این مقالهی انگلیسی به خوبی توضیح میده که چطوری دنیای کریپتو بهتدریج تبدیل به صنعتی حول محور استیبلکوینها شد و چطوری این داراییها الان ستون اصلی دیفای شدند
https://x.com/Mrfti_plus/status/1980997757545378060?t=bsCBjdwPtaMeGGG_0RWi0g&s=19
https://x.com/Mrfti_plus/status/1980997757545378060?t=bsCBjdwPtaMeGGG_0RWi0g&s=19
X (formerly Twitter)
Mrfti (@Mrfti_plus) on X
Crypto Is Now a Stablecoin Industry!
🔥11❤3👍3
امروز ریپورت State of crypto سال ۲۰۲۵ توسط a16z منتشر شد
👈میتونین این ریپورت ارزشمند رو اینجا مطالعه کنین
➖➖➖➖➖➖➖➖
من چند تا از نکات کلیتر و مهمشو اینجا میگم:
➖تو سال ۲۰۲۵، ارزش کل بازار کریپتو برای اولین بار از ۴ تریلیون دلار گذشت؛ در کنار اون کاربرای کریپتو هم رشد چشمگیری داشتن به طوریکه مثلا کاربران ولت های موبایلی ۲۰٪ نسبت به سال قبل بیشتر شدن...همه ی اینا نشونهی بلوغ و رشد جهانی این صنعته
➖امسال استیبلکوینها وارد جریان اصلی اقتصاد شدند؛ به طوریکه حجم تراکنش سالانهی استیبل کوینا به ۴۶ تریلیون دلار رسید! که تقریباً همتراز با Visa و PayPal هستش
➖سال ۲۰۲۵، سال فراگیری کریپتو بود و مؤسسات مالی سنتی (مثل BlackRock، JPMorgan، Visa و Fidelity) به طور گسترده وارد کریپتو شدن و محصولات رسمی ارائه دادن (مثلا نوآوری های جدید رابین هود تو عرضه ی RWAها و سهام های توکنیزه شده)
➖امسال قانونگذاری در آمریکا متحول شد...
تصویب قوانین GENIUS و CLARITY و دستور اجرایی جدید بایدها و نبایدها رو روشن کرده و فضای ضدکریپتو قبلی رو از بین برد... گرچه که موارد منفی ای هم وجود داشت ولی برآیند به طور کلی مثبت و به نفع کریپتو بود.
➖در ۲۰۲۵ تعداد کاربران «فعال» کریپتو به حدود ۷۰ میلیون نفر رسید... سریعترین رشد در کشورهای درحالتوسعه مثل آرژانتین و هند دیده شد... نیجریه هم جایگاه خیلی خوبی داره
➖امسال RWAها مثل اوراق خزانه و املاک به بازاری ۳۰ میلیارد دلاری تبدیل شدند (۴ برابر رشد در طی دو سال)
➖با گذشت زمان خود بلاکچین ها هم پیشرفت های چشمگیری داستند؛ مثلا به طور میانگین امروزه ظرفیت پردازش بلاکچینها بیش از ۱۰۰ برابر شده و حالا در مجموع ۳۴۰۰ تراکنش بر ثانیه انجام میدن... چیزی در حد سیستمهای مالی بزرگ جهانی!
اتصال هوش مصنوعی و کریپتو در حال شکلگیریه... بلاکچینها برای پرداخت، مالکیت داده و تأیید هویت در دنیای AI استفاده میشن و این رابطه بسیار مهم و حیاتی بوده
➖➖➖➖➖➖➖
به طور خلاصه، دید a16z تو این ریپورت خیلی مثبت و امیدوارانه بود👌
@mrfticrypto
👈میتونین این ریپورت ارزشمند رو اینجا مطالعه کنین
➖➖➖➖➖➖➖➖
من چند تا از نکات کلیتر و مهمشو اینجا میگم:
➖تو سال ۲۰۲۵، ارزش کل بازار کریپتو برای اولین بار از ۴ تریلیون دلار گذشت؛ در کنار اون کاربرای کریپتو هم رشد چشمگیری داشتن به طوریکه مثلا کاربران ولت های موبایلی ۲۰٪ نسبت به سال قبل بیشتر شدن...همه ی اینا نشونهی بلوغ و رشد جهانی این صنعته
➖امسال استیبلکوینها وارد جریان اصلی اقتصاد شدند؛ به طوریکه حجم تراکنش سالانهی استیبل کوینا به ۴۶ تریلیون دلار رسید! که تقریباً همتراز با Visa و PayPal هستش
➖سال ۲۰۲۵، سال فراگیری کریپتو بود و مؤسسات مالی سنتی (مثل BlackRock، JPMorgan، Visa و Fidelity) به طور گسترده وارد کریپتو شدن و محصولات رسمی ارائه دادن (مثلا نوآوری های جدید رابین هود تو عرضه ی RWAها و سهام های توکنیزه شده)
➖امسال قانونگذاری در آمریکا متحول شد...
تصویب قوانین GENIUS و CLARITY و دستور اجرایی جدید بایدها و نبایدها رو روشن کرده و فضای ضدکریپتو قبلی رو از بین برد... گرچه که موارد منفی ای هم وجود داشت ولی برآیند به طور کلی مثبت و به نفع کریپتو بود.
➖در ۲۰۲۵ تعداد کاربران «فعال» کریپتو به حدود ۷۰ میلیون نفر رسید... سریعترین رشد در کشورهای درحالتوسعه مثل آرژانتین و هند دیده شد... نیجریه هم جایگاه خیلی خوبی داره
➖امسال RWAها مثل اوراق خزانه و املاک به بازاری ۳۰ میلیارد دلاری تبدیل شدند (۴ برابر رشد در طی دو سال)
➖با گذشت زمان خود بلاکچین ها هم پیشرفت های چشمگیری داستند؛ مثلا به طور میانگین امروزه ظرفیت پردازش بلاکچینها بیش از ۱۰۰ برابر شده و حالا در مجموع ۳۴۰۰ تراکنش بر ثانیه انجام میدن... چیزی در حد سیستمهای مالی بزرگ جهانی!
اتصال هوش مصنوعی و کریپتو در حال شکلگیریه... بلاکچینها برای پرداخت، مالکیت داده و تأیید هویت در دنیای AI استفاده میشن و این رابطه بسیار مهم و حیاتی بوده
➖➖➖➖➖➖➖
به طور خلاصه، دید a16z تو این ریپورت خیلی مثبت و امیدوارانه بود👌
@mrfticrypto
🔥11❤6
یکی از بامزه ترین اتفاقای دنیای ایردراپ مربوط میشه به کاربری با نام مستعار ruslan که اومد با صدها ولت ایردراپ لایرزیرو رو فارم کنه
👈اما نکتهش اینجاست که برای تک تک ولتهاش ens به اسم ruslan و اونم به ترتیب ست کرده بود😂
یعنی ruslan001.eth، ruslan002.eth و همینطور تا آخر 😂
که همین باعث شد ولتهاش مث آب خوردن برن زیر ذره بین و توسط یه سیبیل هانتر شکار بشه!
(این قضیه بعدا تبدیل شد به یکی از نمادهای فارم کردن و حجم سازی پروژه ها و اگه میبینین جایی با این روش با پروژهای شوخی میشه، ریشهش اینجاس)
@mrfticrypto
👈اما نکتهش اینجاست که برای تک تک ولتهاش ens به اسم ruslan و اونم به ترتیب ست کرده بود😂
یعنی ruslan001.eth، ruslan002.eth و همینطور تا آخر 😂
که همین باعث شد ولتهاش مث آب خوردن برن زیر ذره بین و توسط یه سیبیل هانتر شکار بشه!
(این قضیه بعدا تبدیل شد به یکی از نمادهای فارم کردن و حجم سازی پروژه ها و اگه میبینین جایی با این روش با پروژهای شوخی میشه، ریشهش اینجاس)
@mrfticrypto
😁44❤3
CryptoCraze
بعد از هشت ماه فعالیت برای موناد و اکوسیستمش حتی eligible نشدم😂🤡 اینم بالاخره ریسک کاره!
امشب مجددا ایردراپ موناد رو چک کردم و دیدم شامل شدم!
(از طریق چند نفر مطلع شدم تغییراتی تو الوکیشن رخ داده)
خوشحالم که کارام دیده شدن و اخلاق حکم میکرد که شامل شدن خودم رو اطلاع رسانی کنم❤️
پیشنهاد میکنم شما هم مجدد چک کنین
(از طریق چند نفر مطلع شدم تغییراتی تو الوکیشن رخ داده)
خوشحالم که کارام دیده شدن و اخلاق حکم میکرد که شامل شدن خودم رو اطلاع رسانی کنم❤️
پیشنهاد میکنم شما هم مجدد چک کنین
❤36🔥7👍1😁1
باکسهایی که موناد برای مشخص شدن الوکیشن هر شخص گذاشته، یه نوآوری باحال تو مارکتینگه!
چرا؟
این روش:
➖هم باعث میشه موناد سه روز ترند باشه
➖هم اعتراضات احتمالی را تا حد امکان ترقیق میکنه
➖هم اگه قرار باشه سهم نامعقولی به جایی داده بشه، فاد حاصل از اون خیلی کمرنگتر میشه!
👈تصور کنین کاربری روز اول سهم خیلی کمی بگیره...آیا اعتراض میکنه و هشتگ اسکم میزنه؟!
خب احتمالش کمه... چون با خودش میگه (و بقیه بهش میگن) که هنوز روزای بعدی موندن و بذار اونا رو هم ببینم!
از طرفی یه سری کاربر (که احتمالا توییتر قویای دارن) مقادیر خوبی میگیرن و فضا رو با نشون دادن سهمشون تو دست میگیرن!
(احتمال میدم این افراد با سهم بالا تو این سه روز پخش شدن جوریکه هایپ رو در کل مدت زمان بالا نگه دارن)
⭕️با توجه به این روشی که اینا پیش گرفتن احتمال بعدی من این سناریویه:👇
👈شما اگه فردا از امروز توکن بیشتری بگیرین قطعا خوشحال میشین! (و این یه خاصیت سادهی روانشناسی مبنی بر پاداش هست) و احتمالا خوشحالی خودتونو به اشتراک میذارین (=هایپ موناد)
👈اما اگه کمتر بگیرین همزمان هم ناراحت میشین هم همچنان امیدوار!
مثلا روز اول هزار توکن
و روز دوم دو توکن!
👈حالا اگه روز سوم از روز دوم توکن بیشتری بگیرین، باز خوشحال میشین!
حتی اگه کمتر از روز اول باشه!
پس بازم احتمالا خوشحالی خودتونو به اشتراک میذارین (=هایپ موناد)
💢در واقع تیم به جای اینکه بر اساس توقع شما جلو بره، با استراتژی غافلگیری و استفاده از «هیجان به اشتراک گذاشتن شادی» هم شما رو راضی نگه میداره و هم خودش رو همچنان ترند!
حالا تصور کنین روز آخر یه حجم زیاد و نامعقول مثلا به خود اعضای تیم داده شه... این کار اثر منفی و احتمالا فاد به همراه داره ولی این فاد در دل شادی ایجاد شده حل میشه!
این نوع نوآوری در مارکتینگ رو حقیقتا اولین باره میبینم و همونطور که قبلا گفتم تنها تیمی که در این حد قوی عمل کرد، براچین بود
@mrfticrypto
چرا؟
این روش:
➖هم باعث میشه موناد سه روز ترند باشه
➖هم اعتراضات احتمالی را تا حد امکان ترقیق میکنه
➖هم اگه قرار باشه سهم نامعقولی به جایی داده بشه، فاد حاصل از اون خیلی کمرنگتر میشه!
👈تصور کنین کاربری روز اول سهم خیلی کمی بگیره...آیا اعتراض میکنه و هشتگ اسکم میزنه؟!
خب احتمالش کمه... چون با خودش میگه (و بقیه بهش میگن) که هنوز روزای بعدی موندن و بذار اونا رو هم ببینم!
از طرفی یه سری کاربر (که احتمالا توییتر قویای دارن) مقادیر خوبی میگیرن و فضا رو با نشون دادن سهمشون تو دست میگیرن!
(احتمال میدم این افراد با سهم بالا تو این سه روز پخش شدن جوریکه هایپ رو در کل مدت زمان بالا نگه دارن)
⭕️با توجه به این روشی که اینا پیش گرفتن احتمال بعدی من این سناریویه:👇
👈شما اگه فردا از امروز توکن بیشتری بگیرین قطعا خوشحال میشین! (و این یه خاصیت سادهی روانشناسی مبنی بر پاداش هست) و احتمالا خوشحالی خودتونو به اشتراک میذارین (=هایپ موناد)
👈اما اگه کمتر بگیرین همزمان هم ناراحت میشین هم همچنان امیدوار!
مثلا روز اول هزار توکن
و روز دوم دو توکن!
👈حالا اگه روز سوم از روز دوم توکن بیشتری بگیرین، باز خوشحال میشین!
حتی اگه کمتر از روز اول باشه!
پس بازم احتمالا خوشحالی خودتونو به اشتراک میذارین (=هایپ موناد)
💢در واقع تیم به جای اینکه بر اساس توقع شما جلو بره، با استراتژی غافلگیری و استفاده از «هیجان به اشتراک گذاشتن شادی» هم شما رو راضی نگه میداره و هم خودش رو همچنان ترند!
حالا تصور کنین روز آخر یه حجم زیاد و نامعقول مثلا به خود اعضای تیم داده شه... این کار اثر منفی و احتمالا فاد به همراه داره ولی این فاد در دل شادی ایجاد شده حل میشه!
این نوع نوآوری در مارکتینگ رو حقیقتا اولین باره میبینم و همونطور که قبلا گفتم تنها تیمی که در این حد قوی عمل کرد، براچین بود
@mrfticrypto
😁14❤7🤯6😭2🔥1
بار قبلی که اکتبر منفی بسته شد، ۷ سال پیش بود که ماه بعدش (نوامبر)، بیت کوین بزرگترین ریزش اون سال (۳۶.۵٪) رو تجربه کرد!
@mrfticrypto
@mrfticrypto
😭35😁7👍3🤯3❤1
طی این چند روز و بعد از افتضاح توزیع توکن، جو منفی نسبت به موناد خیلی شدید شده!
👈بسیاری از kolهایی که ارقام خیلی بالایی توکن گرفتند، آشکارا از دامپ سهم توکنشون در لحظات اول میگن و حتی موناد رو بخاطر خیانت به کامیونیتی خودش مسخره میکنن...
👈از اونطرف خیلی از افراد خود کامیونیتی هم به سهم کم توکنشون معترض هستند و معتقدند حقشون پایمال شده
باید دید که آیا این تیم میتونه کاری بکنه یا نه؟!🤔
همچنان نظرم نسبت به موناد همونی هست که گفتم... موناد براچین بعدیه و توکنش هم احتمالا همون مسیر رو میره🩸 ولی برای نظر نهایی خودم منتظر اطلاعات تکمیلی هستم
@mrfticrypto
👈بسیاری از kolهایی که ارقام خیلی بالایی توکن گرفتند، آشکارا از دامپ سهم توکنشون در لحظات اول میگن و حتی موناد رو بخاطر خیانت به کامیونیتی خودش مسخره میکنن...
👈از اونطرف خیلی از افراد خود کامیونیتی هم به سهم کم توکنشون معترض هستند و معتقدند حقشون پایمال شده
باید دید که آیا این تیم میتونه کاری بکنه یا نه؟!🤔
همچنان نظرم نسبت به موناد همونی هست که گفتم... موناد براچین بعدیه و توکنش هم احتمالا همون مسیر رو میره🩸 ولی برای نظر نهایی خودم منتظر اطلاعات تکمیلی هستم
@mrfticrypto
👍24😁8🤯1
انگار balancer هک شده!
بیشتر از هفتاد میلیون دلار دارایی ازش خارج شده تا حالا؛
6587 $wETH
6851 $osETH
4260 $wstETH
هش تراکنش
@mrfticrypto
بیشتر از هفتاد میلیون دلار دارایی ازش خارج شده تا حالا؛
6587 $wETH
6851 $osETH
4260 $wstETH
هش تراکنش
@mrfticrypto
😭5🤯3❤2🔥2
CryptoCraze
انگار balancer هک شده! بیشتر از هفتاد میلیون دلار دارایی ازش خارج شده تا حالا؛ 6587 $wETH 6851 $osETH 4260 $wstETH هش تراکنش @mrfticrypto
همینطور داره خارج میکنه!!!
تا الان بیشتر از ۱۱۶ میلیون دلار شده💀
تا الان بیشتر از ۱۱۶ میلیون دلار شده💀
🤯23😁2😭1
هک شدن بالانسر یه اتفاق خیلی جالب ریاضی محور بود!
بیاین تا کامل براتون توضیح بدم
(اینجا محتوای خیلی تخصصی و پیچیده رو تا حد امکان ساده کردم و اعداد گفته شده اغلب فرضی هستن تا فهم مطلب راحت تر بشه)
قبل اینکه بگم قضیه چی بود باید یه سری مقدمه رو توضیح بدم:
➖این هک فقط روی استخرهای با دارایی stable انجام شد (که در ادامه میفهمید چرا)
➖شما هر جا در استخری نقدینگی ایجاد کنین، در ازای توکنتون، LP token دریافت میکنین که سند و نشون دهندهی سهم شما از اون استخره.
➖شما میتونین اون LP token رو مجدد ریدیم کنین و در ازاش توکنایی که داخل استخر گذاشته بودین رو پس بگیرین و همچنین میتونین اون LP token رو در بازار ثانویه بفروشین چرا که قابلیت تبدیل به توکن های شما رو داره (قابلیت نقدشوندگی و درنتیجه ارزشمند بودن)
➖در بلنسر LP tokenها اسم خاصی دارند و بهشون BPT میگن (مخفف Balancer pool token)
👇👇👇👇
بیاین تا کامل براتون توضیح بدم
(اینجا محتوای خیلی تخصصی و پیچیده رو تا حد امکان ساده کردم و اعداد گفته شده اغلب فرضی هستن تا فهم مطلب راحت تر بشه)
قبل اینکه بگم قضیه چی بود باید یه سری مقدمه رو توضیح بدم:
➖این هک فقط روی استخرهای با دارایی stable انجام شد (که در ادامه میفهمید چرا)
➖شما هر جا در استخری نقدینگی ایجاد کنین، در ازای توکنتون، LP token دریافت میکنین که سند و نشون دهندهی سهم شما از اون استخره.
➖شما میتونین اون LP token رو مجدد ریدیم کنین و در ازاش توکنایی که داخل استخر گذاشته بودین رو پس بگیرین و همچنین میتونین اون LP token رو در بازار ثانویه بفروشین چرا که قابلیت تبدیل به توکن های شما رو داره (قابلیت نقدشوندگی و درنتیجه ارزشمند بودن)
➖در بلنسر LP tokenها اسم خاصی دارند و بهشون BPT میگن (مخفف Balancer pool token)
👇👇👇👇
❤17👍3🔥2
خب بریم کم کم توضیح بدم ماجرا رو...
احتمالا میدونین که تمام توکنها موقع ایجاد شدن یه اعشار براشون تعریف میشه (همون decimal) که این اعشارها نشون دهندهی حداکثر دقت در تعداد این توکنها هستند:
👈مثلا دسیمال تتر ۶ هست و یک واحد کامل USDT داخل بلاکچین به صورت 1000000 ذخیره میشه و وقتی این عدد تو UI نشون داده میشه به صورت زیر در میاد:
1.000000
حالا به همین ترتیب مثلا ۱.۰۰۵ تتر در اصل داخل بلاکچین به صورت 1005000 هست و در UI هم به شکل 1.005000 نشون داده میشه
(مثلا من باید تو تمام داشبوردام مقدار توکن ها رو بر دسیمال اونا تقسیم کنم تا عدد درست نشون داده بشه چرا که 1000000 تتر در داخل بلاکچین در اصل برابر با 1 تتر هست)
هدف دسیمال هم مشخصه...
تعیین دقت نهایی
👈یعنی کوچکترین واحدی که از یه توکن وجود داره
حالا ربط دسیمال به ماجرای هک بلنسر چیه؟🤔
قضیه از اونجا شروع میشه که دسیمال توکنها با هم متفاوته...
و وقتی قرار باشه چند تا توکن با هم مرتبط بشن (مثلا بین اون دو سواپی بزنیم)، مجبوریم در ابتدا دسیمال اونا رو شبیه هم کنیم و همین تغییر دسیمال ها باعث میشه که گاهی در محاسبات ریاضی، کانترکتا مجبور به گرد کردن اعداد بشن!
🔸بذارین با یه مثال ساده بگم:
در مورد استخر cbETH/wstETH میگم؛ هکر رو این استخر سواپ زد جوری که مقدار «خروجی» این باشه:
8.000000000000000001 cbETH
یعنی گفت جوری میخوام wstETH بدم که اینقدر cbETH بگیرم...
کانترکت بلنسر هم محاسبات رو انجام داد؛ طبق محاسبات باید
8.000000000000000918 wstETH
پرداخت بشه...
اما بعد از upscale کردن، تابع _swapGivenOut بلنسر، این عدد رو با round Down کردن به
8.000000000000000917 wstETH
تبدیل کرد...
در واقع هکر به جای پرداخت
8.000000000000000918
فقط
8.000000000000000917
پرداخت کرد و مجموعا
0.000000000000000001
سود کرد!
👈و نکتهی کار دقیییییقا همینجاست!
بلنسر موقع upscale کردن همیشه اعدادو رو به پایین گرد میکنه (round down)
در واقع حالت منطقی اینه که پروتکلها موقع دریافت پول از کاربر به پایین گرد کنن(انگار پول کمتری گرفتن درصورتیکه پول بیشتری گرفتن!) و موقع پول دادن به کاربر به بالا گرد کنن (یعنی پول کمتری به کاربر بدن) تا بتونن زنده بمونن و امکان سواستفاده وجود نداشته باشه!
اما بلنسر v2 این باگ رو داشت...
هکر هم با استفاده از همین باگ، هر بار یه اختلاف ناچیزی بین توکنی که باید پرداخت میکرد و چیزی که واقعا میداد ایجاد میکرد؛ بله این سود در ظاهر ناچیزه اما هکر این عمل رو چندین بار (مثلا ۲۵ بار) در یه batch swap تکرار کرد...
🔸اما قضیه ی هک از اینم پیچیده تره!
استخرهای stable بلنسر از فرمول stableswap استفاده میکردن...
داخل این فرمول ما ثابتی داریم به نام D که نشون دهنده ی ارزش مجازی استخره
اگه این D رو تقسیم بر کل ساپلای استخر بکنیم، قیمت BPT به دست میاد...
(زیاد سختش نکنم... اگه ساپلای ثابت بمونه چجوری میتونم قیمت BPT رو کم کنم؟! آفرین با کم کردن D و این دقیقا همون کاری بود که هکر انجام داد)
👈در واقع هکر اومد روی استخرهای بلنسر سواپ زد اما چجوری؟
با سواستفاده از باگ بلنسر در گرد کردن رو به پایین، مقدار ورودی لازم برای یه خروجی خاص رو کمتر از حد واقعی کرد... و درنتیجه با مقدار کمتری توکن وارد استخر شد (مثلا باید با ده توکن ده تا BPT میگرفت ولی با نه تا توکن، ده تا BPT گرفت) و در نتیجه با به هم زدن تعادل استخر، مقدار ثابت D رو کاهش داد که باعث افت قیمت BPT هم شد... بعد با استفاده از batch swap از داخل همون استخر BPT رو با قیمت ارزونتر خرید و در مرحله ی آخر با reverse swap تعادل رو مجدد برگردوند و با ارزش D رو مجدد به مقدار اولیه برد و قیمت BPT هم مث اول شد
(یعنی اومد اول همه چیو به هم ریخت، یکم BPT برداشت و دوباره همه چیو سرجاش گذاشت جوری که انگار آب از آب تکون نخورده!)
در نهایت که کلی BPT جمع کرده بود به دفعه تمام BPT هاشو ریدیم کرد و استخرا رو خالی کرد و پولا رو هم منتقل کرد به ولت دیگه👌
بعد با سواپ های مکرر کاری کرد که پول کمتری بده
(نمونه ی تراکنش هکر)
(دقت کنین که این تغییرات حاصل از باگ گرد کردن خیلی خیلی کم و ناچیز بودن ولی چون هکر این کار رو هزاران بار و در batch swap انجام میداد در نهایت به عدد قابل توجه تبدیل میشد؛ همچنین مقادیری که کانترکت بلنسر رو مجبور به گرد کردن میکرد با محاسبات خیلی پیشرفته به دست آورده بود که حداکثر اختلاف اتفاق بیفته)
@mrfticrypto
احتمالا میدونین که تمام توکنها موقع ایجاد شدن یه اعشار براشون تعریف میشه (همون decimal) که این اعشارها نشون دهندهی حداکثر دقت در تعداد این توکنها هستند:
👈مثلا دسیمال تتر ۶ هست و یک واحد کامل USDT داخل بلاکچین به صورت 1000000 ذخیره میشه و وقتی این عدد تو UI نشون داده میشه به صورت زیر در میاد:
1.000000
حالا به همین ترتیب مثلا ۱.۰۰۵ تتر در اصل داخل بلاکچین به صورت 1005000 هست و در UI هم به شکل 1.005000 نشون داده میشه
(مثلا من باید تو تمام داشبوردام مقدار توکن ها رو بر دسیمال اونا تقسیم کنم تا عدد درست نشون داده بشه چرا که 1000000 تتر در داخل بلاکچین در اصل برابر با 1 تتر هست)
هدف دسیمال هم مشخصه...
تعیین دقت نهایی
👈یعنی کوچکترین واحدی که از یه توکن وجود داره
حالا ربط دسیمال به ماجرای هک بلنسر چیه؟🤔
قضیه از اونجا شروع میشه که دسیمال توکنها با هم متفاوته...
و وقتی قرار باشه چند تا توکن با هم مرتبط بشن (مثلا بین اون دو سواپی بزنیم)، مجبوریم در ابتدا دسیمال اونا رو شبیه هم کنیم و همین تغییر دسیمال ها باعث میشه که گاهی در محاسبات ریاضی، کانترکتا مجبور به گرد کردن اعداد بشن!
🔸بذارین با یه مثال ساده بگم:
در مورد استخر cbETH/wstETH میگم؛ هکر رو این استخر سواپ زد جوری که مقدار «خروجی» این باشه:
8.000000000000000001 cbETH
یعنی گفت جوری میخوام wstETH بدم که اینقدر cbETH بگیرم...
کانترکت بلنسر هم محاسبات رو انجام داد؛ طبق محاسبات باید
8.000000000000000918 wstETH
پرداخت بشه...
اما بعد از upscale کردن، تابع _swapGivenOut بلنسر، این عدد رو با round Down کردن به
8.000000000000000917 wstETH
تبدیل کرد...
در واقع هکر به جای پرداخت
8.000000000000000918
فقط
8.000000000000000917
پرداخت کرد و مجموعا
0.000000000000000001
سود کرد!
👈و نکتهی کار دقیییییقا همینجاست!
بلنسر موقع upscale کردن همیشه اعدادو رو به پایین گرد میکنه (round down)
در واقع حالت منطقی اینه که پروتکلها موقع دریافت پول از کاربر به پایین گرد کنن(انگار پول کمتری گرفتن درصورتیکه پول بیشتری گرفتن!) و موقع پول دادن به کاربر به بالا گرد کنن (یعنی پول کمتری به کاربر بدن) تا بتونن زنده بمونن و امکان سواستفاده وجود نداشته باشه!
اما بلنسر v2 این باگ رو داشت...
هکر هم با استفاده از همین باگ، هر بار یه اختلاف ناچیزی بین توکنی که باید پرداخت میکرد و چیزی که واقعا میداد ایجاد میکرد؛ بله این سود در ظاهر ناچیزه اما هکر این عمل رو چندین بار (مثلا ۲۵ بار) در یه batch swap تکرار کرد...
🔸اما قضیه ی هک از اینم پیچیده تره!
استخرهای stable بلنسر از فرمول stableswap استفاده میکردن...
داخل این فرمول ما ثابتی داریم به نام D که نشون دهنده ی ارزش مجازی استخره
اگه این D رو تقسیم بر کل ساپلای استخر بکنیم، قیمت BPT به دست میاد...
(زیاد سختش نکنم... اگه ساپلای ثابت بمونه چجوری میتونم قیمت BPT رو کم کنم؟! آفرین با کم کردن D و این دقیقا همون کاری بود که هکر انجام داد)
👈در واقع هکر اومد روی استخرهای بلنسر سواپ زد اما چجوری؟
با سواستفاده از باگ بلنسر در گرد کردن رو به پایین، مقدار ورودی لازم برای یه خروجی خاص رو کمتر از حد واقعی کرد... و درنتیجه با مقدار کمتری توکن وارد استخر شد (مثلا باید با ده توکن ده تا BPT میگرفت ولی با نه تا توکن، ده تا BPT گرفت) و در نتیجه با به هم زدن تعادل استخر، مقدار ثابت D رو کاهش داد که باعث افت قیمت BPT هم شد... بعد با استفاده از batch swap از داخل همون استخر BPT رو با قیمت ارزونتر خرید و در مرحله ی آخر با reverse swap تعادل رو مجدد برگردوند و با ارزش D رو مجدد به مقدار اولیه برد و قیمت BPT هم مث اول شد
(یعنی اومد اول همه چیو به هم ریخت، یکم BPT برداشت و دوباره همه چیو سرجاش گذاشت جوری که انگار آب از آب تکون نخورده!)
در نهایت که کلی BPT جمع کرده بود به دفعه تمام BPT هاشو ریدیم کرد و استخرا رو خالی کرد و پولا رو هم منتقل کرد به ولت دیگه👌
بعد با سواپ های مکرر کاری کرد که پول کمتری بده
(نمونه ی تراکنش هکر)
(دقت کنین که این تغییرات حاصل از باگ گرد کردن خیلی خیلی کم و ناچیز بودن ولی چون هکر این کار رو هزاران بار و در batch swap انجام میداد در نهایت به عدد قابل توجه تبدیل میشد؛ همچنین مقادیری که کانترکت بلنسر رو مجبور به گرد کردن میکرد با محاسبات خیلی پیشرفته به دست آورده بود که حداکثر اختلاف اتفاق بیفته)
@mrfticrypto
10🤯44👍17❤13🔥7😭1
تحلیل توزیع $MON در ایردراپ موناد
بر اساس دیتای موجود از توزیع توکن موناد، ایردراپشو یه بررسی کلی کردم (این دیتا از تحلیل ارسال MON به آدرس ولت ها استخراج شده):
➖کل آدرس ها: ۷۶۰۲۲
➖کل توکن ایردراپ: ۳،۳۳۰،۵۸۳،۳۹۶
➖حداقل توکن: ۱۵۰۰ تا (۴۹۸۰ آدرس)
➖حداکثر توکن: ۱۲.۲ میلیون
➖ میانیگن: ۴۳،۸۱۱ توکن
➖۷۳٪ آدرس ها، کمتر از ۲۵ هزار توکن دریافت کردند و ۳۵٪ از کل ایردراپ در دست ۴۵۶ آدرسه!
@mrfticrypto
بر اساس دیتای موجود از توزیع توکن موناد، ایردراپشو یه بررسی کلی کردم (این دیتا از تحلیل ارسال MON به آدرس ولت ها استخراج شده):
➖کل آدرس ها: ۷۶۰۲۲
➖کل توکن ایردراپ: ۳،۳۳۰،۵۸۳،۳۹۶
➖حداقل توکن: ۱۵۰۰ تا (۴۹۸۰ آدرس)
➖حداکثر توکن: ۱۲.۲ میلیون
➖ میانیگن: ۴۳،۸۱۱ توکن
➖۷۳٪ آدرس ها، کمتر از ۲۵ هزار توکن دریافت کردند و ۳۵٪ از کل ایردراپ در دست ۴۵۶ آدرسه!
@mrfticrypto
😁22🤯3🔥1😭1
اگه احیانا در جریان هک چند روز پیش بلنسر، روی براچین دارایی داشتین که هک شد (استخرهای BEX)، خوشبختانه با توجه به هاردفورکی که این بلاکچین برای حفظ دارایی کاربرا کرد، به زودی میتونین پول خودتونو پس بگیرین👌
اینجا میتونین ولت+دارایی قابل بازگشت خودتونو چک کنین (یه مقدار کمی همچنان باقی مونده که اونم به زودی قابل دریافت میشه)
شاید افرادی نسبت به هاردفورک اونم برای دوازده میلیون دلار منتقد باشن، ولی حقیقتا این حرکت خیلی قشنگ بود و نشون دهندهی اهمیت حفظ دارایی کاربرا تو این شبکه س👌 (میتونستن هیچ کاری نکنن!)
بیانیه رسمی براچین
@mrfticrypto
اینجا میتونین ولت+دارایی قابل بازگشت خودتونو چک کنین (یه مقدار کمی همچنان باقی مونده که اونم به زودی قابل دریافت میشه)
شاید افرادی نسبت به هاردفورک اونم برای دوازده میلیون دلار منتقد باشن، ولی حقیقتا این حرکت خیلی قشنگ بود و نشون دهندهی اهمیت حفظ دارایی کاربرا تو این شبکه س👌 (میتونستن هیچ کاری نکنن!)
بیانیه رسمی براچین
@mrfticrypto
6❤15😁5👍4🤯1