет это «Институциональным Слиянием» (Institutional Merge).

Вот почему это важно и почему это действительно может сработать.

Крупнейшая в мире биржа деривативов не экспериментирует с игрушками. Поэтому, когда CME Group — клиринговая палата, обеспечивающая ежегодный номинальный объем торгов в 1 квадриллион долларов — объявила о запуске токенизированного денежного продукта на базе Google Cloud Universal Ledger (GCUL) в 2026 году, сигнал финансовым рынкам был недвусмысленным: приватные блокчейны, созданные технологическими гигантами, больше не являются пилотными проектами. Это промышленная инфраструктура.

GCUL представляет собой самую амбициозную попытку Google Cloud закрепиться в сфере финансовых услуг — это специализированный приватный блокчейн уровня 1 (Layer-1), разработанный не для криптоэнтузиастов, а для банков, клиринговых палат и управляющих активами, которые в совокупности перемещают сотни триллионов долларов через устаревшие расчетные системы. И этот запуск происходит в момент, когда миграция Уолл-стрит на блокчейн перешла от вопроса «стоит ли?» к вопросу «на какой платформе?».

В ноябре 2024 года Anthropic незаметно представила протокол с открытым исходным кодом, который большая часть криптомира проигнорировала. Шестнадцать месяцев спустя Model Context Protocol (MCP) набрал 97 миллионов ежемесячных загрузок SDK, получил одобрение от OpenAI, Google DeepMind и Microsoft и стал связующим звеном, соединяющим ИИ-агентов с блокчейн-инфраструктурой на всех крупнейших биржах и DeFi-платформах. Вопрос больше не в том, станет ли MCP стандартом взаимодействия ИИ и блокчейна — он им уже стал.