NOTCOIN:
Average Market Cap in the first 2 weeks: $707.5M
Market Cap 2 months after launch: $1.62B (+129%)
current: $453.57M (-35.89%)
DOGS:
Average Market Cap in the first 2 weeks: $594M
Market Cap 2 months after launch: $316M (-46.81%)
current: $148.61M (-74.98%)
CATI:
Average Market Cap in the first 2 weeks: $197.4M
Market Cap 2 months after launch: $169M (-14.39%)
current: $68.42M (-65.34%)
HMSTR:
Average Market Cap in the first 2 weeks: $322M
Market Cap 2 months after launch: $251M (-22.06%)
current: $173.33M (-46.17%)
MAJOR:
Average Market Cap in the first 2 weeks: $72.2M
Market Cap after 57 days: $22.5M (-68.84%)
current: $21.78M (-69.83%)
X:
Average Market Cap in the first 2 weeks: $84.4M
Market Cap 2 months after launch: $106.4M (+26.02%)
current: $61.74M (-26.85%)
—
All Tier-1 TON projects have launched, but most of them are showing a downward trend even in the short term.
X feels like a mix of luck and timing, but they’ve managed to stay afloat, so credit where it’s due.
For investors, it’s not really attractive to hold tokens that are on a downtrend. If projects don’t manage to sustain growth, it’s hard to maintain confidence.
It’s becoming clear that something needs to change for projects to not just launch, but to maintain and grow in value over time. New strategies, fresh ideas, or innovative approaches are needed.
I’m looking forward to seeing what comes next – something that can turn the tide and make new projects more appealing to investors long-term.
—
Just a couple more notes
Appreciate you checking this out and sticking around!
Please open Telegram to view this post
VIEW IN TELEGRAM
384
Два мощных направления в экосистеме Telegram — Stickers и Telegram Gifts — продолжают активно конкурировать за внимание и инвестиции пользователей.
Впечатляют показатели обеих платформ, демонстрирующие растущий интерес к цифровым активам в мессенджере, благодаря чему был захвачен интерес инфлюенсеров и вне экосистемы TON.
Sticker Store: миллионы Stars и растущие коллекции
Sticker Store достиг объема продаж в более чем 300 миллионов Stars с 565,922 стикерами в обороте. Абсолютным лидером продаж стал стикер "Pengu Valentines" с результатом в 36,972,480 Stars. За время существования площадка выпустила 11 коллекций и сейчас находится на финальной стадии тестирования системы трансфера стикеров между пользователями.
Общий объем криптовалютных транзакций на платформе уже превысил 90 тысяч $TON, с операциями также в $NOT, $DOGS и $PX.
Telegram Gifts: пятимиллионный оборот в $TON
Параллельно с этим, Telegram Gifts демонстрирует внушительные цифры с объемом торгов в 5,5 млн $TON (https://dune.com/rdmcd/telegram-gifts) и аудиторией более 65 тысяч уникальных кошельков. Звездой этой платформы стал виртуальный подарок "Plush Pepe", оборот которого составил более 400,000 $TON. На сегодняшний день Gifts предлагают 60 улучшаемых коллекций и более 2,2 миллиона улучшаемых подарков с полной поддержкой NFT-стандартов.
Сравнение экосистем: у каждой свои преимущества
Sticker Store привлекает активных пользователей чатов, позволяя интегрировать коллекционные предметы непосредственно в повседневное общение. Telegram Gifts ориентирован на социальное взаимодействие и создание инвестиционных возможностей через подарки.
По разнообразию контента лидирует Telegram Gifts с 60 коллекциями против 11 у Sticker Store, однако последний готовит значительные обновления:
- Трансфер стикеров находится на финальной стадии тестирования
- Обновление API, которое обеспечит эксклюзивность использования стикеров только их владельцами
- Потенциальная интеграция с другими блокчейнами
Перспективы развития на 2025 год
Можно прогнозировать рост стоимости редких экземпляров @sticker_bot в 2-3 раза после запуска функции трансфера и обновления API. Общий потенциал рынка оценивается в 430+ миллионов Stars.
Telegram Gifts сосредоточится на дальнейшем развитии механизмов улучшения подарков, расширении поддержки NFT-рынков и внедрении статус-эмодзи для профилей пользователей.
Обе платформы несут определенные риски, связанные с волатильностью рынка и потенциальными регуляторными ограничениями, однако имеют значительный потенциал роста, особенно с учетом общего тренда Telegram на интеграцию с Web3.
—
*грядущие обновления, особенно функция трансфера стикеров и новый API, могут радикально изменить рыночную динамику и существенно повысить ликвидность обеих платформ в ближайшие месяцы.
Please open Telegram to view this post
VIEW IN TELEGRAM
1.52K
some ton notes
Telegram x TON
- Telegram достиг 1 миллиарда ежемесячных активных пользователей
- Годовой доход Telegram вырос до $547 млн.
- Void привлек уже свыше 500 тыс. юзеров, а также запустит турнирный формат в одном из обновлений.
- Ожидается запуск платформы Not Games, платформа планирует запустить как минимум 5 новых игр (Decrypt).
- Not Pixel выпустит стейкинг в одном из ближайших обновлений.
Рыночные показатели и токеномика
- Цена Toncoin: $3,55 (снижение на 6,54% за сутки).
- Рыночная капитализация: $8,82 млрд (снижение на 6,50%), 13-е место в рейтинге криптовалют.
- Суточный объем торгов: $214,08 млн (снижение на 32,92%).
- Общая эмиссия: 5,125,047,404 TON.
- Оборотное предложение: 2,48 млрд TON.
- FDV (Fully Diluted Valuation): $18,23 млрд.
- Ежедневная эмиссия: 88,701 TON.
- Сжигание: 3,148 TON в день.
- Инфляция: 0,404% годовых.
- Стейкинг: 4,2% годовых (например, 2,000 TON приносят 84 TON в год).
- Уникальных держателей: 146,584,261.
- Ликвидность на Binance: $150 млн в паре TON/USDT.
Инвестиции и финансы
- 20 марта 2025: TON Foundation объявила, что фонды Sequoia Capital, Ribbit, Benchmark, Vy Capital, Draper Associates, Libertus Capital, CoinFund, SkyBridge и Karatage держат Toncoin на $400 млн. (x.com)
- TVM Ventures: вложила $100 млн в DeFi-проекты экосистемы TON. (coinspot.io)
- Pantera Capital: инвестировала $20 млн в TON в 2024 году.
- Animoca Brands: держит TON с 2023 года, когда цена была ниже $1
- TON Ventures: запустила фонд на $5 млн для поддержки мини-игр в Telegram.
Технологические достижения
- Шардинг: тесты показали 104,715 TPS (2023), текущая сеть – 45 TPS, цель – 100,000+ TPS к 2028. (blog.ton.org)
- Комиссии: 0,01 TON ($0,055), средний месячный объем – 6,295 TON.
- Подтверждение транзакций: 10 секунд в основном слое, менее 1 секунды в Layer 2.
- Tact-контракты: на 5-10% эффективнее Solidity.
- Аудиты: Trail of Bits (2024) и CertiK (февраль 2025) не выявили критических уязвимостей.
- Lamport timestamps: защита от двойных трат в параллельных шардах.
- Instant Hypercube Routing: кросс-шардовый обмен за 0,5 секунды.
- Мастерчейн: синхронизация шардов каждые 5-6 секунд, до 512 шардов в пике.
- TON Storage: децентрализованное хранилище, 1 ТБ за 0,2 TON в месяц.
DeFi и ликвидность
- TVL (общая заблокированная стоимость): $222 млн (рост на $22 млн за сутки, +12,43%).
- DeDust.io: $84 млн TVL, средний объем пула – $2,5 млн.
- DeDust.io максимальный суточный оборот за март $21 млн, месячный – более $150 млн. Объем за весь период составляет – более $2.5 млрд.
- STON.fi: максимальный суточный оборот за март $10 млн, месячный – более $400 млн. Объем за весь период составляет – более $3 млрд.
- Swap.coffee максимальный суточный оборот за март $7 млн, месячный – более $45 млн. Объем за весь период составляет – более $300 млн.
- EVAA: кредиты под 5% годовых, $15 млн в займах.
- Транзакции: 15,2 млн в месяц, 120,500 активных пользователей в неделю.
- Средняя транзакция: 50 TON ($167).
- Ликвидный стейкинг: 83,440,706 TON, распределение: Tonstakers (50%), Bemo (20%), Hipo (15%).
- Storm Trade: $5 млн TVL, деривативы на TON.
- Цель: $1 млрд TVL к декабрю 2025.
NFT и цифровые активы
- TON NFT Hub: минт NFT за $0,12, отчеканено 21,514,579 NFT.
- TON DNS: 122,588 доменов, объём торгов 6,961,771 TON.
- Рекордная продажа: домен «wallet.ton» продан за 215.000 TON.
- Sticker Store: передача стикеров в Telegram до 1 апреля.
- В Sticker Store более 550,000 коллекционных стикеров, 10% из них оплачено в TON.
Telegram x TON
- Telegram достиг 1 миллиарда ежемесячных активных пользователей
- Годовой доход Telegram вырос до $547 млн.
- Void привлек уже свыше 500 тыс. юзеров, а также запустит турнирный формат в одном из обновлений.
- Ожидается запуск платформы Not Games, платформа планирует запустить как минимум 5 новых игр (Decrypt).
- Not Pixel выпустит стейкинг в одном из ближайших обновлений.
Рыночные показатели и токеномика
- Цена Toncoin: $3,55 (снижение на 6,54% за сутки).
- Рыночная капитализация: $8,82 млрд (снижение на 6,50%), 13-е место в рейтинге криптовалют.
- Суточный объем торгов: $214,08 млн (снижение на 32,92%).
- Общая эмиссия: 5,125,047,404 TON.
- Оборотное предложение: 2,48 млрд TON.
- FDV (Fully Diluted Valuation): $18,23 млрд.
- Ежедневная эмиссия: 88,701 TON.
- Сжигание: 3,148 TON в день.
- Инфляция: 0,404% годовых.
- Стейкинг: 4,2% годовых (например, 2,000 TON приносят 84 TON в год).
- Уникальных держателей: 146,584,261.
- Ликвидность на Binance: $150 млн в паре TON/USDT.
Инвестиции и финансы
- 20 марта 2025: TON Foundation объявила, что фонды Sequoia Capital, Ribbit, Benchmark, Vy Capital, Draper Associates, Libertus Capital, CoinFund, SkyBridge и Karatage держат Toncoin на $400 млн. (x.com)
- TVM Ventures: вложила $100 млн в DeFi-проекты экосистемы TON. (coinspot.io)
- Pantera Capital: инвестировала $20 млн в TON в 2024 году.
- Animoca Brands: держит TON с 2023 года, когда цена была ниже $1
- TON Ventures: запустила фонд на $5 млн для поддержки мини-игр в Telegram.
Технологические достижения
- Шардинг: тесты показали 104,715 TPS (2023), текущая сеть – 45 TPS, цель – 100,000+ TPS к 2028. (blog.ton.org)
- Комиссии: 0,01 TON ($0,055), средний месячный объем – 6,295 TON.
- Подтверждение транзакций: 10 секунд в основном слое, менее 1 секунды в Layer 2.
- Tact-контракты: на 5-10% эффективнее Solidity.
- Аудиты: Trail of Bits (2024) и CertiK (февраль 2025) не выявили критических уязвимостей.
- Lamport timestamps: защита от двойных трат в параллельных шардах.
- Instant Hypercube Routing: кросс-шардовый обмен за 0,5 секунды.
- Мастерчейн: синхронизация шардов каждые 5-6 секунд, до 512 шардов в пике.
- TON Storage: децентрализованное хранилище, 1 ТБ за 0,2 TON в месяц.
DeFi и ликвидность
- TVL (общая заблокированная стоимость): $222 млн (рост на $22 млн за сутки, +12,43%).
- DeDust.io: $84 млн TVL, средний объем пула – $2,5 млн.
- DeDust.io максимальный суточный оборот за март $21 млн, месячный – более $150 млн. Объем за весь период составляет – более $2.5 млрд.
- STON.fi: максимальный суточный оборот за март $10 млн, месячный – более $400 млн. Объем за весь период составляет – более $3 млрд.
- Swap.coffee максимальный суточный оборот за март $7 млн, месячный – более $45 млн. Объем за весь период составляет – более $300 млн.
- EVAA: кредиты под 5% годовых, $15 млн в займах.
- Транзакции: 15,2 млн в месяц, 120,500 активных пользователей в неделю.
- Средняя транзакция: 50 TON ($167).
- Ликвидный стейкинг: 83,440,706 TON, распределение: Tonstakers (50%), Bemo (20%), Hipo (15%).
- Storm Trade: $5 млн TVL, деривативы на TON.
- Цель: $1 млрд TVL к декабрю 2025.
NFT и цифровые активы
- TON NFT Hub: минт NFT за $0,12, отчеканено 21,514,579 NFT.
- TON DNS: 122,588 доменов, объём торгов 6,961,771 TON.
- Рекордная продажа: домен «wallet.ton» продан за 215.000 TON.
- Sticker Store: передача стикеров в Telegram до 1 апреля.
- В Sticker Store более 550,000 коллекционных стикеров, 10% из них оплачено в TON.
55
TON AI Narrative и ИИ
- TON AI Narrative: запущен 15 марта, 5,000 разработчиков в сообществе.
- Плагин TON AI (ElizaOS): создание агентов для кошельков, транзакций и DeFi за 15 минут.
- Пример: агент инвестирует $5,000 в DeDust и EVAA за 30 секунд.
- Bug Bounty: старт 18 марта, призовой фонд $10,000.
- TON AI SDK: разработка с июня 2025, бета в сентябре.
- Агенты для Telegram: тест автоплатежей в марте.
- ElizaOS: 1,000 загрузок за неделю.
- Партнерство с SingularityNET: ИИ-инструменты для TON, анонс в мае.
Пользовательская база
- Уникальные адреса: 146,584,261.
- Новые кошельки: 26,881 в день.
- Активные кошельки: 41,347,675 (Почти нагнали активные кошельки BTC: 54.7 млн).
- Активные кошельки (ежедневно): 168,096.
- Активные кошельки (ежемесячно): 2,639,346.
- Jetton-кошельки: 26,150,007.
- Разработчики: 906 активных, рост на 790 с января.
- TON Academy: 10,000 участников курсов за неделю.
- Цель: 500 млн пользователей к 2028 (50% аудитории Telegram).
События и контесты
- TON Data HUB: контест для аналитиков с призовым фондом $6,000 от DeDust.io.
- Web3 Festival: TON представит достижения 8 апреля 2025 в Гонконге.
🐦 x.com/y_arthr
- TON AI Narrative: запущен 15 марта, 5,000 разработчиков в сообществе.
- Плагин TON AI (ElizaOS): создание агентов для кошельков, транзакций и DeFi за 15 минут.
- Пример: агент инвестирует $5,000 в DeDust и EVAA за 30 секунд.
- Bug Bounty: старт 18 марта, призовой фонд $10,000.
- TON AI SDK: разработка с июня 2025, бета в сентябре.
- Агенты для Telegram: тест автоплатежей в марте.
- ElizaOS: 1,000 загрузок за неделю.
- Партнерство с SingularityNET: ИИ-инструменты для TON, анонс в мае.
Пользовательская база
- Уникальные адреса: 146,584,261.
- Новые кошельки: 26,881 в день.
- Активные кошельки: 41,347,675 (Почти нагнали активные кошельки BTC: 54.7 млн).
- Активные кошельки (ежедневно): 168,096.
- Активные кошельки (ежемесячно): 2,639,346.
- Jetton-кошельки: 26,150,007.
- Разработчики: 906 активных, рост на 790 с января.
- TON Academy: 10,000 участников курсов за неделю.
- Цель: 500 млн пользователей к 2028 (50% аудитории Telegram).
События и контесты
- TON Data HUB: контест для аналитиков с призовым фондом $6,000 от DeDust.io.
- Web3 Festival: TON представит достижения 8 апреля 2025 в Гонконге.
Please open Telegram to view this post
VIEW IN TELEGRAM
140
Привет!
Хочу рассказать, как мы с ребятами @trilemmapost, @xyzVision, @uz_sylnv участвовали в недавнем контесте от DeDust с призовым фондом $6000. (дедлайн был сегодня в 00:00)
Вместе создали аналитический дэшборд на Dune, также вложили в него долю своего креатива.
В процессе еще раз убедился, что возможности заработать есть всегда – нужно лишь не откладывать и просто делать.
Подобные активности притягивают действительно качественных людей. Постепенно вокруг формируется сообщество единомышленников – тех, кто не боится пробовать новое и постоянно развивается. Это, пожалуй, даже ценнее любых призовых.
Наш Дэшборд: https://dune.com/zerosky/dedust
Так что не сидите, ищите интересные возможности и участвуйте. Прокачивайте себя, свои навыки и нетворк.
https://x.com/y_arthr/status/1904151269859635517
Please open Telegram to view this post
VIEW IN TELEGRAM
Dune
DeDust | Dune
Dune is the all-in-one crypto data platform — query with SQL, stream data via APIs & DataShare, and publish interactive dashboards across 100+ blockchains.
1.44K
- Немного ресерча, парочку мыслей и чутка фантазии, вот и новая статья
- A little research, a couple thoughts and a touch of fantasy, here's a new article
ru version: https://teletype.in/@arthur_yan/Not_Games
eng version: https://teletype.in/@arthur_yan/Not_Games_eng
Please open Telegram to view this post
VIEW IN TELEGRAM
777
Check them out now:
These dashboards simplify metric tracking and reveal valuable insights through better data visibility.
Team: @xyzVision @sylnv @tonundrwrld @trilemmapost @gamedevdead
Please open Telegram to view this post
VIEW IN TELEGRAM
Dune
notcoin | Dune
Dune is the all-in-one crypto data platform — query with SQL, stream data via APIs & DataShare, and publish interactive dashboards across 100+ blockchains.
2.31K
https://dune.com/telegram/dogs
This dashboard provides key metrics and data visualization, helping track the most important indicators of the project.
Please open Telegram to view this post
VIEW IN TELEGRAM
Dune
Dogs | Dune
Dune is the all-in-one crypto data platform — query with SQL, stream data via APIs & DataShare, and publish interactive dashboards across 100+ blockchains.
92
https://dune.com/telegram/notpixel
With major updates coming soon, this dashboard arrives just in time to help everyone track all the important changes and growth metrics.
Please open Telegram to view this post
VIEW IN TELEGRAM
Dune
notpixel | Dune
Dune is the all-in-one crypto data platform — query with SQL, stream data via APIs & DataShare, and publish interactive dashboards across 100+ blockchains.
158
- базовые знания о TON и небольшие размышления. Идеально для тех, у кого Telegram пока ассоциируется только с подарками и кликерами.
- simple and clear basics of TON with author's insights. Perfect if your Telegram experience has been limited to gifts and clickers.
ru version: https://teletype.in/@arthur_yan/tonormies
eng version: https://teletype.in/@arthur_yan/tonormies_eng
#DeFi
Please open Telegram to view this post
VIEW IN TELEGRAM
1.02K
Краткий экскурс для новеньких: TON блокчейн является условно параллельным, что выгодно отличает его от таких современных блокчейнов, как Ethereum, Bitcoin или Solana. Почему «условно»? Потому что у него есть основной блокчейн, к которому подключены шарды.
Архитектура TON состоит из трех ключевых элементов:
[Мастерчейн] – мозговой центр сети, координирует всё, что происходит, и следит за общей картиной.
[Воркчейны] – рабочие сети, которые занимаются непосредственно обработкой смарт-контрактов и взаимодействуют с приложениями (DApps).
[Шарды] – маленькие рабочие единицы внутри воркчейнов, которые напрямую отвечают за транзакции. Их количество меняется в зависимости от нагрузки сети, позволяя масштабировать обработку.
В TON транзакции действительно обрабатываются параллельно, но не хаотично. Представьте очередь в супермаркете: если на кассах образуются большие очереди, открываются дополнительные. Так и в TON – если нагрузка возрастает, появляются новые шарды. Они работают независимо, но синхронизируются между собой.
Эта структура позволяет TON обрабатывать транзакции параллельно, что выгодно отличает его от большинства других блокчейнов.
Процесс проверки транзакций
Проверка транзакций лежит на плечах валидаторов – независимых участников сети, которые гарантируют безопасность и корректность транзакций.
🪙 Пример: ты отправляешь мне 10 TON на кошелек gamedevdead.ton:
- Транзакция попадает в мемпул (очередь транзакций).
- Валидатор забирает её оттуда.
- Проверяет твой баланс и подлинность цифровой подписи.
- Предварительно блокирует средства на твоём счёте.
- Отправляет транзакцию на консенсус – коллективное подтверждение другими валидаторами.
- Если большинство валидаторов подтвердили – транзакция окончательно проходит, средства списываются и поступают получателю.
ах, да, консенсус...
Почему валидаторы работают честно?
Теоретически валидаторы могли бы мошенничать, подтверждая выгодные им транзакции. Но в сети TON это не проходит благодаря механизму Proof of Stake (PoS). Валидаторы замораживают собственные средства (можно посмотреть здесь), и если валидатор нарушит правила, его штрафуют, списывая часть замороженных средств.
Консенсус обеспечивает двухэтапную защиту: сперва валидатор проверяет транзакцию сам, затем её подтверждает или отклоняет группа других валидаторов. Именно поэтому обман становится невыгодным.
Параллельность в действии
Ключевая особенность: TON – параллельный блокчейн, валидаторы и шарды могут обрабатывать транзакции параллельно и независимо.
Теперь к самому интересному: как параллельность работает на практике и какие проблемы могут возникнуть.
Представим ситуацию, у меня есть 10 тон и я хочу отправить по 10 тон двум друзьям одновременно, далее:
- Обе транзакции появляются в мемпуле.
- Два валидатора в разных шардах одновременно начинают проверку.
- У обоих валидаторов при проверке баланс корректен, цифровая подпись верна.
- Валидаторы пытаются одновременно заблокировать деньги на моём кошельке и отправить транзакции на консенсус.
И здесь возникает конфликт («race condition»). Что будет дальше? Обе транзакции отменятся или возникнет двойная трата?
TON использует механизм cross-shard messaging:
- Первый валидатор, успешно изменивший состояние счёта, отправляет сообщение о новом состоянии кошелька другим шардам.
- Второй валидатор, получив обновление, понимает, что средств уже нет, и отклоняет свою транзакцию.
Если ситуация возникает одновременно и конфликт неизбежен, включается дополнительный механизм разрешения: валидаторы используют логическое время и запускают новый раунд консенсуса. Это происходит до тех пор, пока не будет достигнуто согласованное состояние всех счетов.
Эпилог
TON – это не просто «параллельный» блокчейн. Это комплексная и продуманная система, где параллельность достигается чёткой синхронизацией и механизмами разрешения конфликтов. Именно поэтому в TON невозможны двойные траты и хаос.
А что общего у византийских генералов и современной блокчейн-экосистемы, вы узнаете в следующем DeFi материале от gamedevdead.
#DeFi
Please open Telegram to view this post
VIEW IN TELEGRAM
1.98K
Задача Византийских Генералов
- Что общего у средневековых полководцев и современного блокчейна TON?
- Задача, которую 40 лет считали бесполезной, находит применение каждую секунду сегодня.
- Сколько потребуется средств, чтобы положить блокчейн?
Всё это в новом материале из серии статей про устройство блокчейна
ru version: teletype.in/@arthur_yan/Byzantine_Generals
eng version: teletype.in/@arthur_yan/Byzantine_Fault_Tolerance
#DeFi
- Что общего у средневековых полководцев и современного блокчейна TON?
- Задача, которую 40 лет считали бесполезной, находит применение каждую секунду сегодня.
- Сколько потребуется средств, чтобы положить блокчейн?
Всё это в новом материале из серии статей про устройство блокчейна
ru version: teletype.in/@arthur_yan/Byzantine_Generals
eng version: teletype.in/@arthur_yan/Byzantine_Fault_Tolerance
#DeFi
750
САМЫЙ ПРОСТОЙ ВЗЛОМ TON КОШЕЛЬКА
Слышали, что TonKeeper и MyTonWallet неприступны?
Хорошо, давайте проверим это на практике. Разберем, как взломать любой TON кошелек методом перебора seed-фразы. Спойлер: метод рабочий не для всех
Парочку вводных
Каждый кошелек защищен seed-фразой из 12 или 24 слов. Эти слова берутся из словаря BIP39 – там ровно 2048 вариантов (словарь). Слова могут повторяться, так что теоретически ваша фраза может быть из 12 одинаковых «gas» (если вы – Ладесов) или «trip» (если вы – Ворм).
Сколько всего комбинаций нужно перебрать?
- Для 12-словного кошелька: 2048¹² = 5,44 × 10³⁹ (дуодециллион, вы этого слова больше никогда не увидите в жизни)
- Для 24-словного: 2048²⁴ = 2,96 × 10⁷⁹ (видинтисексиллион, и это тоже)
Звучит много, но для кого? Для человека явно многовато, а для современного мощного железа?
Если у криптанов есть деньги на майнинг, то и на взлом найдется. Берем топовую RTX 4090 – она проверяет около 100 миллионов seed-фраз в секунду. Звучит внушительно, согласны?
Но вот незадача: для взлома 12-словного кошелька при такой скорости понадобится 1,72 × 10²⁵ лет. Возраст Вселенной – 13,8 миллиарда лет. Начинаете понимать масштаб нашей задачи?
- Окей, но это же время исключительно для одного конкретного кошелька, а если нам любой кошелек подойдет, а не один конкретный (кошелек Дурова)
Что если просто генерировать случайные seed-фразы и надеяться наткнуться на ЛЮБОЙ активный кошелек? Это же должно быть проще?
В TON примерно 50-100 миллионов кошельков (tonstat.com), из них с деньгами – ~5-10 миллионов.
Таким образом, наш шанс найти любой активный кошелек: 1 к 5,44 × 10³² за итерацию подбора.
Это примерно как выиграть в лотерею четыре раза подряд, где в каждой лотерее один выигрышный билет из триллиона триллионов.
Даже этот пример становится непонятным из-за огромных чисел, да?
Ладно, раз мы серьезно занимаемся взломом, давайте посчитаем бюджет. Берем ферму из 1000 топовых GPU за $2 миллиона. Она жрет 1 МВт – это $100 в час на электричество. За год проверит 3 × 10²¹ комбинаций, потратив $876 000 на свет. Шанс найти что-то остается смешным.
И вот засада: большинство кошельков пустые. Даже если чудом найдете доступ, вероятность увидеть там хотя бы доллар – почти нулевая. Бизнес-план для инвесторов вряд ли будет внушать доверие.
А теперь: Рабочие методы взлома
Раз брутфорс не работает, что тогда реально работает? Не тупой перебор, а поиск дыр в реализации: кривые генераторы случайных чисел, утечки части seed-фразы, социальная инженерия. (Это важно знать не только для взлома чужого кошелька, но и чтобы не попасться на чужие уловки)
Как итог:
Математика безжалостна к хакерам. Взлом seed-фраз перебором – это не технический вызов, а физический абсурд. Энергии для такого дела хватило бы запитать небольшую страну на миллиарды лет.
Реальная угроза – человеческий фактор: люди сами сливают seed-фразы, ведутся на фишинг, разработчики косячат в коде.
Так что нет, ни ваши TonKeeper и MyTonWallet, ни другие некастодиальные кошельки схожего типа, взломать нельзя. Не потому что так все вокруг говорят, а потому что математика делает перебор физически невозможным.
P.S. Если все-таки решите попробовать – удачи. Вселенная исчезнет раньше, чем найдете хотя бы один кошелек. Но зато теперь вы знаете, почему ни этот гайд не работает, ни любой другой.
Но если математически взломать нельзя, то почему кошельки и смарт-контракты все-таки взламывают? Разберем реальные методы атак и дыры в безопасности в следующих материалах @gamedevdead
#DeFi
Слышали, что TonKeeper и MyTonWallet неприступны?
Хорошо, давайте проверим это на практике. Разберем, как взломать любой TON кошелек методом перебора seed-фразы. Спойлер: метод рабочий не для всех
Парочку вводных
Каждый кошелек защищен seed-фразой из 12 или 24 слов. Эти слова берутся из словаря BIP39 – там ровно 2048 вариантов (словарь). Слова могут повторяться, так что теоретически ваша фраза может быть из 12 одинаковых «gas» (если вы – Ладесов) или «trip» (если вы – Ворм).
Сколько всего комбинаций нужно перебрать?
- Для 12-словного кошелька: 2048¹² = 5,44 × 10³⁹ (дуодециллион, вы этого слова больше никогда не увидите в жизни)
- Для 24-словного: 2048²⁴ = 2,96 × 10⁷⁹ (видинтисексиллион, и это тоже)
Звучит много, но для кого? Для человека явно многовато, а для современного мощного железа?
Если у криптанов есть деньги на майнинг, то и на взлом найдется. Берем топовую RTX 4090 – она проверяет около 100 миллионов seed-фраз в секунду. Звучит внушительно, согласны?
Но вот незадача: для взлома 12-словного кошелька при такой скорости понадобится 1,72 × 10²⁵ лет. Возраст Вселенной – 13,8 миллиарда лет. Начинаете понимать масштаб нашей задачи?
- Окей, но это же время исключительно для одного конкретного кошелька, а если нам любой кошелек подойдет, а не один конкретный (кошелек Дурова)
Что если просто генерировать случайные seed-фразы и надеяться наткнуться на ЛЮБОЙ активный кошелек? Это же должно быть проще?
В TON примерно 50-100 миллионов кошельков (tonstat.com), из них с деньгами – ~5-10 миллионов.
Таким образом, наш шанс найти любой активный кошелек: 1 к 5,44 × 10³² за итерацию подбора.
Это примерно как выиграть в лотерею четыре раза подряд, где в каждой лотерее один выигрышный билет из триллиона триллионов.
Даже этот пример становится непонятным из-за огромных чисел, да?
Ладно, раз мы серьезно занимаемся взломом, давайте посчитаем бюджет. Берем ферму из 1000 топовых GPU за $2 миллиона. Она жрет 1 МВт – это $100 в час на электричество. За год проверит 3 × 10²¹ комбинаций, потратив $876 000 на свет. Шанс найти что-то остается смешным.
И вот засада: большинство кошельков пустые. Даже если чудом найдете доступ, вероятность увидеть там хотя бы доллар – почти нулевая. Бизнес-план для инвесторов вряд ли будет внушать доверие.
А теперь: Рабочие методы взлома
Раз брутфорс не работает, что тогда реально работает? Не тупой перебор, а поиск дыр в реализации: кривые генераторы случайных чисел, утечки части seed-фразы, социальная инженерия. (Это важно знать не только для взлома чужого кошелька, но и чтобы не попасться на чужие уловки)
Как итог:
Математика безжалостна к хакерам. Взлом seed-фраз перебором – это не технический вызов, а физический абсурд. Энергии для такого дела хватило бы запитать небольшую страну на миллиарды лет.
Реальная угроза – человеческий фактор: люди сами сливают seed-фразы, ведутся на фишинг, разработчики косячат в коде.
Так что нет, ни ваши TonKeeper и MyTonWallet, ни другие некастодиальные кошельки схожего типа, взломать нельзя. Не потому что так все вокруг говорят, а потому что математика делает перебор физически невозможным.
P.S. Если все-таки решите попробовать – удачи. Вселенная исчезнет раньше, чем найдете хотя бы один кошелек. Но зато теперь вы знаете, почему ни этот гайд не работает, ни любой другой.
Но если математически взломать нельзя, то почему кошельки и смарт-контракты все-таки взламывают? Разберем реальные методы атак и дыры в безопасности в следующих материалах @gamedevdead
#DeFi
1.75K
Arthur Yan Lobby
Каждый кошелек защищен seed-фразой из 12 или 24 слов. Эти слова берутся из словаря BIP39 – там ровно 2048 вариантов (словарь). Слова могут повторяться, так что теоретически ваша фраза может быть из 12 одинаковых «gas» (если вы – Ладесов) или «trip» (если вы – Ворм).
Можно создать кошелек не только с 12 или 24 словами.
Но важно: BIP39 как стандарт строго ограничивает количество слов – разрешены только 12, 15, 18, 21, 24 слова. Всё остальное считается невалидной фразой по стандарту.
Но технически можно создать свой набор хоть из 69, хоть из 228 слов в seed-фразе.
Можно взять слова из того же словаря BIP39 (но не следовать самому протоколу строго)
BIP39 – это не просто словарик, а протокол + стандарт. Проще говоря, BIP39 – это инструкция, как из набора слов получить доступ к кошельку.
Каждое слово из списка BIP39 – это просто номер от 0 до 2047 (то есть 11 бит информации, так как 2¹¹ = 2048).
Если ты выбрал 69 слов, значит у тебя 69 × 11 = 759 бит данных.
1. Переводишь эти 759 бит в байты – получается твой seed, основа для будущего ключа
2. Используешь готовую криптографическую функцию PBKDF2, как в BIP39 (она усилит защиту)
3. Из приватного ключа генерируешь ed25519-пару ключей.
Ed25519 – это алгоритм цифровой подписи, быстрый и безопасный. Он создает два ключа: приватный (только для тебя) и публичный (можно показывать всем)
4. Создаёшь смарт-контракт кошелька (например, wallet v4) с этим публичным ключом
5. Получаешь адрес по его коду
Всё это можно сделать вручную или через скрипт, не трогая TonKeeper, MyTonWallet и другие кошельки
#DeFi
Please open Telegram to view this post
VIEW IN TELEGRAM
29
ОАО «красивые люди» запустили тренд с гифтами, который распространился в веб2 и вышел за пределы крипто-сообщества. (finally)
за короткое время успели подхватить тренд solutions, Lovv66, Pokras Lampas, Глеб Костин и другие классные ребята.
очень важно приводить людей из других сфер и ломать эту замкнутую сетевую систему связей, заинтересовывать людей из разных областей.
мне это близко. гифты начинают выглядеть как то, чем изначально должны были быть – не про flip & sell, а про цифровой флекс и эстетику, чем и должны быть такие нфти ассеты.
раньше люди пинили только свои самые дорогие подарки, а сейчас продуманный дизайн выглядит в десять раз красивее, чем увешенные часами, кольцами и кепками профили без души.
@kpacu8o в очередной раз показывают, что чувствуют пульс. не просто влились в телеграм мету гифтов, а привнесли что-то свое. при этом умело затягивают новых людей в экосистему. huge respect.
круто наблюдать за тем, как эволюционирует культура гифтов. из очередного спекулятивного инструмента в способ выразить принадлежность к определенной эстетике.
I'm in boys
Please open Telegram to view this post
VIEW IN TELEGRAM
174
Arthur Yan Lobby
Но если математически взломать нельзя, то почему кошельки и смарт-контракты все-таки взламывают? Разберем реальные методы атак и дыры в безопасности в следующих материалах @gamedevdead
В прошлом материале про TON я математически доказал невозможность взлома seed-фраз перебором. Но парадокс остаётся: за 13 лет из криптопроектов украдено более $19 миллиардов.
Завтра начинаю серию разборов реальных атак. Пять кейсов, которые показывают, где проходит граница между теоретической криптографией и практической уязвимостью.
Каждый день – новый case study. От первых бирж до современных децентрализованных протоколов.
see ya
Завтра начинаю серию разборов реальных атак. Пять кейсов, которые показывают, где проходит граница между теоретической криптографией и практической уязвимостью.
Каждый день – новый case study. От первых бирж до современных децентрализованных протоколов.
see ya
324
Представьте: вы просыпаетесь утром, а ваши сбережения исчезли.
Не из-за кризиса банка, а потому, что кто-то в другом полушарии написал всего несколько строк кода.
Добро пожаловать в мир криптовзломов, где средства исчезают одним кликом, а ущерб измеряется не тысячами, а миллиардами долларов.
'Помните наш прошлый разговор о математической невозможности взлома кошельков?
Всё это абсолютная правда.
Математически взломать криптографию Bitcoin, Ethereum или TON невозможно, по крайней мере, при текущем уровне технологий.
'Но тогда почему за последние 13 лет хакеры украли из криптопроектов более $19 миллиардов?
Только в 2024 году ущерб от краж и мошенничества составил более $8,3 миллиарда.
Фишинговые и социально-инженерные атаки пережили настоящий взлёт – они стали самым опасным видом кибератак.
В основном хакеры ломают не криптографию – они ломают людей.
В 2024 году эта тенденция усилилась за счёт генеративного ИИ. В США зафиксировано свыше 100 тысяч атак с использованием deepfake: злоумышленники имитировали коллег и руководителей на видеозвонках, нацеливаясь на финансовых директоров и сотрудников с доступом к средствам.
Только за первый квартал ущерб превысил $200 млн, а большинство фишинг-писем теперь создаётся нейросетями, что сделало такие атаки рекордно прибыльными.
Потери от уязвимостей смарт-контрактов сократились на 92 % и составили всего $179 миллионов в 2023 году.
> Зато утечки приватных ключей принесли ошеломительные $855,4 миллиона за 65 инцидентов – и эти цифры не случайны: технологии действительно стали безопаснее, но люди остаются людьми.
В 2024 году криптоиндустрия пережила целую череду громких ограблений.
Самый масштабный удар пришёлся на ByBit – хакеры, связанные с Северной Кореей, вывели с биржи эфира на сумму около $1,5 миллиарда. В мае того же года жертвой стал и японский DMM Bitcoin – из кошельков платформы исчезли почти $580 миллионов.
Всего за год из криптопроектов было украдено или выведено средств на сумму свыше $8,3 миллиарда, причём $5,84 миллиарда пришлось на мошеннические схемы.
По данным Chainalysis, в 2024 году в нелегальные кошельки было направлено около $51 миллиарда, из которых $2 миллиарда были украдены напрямую, а ещё $40 миллиардов прошли через схемы отмывания средств.
В 2024 году криптомошенничество в США нанесло инвесторам ущерб не менее $9,3 млрд. Под удар попали не только наивные вкладчики, но и сотрудники компаний: мошенники действовали через инвестиционные скамы, поддельные крипто-банкоматы и даже шантаж.
Все эти истории показывают, что главный враг блокчейн-экономики – это не взлом криптографии, а манипуляции с людьми.
В 2024 году ~80 % всех криптопреступлений так или иначе были связаны с социальной инженерией и фишингом, а не с техническими уязвимостями.
Статистика 2025 года лишь подтверждает тенденции:
- В первой половине 2025 года украдено уже $2,47 миллиарда – это превышает все потери за 2024 год.
Каждый взлом – это настоящая драма: десятки тысяч пользователей в беде, репутация проектов разрушена, хакеры ведут кошки-мышки с Интерполом, а обычные пользователи оказываются заложниками чужих амбиций.
Это лишь пролог. Дальше мы погрузимся в истории крупнейших катастроф – от DAO до FTX – чтобы увидеть, как именно эти уязвимости превращали мечты о децентрализации в кошмары.
Не из-за кризиса банка, а потому, что кто-то в другом полушарии написал всего несколько строк кода.
Добро пожаловать в мир криптовзломов, где средства исчезают одним кликом, а ущерб измеряется не тысячами, а миллиардами долларов.
'Помните наш прошлый разговор о математической невозможности взлома кошельков?
О том, что подбор приватного ключа – это как искать один нужный номер среди 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 различных вариантов?
Что даже современные компьютеры неспособны перебрать все комбинации 12–24-словной seed-фразы?
Всё это абсолютная правда.
Математически взломать криптографию Bitcoin, Ethereum или TON невозможно, по крайней мере, при текущем уровне технологий.
'Но тогда почему за последние 13 лет хакеры украли из криптопроектов более $19 миллиардов?
Только в 2024 году ущерб от краж и мошенничества составил более $8,3 миллиарда.
Фишинговые и социально-инженерные атаки пережили настоящий взлёт – они стали самым опасным видом кибератак.
В основном хакеры ломают не криптографию – они ломают людей.
В 2024 году эта тенденция усилилась за счёт генеративного ИИ. В США зафиксировано свыше 100 тысяч атак с использованием deepfake: злоумышленники имитировали коллег и руководителей на видеозвонках, нацеливаясь на финансовых директоров и сотрудников с доступом к средствам.
Только за первый квартал ущерб превысил $200 млн, а большинство фишинг-писем теперь создаётся нейросетями, что сделало такие атаки рекордно прибыльными.
Потери от уязвимостей смарт-контрактов сократились на 92 % и составили всего $179 миллионов в 2023 году.
> Зато утечки приватных ключей принесли ошеломительные $855,4 миллиона за 65 инцидентов – и эти цифры не случайны: технологии действительно стали безопаснее, но люди остаются людьми.
В 2024 году криптоиндустрия пережила целую череду громких ограблений.
Самый масштабный удар пришёлся на ByBit – хакеры, связанные с Северной Кореей, вывели с биржи эфира на сумму около $1,5 миллиарда. В мае того же года жертвой стал и японский DMM Bitcoin – из кошельков платформы исчезли почти $580 миллионов.
Всего за год из криптопроектов было украдено или выведено средств на сумму свыше $8,3 миллиарда, причём $5,84 миллиарда пришлось на мошеннические схемы.
По данным Chainalysis, в 2024 году в нелегальные кошельки было направлено около $51 миллиарда, из которых $2 миллиарда были украдены напрямую, а ещё $40 миллиардов прошли через схемы отмывания средств.
В 2024 году криптомошенничество в США нанесло инвесторам ущерб не менее $9,3 млрд. Под удар попали не только наивные вкладчики, но и сотрудники компаний: мошенники действовали через инвестиционные скамы, поддельные крипто-банкоматы и даже шантаж.
Все эти истории показывают, что главный враг блокчейн-экономики – это не взлом криптографии, а манипуляции с людьми.
В 2024 году ~80 % всех криптопреступлений так или иначе были связаны с социальной инженерией и фишингом, а не с техническими уязвимостями.
Статистика 2025 года лишь подтверждает тенденции:
- В первой половине 2025 года украдено уже $2,47 миллиарда – это превышает все потери за 2024 год.
Каждый взлом – это настоящая драма: десятки тысяч пользователей в беде, репутация проектов разрушена, хакеры ведут кошки-мышки с Интерполом, а обычные пользователи оказываются заложниками чужих амбиций.
Это лишь пролог. Дальше мы погрузимся в истории крупнейших катастроф – от DAO до FTX – чтобы увидеть, как именно эти уязвимости превращали мечты о децентрализации в кошмары.
62
1. Mt. Gox (2014) – Падение цифрового Рима
Что произошло. Представьте себе мир, где один банк контролирует 70% всей мировой экономики. В 2013 году таким банком для биткоина была японская биржа Mt. Gox. Поэтому когда в феврале 2014 года она рухнула, унеся с собой 850,000 BTC, тогда $473 млн, а сегодня – $100 млрд, это был не просто крах компании. Это был инфаркт для всей криптоиндустрии.
Но вот в чем правда: Титаник затонул не от одного удара. Расследование независимой группы WizSec показало, что это было медленное, многолетнее кровотечение. Ключи от кошельков были украдены еще в 2011 году, и хакеры годами незаметно выводили средства пользователей. Биржа была как зомби – мертва внутри, но все еще двигалась, работая на деньгах новых вкладчиков.
И тут возникает вопрос: что происходило внутри самой команды Mt. Gox – был ли это злой умысел или трагическая некомпетентность?
Основатель Марк Карпелес представлял себя капитаном, отчаянно борющимся со штормом. Но факты рисуют другую картину: внутри Mt. Gox царил немыслимый хаос. Финансовый учет был настолько хаотичным, что никто не замечал пропажу сотен миллионов долларов.
Более того, как позже выяснилось, на бирже работал таинственный бот «Willy». Он автоматически скупал биткоины на крупные суммы, не обращая внимания на реальный рынок. Его алгоритм день за днём создавал тысячи сделок, словно в систему хлынул поток новых покупателей. Для постороннего наблюдателя это выглядело как настоящий ажиотаж: цена росла, торговля кипела, а доверие к бирже укреплялось. Но на деле большая часть этого спроса была мыльным пузырём, созданным одним-единственным ботом.
Японский суд не нашел доказательств, что Карпелес сам украл деньги. Его приговорили к условному сроку за другое преступление – за ложь. Он подделывал данные, чтобы скрыть дыру в балансе. Возможно, Mt. Gox погубила не столько кража, сколько трусость признать, что корабль давно идет ко дну.
Хакеры: невидимые миллиардеры.
Личности взломщиков Mt. Gox остаются главной тайной криптомира. Расследование ФБР вышло на след биржи BTC-e, которую власти США называли крупнейшей “laundering exchange” – площадкой для отмывания похищенных средств. Её оператор, Александр Винник, по данным следствия, помогал скрывать происхождение криптовалюты.
Большинство украденных биткоинов лежат мёртвым грузом на спящих кошельках, превратившись в цифровых призраков. Хакеры столкнулись с парадоксом: украсть состояние оказалось проще, чем его потратить. Любая попытка переместить такие огромные суммы мгновенно вызовет тревогу у аналитических компаний по всему миру.
Пользователи – поколение, заплатившее за урок.
Для десятков тысяч клиентов Mt. Gox это был конец мечты. Люди теряли все: сбережения, деньги на образование, стартовый капитал. Их истории стали фундаментом, на котором была построена новая культура безопасности в криптомире.
Финальная ирония: кредиторы Mt. Gox только сейчас, в 2025 году, готовятся получить компенсации. Крайний срок выплат назначен на 31 октября 2025 года.
Именно этот крах породил главный принцип индустрии: «Не ваши ключи = не ваши монеты». Люди научились горькому, но важному уроку: доверять можно только математике, а не посредникам. Парадоксально, но падение Mt. Gox, чуть не уничтожив биткоин, в итоге сделало его только сильнее, заставив экосистему повзрослеть через боль.
Что произошло. Представьте себе мир, где один банк контролирует 70% всей мировой экономики. В 2013 году таким банком для биткоина была японская биржа Mt. Gox. Поэтому когда в феврале 2014 года она рухнула, унеся с собой 850,000 BTC, тогда $473 млн, а сегодня – $100 млрд, это был не просто крах компании. Это был инфаркт для всей криптоиндустрии.
Но вот в чем правда: Титаник затонул не от одного удара. Расследование независимой группы WizSec показало, что это было медленное, многолетнее кровотечение. Ключи от кошельков были украдены еще в 2011 году, и хакеры годами незаметно выводили средства пользователей. Биржа была как зомби – мертва внутри, но все еще двигалась, работая на деньгах новых вкладчиков.
И тут возникает вопрос: что происходило внутри самой команды Mt. Gox – был ли это злой умысел или трагическая некомпетентность?
Основатель Марк Карпелес представлял себя капитаном, отчаянно борющимся со штормом. Но факты рисуют другую картину: внутри Mt. Gox царил немыслимый хаос. Финансовый учет был настолько хаотичным, что никто не замечал пропажу сотен миллионов долларов.
Более того, как позже выяснилось, на бирже работал таинственный бот «Willy». Он автоматически скупал биткоины на крупные суммы, не обращая внимания на реальный рынок. Его алгоритм день за днём создавал тысячи сделок, словно в систему хлынул поток новых покупателей. Для постороннего наблюдателя это выглядело как настоящий ажиотаж: цена росла, торговля кипела, а доверие к бирже укреплялось. Но на деле большая часть этого спроса была мыльным пузырём, созданным одним-единственным ботом.
Японский суд не нашел доказательств, что Карпелес сам украл деньги. Его приговорили к условному сроку за другое преступление – за ложь. Он подделывал данные, чтобы скрыть дыру в балансе. Возможно, Mt. Gox погубила не столько кража, сколько трусость признать, что корабль давно идет ко дну.
Хакеры: невидимые миллиардеры.
Личности взломщиков Mt. Gox остаются главной тайной криптомира. Расследование ФБР вышло на след биржи BTC-e, которую власти США называли крупнейшей “laundering exchange” – площадкой для отмывания похищенных средств. Её оператор, Александр Винник, по данным следствия, помогал скрывать происхождение криптовалюты.
Большинство украденных биткоинов лежат мёртвым грузом на спящих кошельках, превратившись в цифровых призраков. Хакеры столкнулись с парадоксом: украсть состояние оказалось проще, чем его потратить. Любая попытка переместить такие огромные суммы мгновенно вызовет тревогу у аналитических компаний по всему миру.
Пользователи – поколение, заплатившее за урок.
Для десятков тысяч клиентов Mt. Gox это был конец мечты. Люди теряли все: сбережения, деньги на образование, стартовый капитал. Их истории стали фундаментом, на котором была построена новая культура безопасности в криптомире.
Финальная ирония: кредиторы Mt. Gox только сейчас, в 2025 году, готовятся получить компенсации. Крайний срок выплат назначен на 31 октября 2025 года.
Именно этот крах породил главный принцип индустрии: «Не ваши ключи = не ваши монеты». Люди научились горькому, но важному уроку: доверять можно только математике, а не посредникам. Парадоксально, но падение Mt. Gox, чуть не уничтожив биткоин, в итоге сделало его только сильнее, заставив экосистему повзрослеть через боль.
60
2. The DAO (2016) – Атака на смарт-контракт и раскол Ethereum
Вы создаёте идеальную инвестиционную компанию без директоров, менеджеров и бюрократии. Код вместо людей, математика вместо жадности. Именно такой задумывалась The DAO – первая в истории децентрализованная автономная организация на базе Ethereum, запущенная 30 апреля 2016 года. Идея казалась фантастической: капитал управляется не советом директоров, а алгоритмами и голосованием держателей токенов.
Идея взлетела. За несколько недель 11 000 инвесторов вложили рекордные $150 млн в ETH – это составляло около 14% всего эфира в обращении. По тем временам это был феномен, сравнимый с рождением нового финансового континента. Люди поверили в демократию капитала, где нет ни топ-менеджеров, ни золотых гор, только код и равные правила для всех.
Но утопия быстро обернулась кошмаром. 17 июня 2016 года злоумышленник нашёл reentrancy-уязвимость – баг повторного входа в код. Она позволяла выводить эфир снова и снова до обновления баланса, словно кто-то сумел открыть сейф, дверь которого каждый раз захлопывалась слишком поздно. В результате за несколько часов из фонда ушло 3,6 млн ETH – треть всех средств The DAO, что тогда оценивалось в $50–70 млн. На кону оказалось не просто доверие к проекту, а 5% всего существующего эфира.
Перед сообществом встал философский выбор. С одной стороны – принцип «Code is Law», идея о том, что блокчейн не подлежит переписыванию. С другой стороны – реальные люди, потерявшие свои сбережения: стартап-капиталы, пенсионные накопления, семейные инвестиции. Виталик Бутерин и команда Ethereum предложили мягкое решение: софт-форк, чтобы заморозить украденное. Но тогда хакер выступил с заявлением, от которого у многих похолодело в груди. Он опубликовал открытое письмо, заявив: «Я действовал строго по правилам. Деньги мои». Более того, он пригрозил майнерам, что заплатит им 1 млн ETH и 100 BTC, если они саботируют попытку вмешательства. Это стало философской атакой не меньше, чем технической.
20 июля 2016 года Ethereum решился на шаг, которого прежде никто не делал: хард-форк блокчейна. Историю переписали, украденные средства вернули инвесторам через новый контракт. Но это решение стало водоразделом. Часть сообщества посчитала вмешательство предательством принципов. Они продолжили майнить чистую цепочку без отката истории. Так появился Ethereum Classic (ETC) - символ того, что даже несправедливый код остаётся законом.
Кто же был атакующим? Его личность остаётся тайной. В 2022 году журналистка Лаура Шин предположила, что к атаке мог быть причастен один из ранних участников Ethereum, но доказательств нет. Важно и то, что баг был известен заранее: ещё весной 2016 года белые хакеры предупреждали о проблеме, но их не услышали. Возможно, взлом был не просто кражей, а демонстрацией – жестоким уроком для всей индустрии.
После форка украденные средства в сети Ethereum обесценились и были заморожены. Однако в Ethereum Classic хакер сохранил те же 3,6 млн монет, которые там стоили около $8,5 млн. Он не остался с пустыми руками, но и полного триумфа не добился. Более того, его стиль был необычен: он не прятался в тени, а подписывал послания как «The Attacker», почти как философ-провокатор, проверяющий сообщество на прочность.
Инвесторы DAO пережили драму длиной в несколько месяцев. Сначала эйфория революции, потом ужас кражи, затем облегчение от хард-форка. Те, кто остался на стороне основного Ethereum, получили компенсацию: 1 ETH за каждыe 100 DAO-токенов. Сторонники Ethereum Classic компенсацию не получили, зато сохранили неизменность блокчейна. В результате индустрия разделилась на два лагеря – идеалистов и прагматиков.
Ирония в том, что провал The DAO стал фундаментом будущей индустрии DeFi. Сегодня в децентрализованных финансах заблокировано более $149,8 млрд, и каждый проект использует уроки 2016 года: аудиты критически важны, защиты от reentrancy, культуры безопасности.
Вы создаёте идеальную инвестиционную компанию без директоров, менеджеров и бюрократии. Код вместо людей, математика вместо жадности. Именно такой задумывалась The DAO – первая в истории децентрализованная автономная организация на базе Ethereum, запущенная 30 апреля 2016 года. Идея казалась фантастической: капитал управляется не советом директоров, а алгоритмами и голосованием держателей токенов.
Идея взлетела. За несколько недель 11 000 инвесторов вложили рекордные $150 млн в ETH – это составляло около 14% всего эфира в обращении. По тем временам это был феномен, сравнимый с рождением нового финансового континента. Люди поверили в демократию капитала, где нет ни топ-менеджеров, ни золотых гор, только код и равные правила для всех.
Но утопия быстро обернулась кошмаром. 17 июня 2016 года злоумышленник нашёл reentrancy-уязвимость – баг повторного входа в код. Она позволяла выводить эфир снова и снова до обновления баланса, словно кто-то сумел открыть сейф, дверь которого каждый раз захлопывалась слишком поздно. В результате за несколько часов из фонда ушло 3,6 млн ETH – треть всех средств The DAO, что тогда оценивалось в $50–70 млн. На кону оказалось не просто доверие к проекту, а 5% всего существующего эфира.
Перед сообществом встал философский выбор. С одной стороны – принцип «Code is Law», идея о том, что блокчейн не подлежит переписыванию. С другой стороны – реальные люди, потерявшие свои сбережения: стартап-капиталы, пенсионные накопления, семейные инвестиции. Виталик Бутерин и команда Ethereum предложили мягкое решение: софт-форк, чтобы заморозить украденное. Но тогда хакер выступил с заявлением, от которого у многих похолодело в груди. Он опубликовал открытое письмо, заявив: «Я действовал строго по правилам. Деньги мои». Более того, он пригрозил майнерам, что заплатит им 1 млн ETH и 100 BTC, если они саботируют попытку вмешательства. Это стало философской атакой не меньше, чем технической.
20 июля 2016 года Ethereum решился на шаг, которого прежде никто не делал: хард-форк блокчейна. Историю переписали, украденные средства вернули инвесторам через новый контракт. Но это решение стало водоразделом. Часть сообщества посчитала вмешательство предательством принципов. Они продолжили майнить чистую цепочку без отката истории. Так появился Ethereum Classic (ETC) - символ того, что даже несправедливый код остаётся законом.
Кто же был атакующим? Его личность остаётся тайной. В 2022 году журналистка Лаура Шин предположила, что к атаке мог быть причастен один из ранних участников Ethereum, но доказательств нет. Важно и то, что баг был известен заранее: ещё весной 2016 года белые хакеры предупреждали о проблеме, но их не услышали. Возможно, взлом был не просто кражей, а демонстрацией – жестоким уроком для всей индустрии.
После форка украденные средства в сети Ethereum обесценились и были заморожены. Однако в Ethereum Classic хакер сохранил те же 3,6 млн монет, которые там стоили около $8,5 млн. Он не остался с пустыми руками, но и полного триумфа не добился. Более того, его стиль был необычен: он не прятался в тени, а подписывал послания как «The Attacker», почти как философ-провокатор, проверяющий сообщество на прочность.
Инвесторы DAO пережили драму длиной в несколько месяцев. Сначала эйфория революции, потом ужас кражи, затем облегчение от хард-форка. Те, кто остался на стороне основного Ethereum, получили компенсацию: 1 ETH за каждыe 100 DAO-токенов. Сторонники Ethereum Classic компенсацию не получили, зато сохранили неизменность блокчейна. В результате индустрия разделилась на два лагеря – идеалистов и прагматиков.
Ирония в том, что провал The DAO стал фундаментом будущей индустрии DeFi. Сегодня в децентрализованных финансах заблокировано более $149,8 млрд, и каждый проект использует уроки 2016 года: аудиты критически важны, защиты от reentrancy, культуры безопасности.
54
Главный урок The DAO: даже безупречные технологии не отменяют человеческих ошибок и амбиций. И иногда именно человеческий фактор – страх, идеалы или жадность – определяет судьбу миллиардных экосистем.
55