web3

Классический «treasury risk»: атаковали не контракт, а казну. Step Finance подтвердил компрометацию части treasury-кошельков в Solana, после чего рынок утоптал токен за сутки.

Ключевые факты:

• Сумма: 261 854 SOL (около $27 млн). 

• По данным ончейна, SOL были анстейкнуты и переведены с адресов, связанных с проектом. 
  

• Команда подтвердила инцидент и подключила сторонние команды кибербезопасности. 
  

• Детали вектора атаки и статус пользовательских средств пока не раскрыты публично. 
  

• STEP снизился более чем на 80% за 24 часа после новости. 
  

Контекст:
Step Finance — портфельный трекер/агрегатор позиций в Solana, у проекта есть валидатор и медиа SolanaFloor. 

Что для вас критичнее как риск в крипте — уязвимость смарт-контрактов или компрометация ключей/доступов к treasury?

Когда в ончейн-среде начинают действовать AI-агенты, резко всплывает простая проблема: «кто это вообще» и «почему этому можно доверять». Подпись транзакции доказывает контроль ключа, но не доказывает качество работы и проверяемость результата.

Что предложили:
Разработчики Ethereum готовят стандарт ERC-8004 — попытка стандартизировать слой доверия к AI-агентам:

• чтобы агенты могли находить друг друга

• подтверждать идентичность

• переносить репутацию между компаниями и сетями

• и обходиться без закрытых списков и ручных допусков

Три реестра (ядро концепции):

1. Identity registry
   Постоянная ончейн-идентичность агента (ERC-721-подобный идентификатор) + файл с описанием функций, интерфейса связи и поддерживаемых протоколов.

2. Reputation registry
   Публичные сигналы репутации: структурированный фидбек от пользователей и других агентов.
   Базовые данные — ончейн, более сложные оценки — оффчейн.

3. Validation registry
   Механизм независимой проверки результатов: агент запрашивает валидацию, валидаторы публикуют, что и кем проверено.

Посмотрел и почитал разные высказывания с ВЭФ в Давосе лидеров мнений с фокусом на крипто-рынок и финансовые рынки. Трамп ничего нового не сказал.

Если кратко:

• США идут к полной крипто-регуляции

• курс на статус крипто-столицы сохраняется

• стейблкоины рассматриваются как стратегический финансовый инструмент

Много внимания уделяется AI. Обсуждают перегрев, ожидания, реальные показатели. При этом лидеры рынка считают текущую фазу нормальной для быстрорастущей отрасли.

В крипте ключевые темы — токенизация (RWA), стейблкоины и регулирование.

Цитата МВФ хорошо отражает суть происходящего: стейблкоины начинают влиять на конкуренцию между фискальными и монетарными моделями стран.

Про RWA. Системно выглядит одним из самых перспективных направлений. Инфраструктура готова, интерес институционалов растёт, регуляторная рамка постепенно формируется.

Вопрос:
Считаете ли вы RWA главным мостом между традиционными рынками и криптой?

1. Не верь названию и логотипу ⛔️

В крипте любой может выпустить токен с любым именем.

USDT, ETH, ARB — название ничего не гарантирует.

2. Проверяй адрес смарт-контракта

🔍Где проверять подлинность токена

1) Блокчейн-обозреватели — база всего

Это первый и обязательный шаг.

Etherscan / BscScan / Arbiscan / Polygonscan / Solscan

Что смотреть:

❕ совпадает ли адрес контракта

❕ есть ли Verified Contract

❕ реальные ли держатели и объёмы

2) Агрегаторы токенов — быстрый sanity check

CoinGecko / CoinMarketCap

Зачем:

❕ увидеть официальный контракт

❕ проверить сеть (ETH / BSC / Arbitrum и т.д.)

❕ перейти по официальным ссылкам проекта

Если токена нет на этих сайтах — это не приговор, но повод включить мозг на максимум.

3) Официальные источники проекта — must-have

Всегда сверяй адрес токена здесь:

❕ официальный сайт проекта

❕ X (Twitter)

❗️ Адрес контракта должен совпадать везде.

❌ Совпадение названия — не проверка.

Финансовый регулятор Великобритании (FCA) запустил три консультации по формированию новых правил для криптоиндустрии.

Речь идёт о системном регулировании всего рынка, а не отдельных его элементов.

Основные направления

В зону регулирования попадают:

— криптобиржи и брокеры,
— стейкинг,
— кредитование и заимствование,
— манипуляции рынком и инсайд,
— раскрытие информации,
— DeFi (впервые официально).

Сбор комментариев продлится до февраля 2026 года.

Подход FCA

Регулятор подчёркивает, что цель — не устранение рисков, а повышение прозрачности и ответственности.
Модель надзора планируется по аналогии с традиционными финансовыми рынками.

Контекст

FCA признаёт, что крипта в UK сейчас в основном нерегулируема.
При этом уже заявлено, что к 2027 году криптокомпании должны быть полностью встроены в финансовое законодательство страны.

Вывод

Британия формирует основу для институционального крипторынка.
Регулирование DeFi может повысить доверие капитала, но одновременно ужесточит вход для проектов.

На днях экосистема Ethereum зафиксировала новый исторический максимум — 24 000 транзакций в секунду (TPS).
Цифра сама по себе впечатляющая, но важно понять откуда она взялась и что она значит для инвесторов, которые делают ставку на экосистему ETH.

⚙️ Откуда такие цифры

Сразу уточню: речь не о базовом уровне (L1), где пропускная способность остаётся около 18 TPS.
Речь о совокупной мощности всей экосистемы — включая L2-решения, которые работают поверх основной сети.

И именно это — главный показатель масштабируемости и зрелости Ethereum.
Проще говоря, система не просто “жива”, а способна расти без потери устойчивости.

🧩 Немного истории

В 2022 году команда Ethereum запустила масштабное обновление The Merge, переведя сеть на Proof-of-Stake.
Тогда реакция рынка была неоднозначной: часть сообщества не верила, что переход будет успешным.

На конференции ETHcc в Париже Виталик Бутерин заявил, что после всех запланированных обновлений
Ethereum сможет обрабатывать до 100 000 TPS.

Децентрализованный протокол Balancer подвергся одной из крупнейших атак 2025 года.

По данным аналитических сервисов, злоумышленник вывел активы на сумму около $116 млн, действуя с высокой степенью подготовки и продуманной схемой маскировки транзакций.

⚙️ Ход атаки

Хакер использовал мелкие транши через Tornado Cash — по 0.1 ETH — чтобы не вызывать подозрений.
По словам директора Coinbase Коннора Грогана, средства на кошельке преступника могли быть связаны с другими эксплойтами.

«Атакующий опытен: он грамотно использовал анонимные транзакции, избежал утечек и продемонстрировал высокий уровень понимания on-chain-инфраструктуры», — отметил Гроган.

🧠 Аналитика экспертов

Компания Cyvers Security назвала этот взлом «одной из самых продуманных атак года».
CEO Cyvers Дедди Лавид отметил, что речь идёт не о баге в коде, а об ошибках в операционном управлении и недостаточном уровне мониторинга.

«Аудит больше не гарантирует защиту. Без постоянного анализа активности в смарт-контрактах риски остаются крайне высокими», — подчеркнул эксперт.

Президент США Дональд Трамп объявил о помиловании Чанпэна Чжао (CZ) — основателя Binance.

Решение вызвало резонанс в Конгрессе, но гораздо интереснее — какие последствия это может иметь для крипторынка и сектора DeFi.

⚖️ Факты

Весной 2024 года CZ был приговорён к 4 месяцам тюрьмы за нарушение Bank Secrecy Act, связанное с отсутствием эффективной программы против отмывания средств (AML) на Binance.
В сентябре он вышел на свободу, а теперь официально помилован.

Комитет Конгресса по финансовым услугам отреагировал жёстко — конгрессвумен Максин Уотерс заявила, что «это создаёт опасный прецедент избирательного применения закона».

💰 Криптополитика и экономика

Помимо политического контекста, ситуация интересна с экономической точки зрения.
Во время второго президентского срока Трампа крипторынок получил мощный импульс развития — как со стороны институциональных инвесторов, так и со стороны проектов, связанных с токенизацией реальных активов (RWA).

В общем пока всем внушали про криптовалюты, децентрализацию, анонимность (WEB 3.0), Европа развивает WEB 4.0.

Давайте подробнее про WEB 3.0.

Web 3.0 — это интернет, где власть принадлежит пользователям, а не корпорациям, благодаря блокчейн-технологиям.

Простой пример:
Web 2.0 (Twitter): Вы создаете твит, который приносит платформе доход от рекламы. Twitter может удалить ваш аккаунт или алгоритмом ограничить охват.

Web 3.0 (Децентрализованная социальная сеть): Ваши твиты — это ваша собственность (возможно, как NFT). Вы получаете доход напрямую от подписчиков. Никто не может вас заблокировать или изъять ваш контент.

От этих мечт нас сейчас активно отгоняют, подминая под себя ключевые технологии необходимые для этого. Ну и создают регулирование, которое не позволяет пользоваться такими вещами в полной мере. Ну и главная проблема — дороговизна. Готовы ли вы платить 10 000 рублей за регистрацию аккаунта в децентрализованной соцсети? Все верно, мы привыкли к бесплатному. Почему я должен за что-то платить? Просто пока не сформирована реальная потребность в уходе от корпораций.

Web3 продолжает расти, и вместе с ним растут зарплаты специалистов. В 2025 году самые доходные роли сосредоточены в сферах децентрализованных финансов, безопасности смарт-контрактов, количественного трейдинга и инфраструктурных проектов.

📊 Ключевые цифры

• Квант-трейдеры (DeFi-фонды, маркет-мейкеры): $180,000 – $325,000+ (зависит от PnL).

• Юристы и CCO (биржи, L2): до $500,000 с учётом акций и бонусов.

• Крипто-инфлюенсеры: шестизначные и даже семизначные доходы от спонсоров (при высоких рисках).

• Аудиторы смарт-контрактов: $150,000 база + баунти до $5,000,000.

• Брокеры сделок в биткоин-майнинге: 1–3% комиссии, что может приносить $100,000+ в месяц.

В Web3 самые высокие зарплаты там, где навыки напрямую влияют на прибыль: безопасность, управление рисками, ликвидность и работа с крупной аудиторией.

🔝 Топ-5 ролей 2025

5) DeFi Quant Researcher / Trader
Работа в фондах и у маркет-мейкеров. Средняя компенсация: $180,000 – $325,000+.
Навыки: Python, C++ или Rust, анализ on-chain данных, бэктесты.