10 августа Poly Network пострадала от взлома на сумму 611 миллионов долларов — крупнейшего на сегодняшний день взлома, связанного с криптовалютой. Эта атака была особенно интересной по сравнению с большинством хаков DeFi, которые обычно используют форму срочных кредитов и арбитража для эксплуатации. умные контрактыЧто такое смарт-контракты? Смарт-контракт - это компьютерный профессионал ... Больше и меньшие суммы средств. В этом случае хакер нашел эксплойт, который позволил ему обойти закрытые ключи и заставить смарт-контракт просто отправлять средства непосредственно в кошельки, находящиеся под его контролем. CipherTrace подтвердила, что почти все средства на данный момент возвращены Poly Network. Poly Network также подтвердила возвращение в своем Twitter.
Если типичный взлом DeFi направлен на конкретные инструменты DeFi, что приводит к гораздо меньшим потерям, то в данном случае атака была направлена на инфраструктуру Poly Network с упором на саму платформу DeFi и нацелена на контроль над смарт-контрактами децентрализованной биржи (DEX). В результате основной кросс-чейн-контракт стал полностью контролироваться хакером, что позволило ему разблокировать токены, которые должны были быть заблокированы внутри контракта, отправить токены на адреса, находящиеся под его контролем, а затем повторить атаку по цепочкам.
Как взломали Poly Network
Poly Network действует как мост межсетевого взаимодействия для облегчения передачи токенов между двумя относительно независимыми блокчейнами. Таким образом, одним из основных смарт-контрактов Poly Network является сам мост. Чтобы мосты между цепочками работали эффективно (например, чтобы пользователи могли использовать сеть для передачи токенов через цепочки), им необходимо поддерживать большие суммы ликвидности. Всякий раз, когда пользователь хочет установить мост между цепочками, Poly Network необходимо эффективно сжигать / чеканить эквивалентные ресурсы в соответствующих цепочках.
Контракт, который выдает эти межсетевые передачи токенов, использует «хранителей» для проверки и выполнения транзакций. Как только хранитель подписывает исходная цепочка домен CrossChainManager контракт на цепочка назначения проверит подпись Хранителя на достоверность и выполнит эквивалент в цепочке назначения, чтобы завершить «мост».
Поскольку смарт-контракт выполняет транзакции, а не сам пользователь, хакер смог использовать CrossChainManager смарт-контракт и обменять «хранителей» на злонамеренного хранителя, находящегося под их контролем. В результате основной межсетевой контракт в сети Poly стал полностью контролируемым хакером, что позволило ему разблокировать токены, которые должны были оставаться заблокированными в рамках контракта моста, и переместить токены на адреса, находящиеся под его контролем. Затем хакер повторил атаку по цепочкам.
Кто настоящие жертвы взлома Poly Network?
В результате действий хакера денежные средства пользователей, которые были «заблокированы» в этих контрактах, понесли истинный ущерб. Хотя токены отдельных лиц не были взяты, удалив такую большую сумму, заблокированную в протоколе, у Poly Network больше не было бы ликвидности для поддержки крупномасштабного исхода, если бы все пользователи захотели вывести свои средства из контрактов. Однако из-за децентрализованного характера DeFi отсутствие каких-либо процессов KYC и трансграничного охвата означает, что определить, кто настоящие жертвы и где они находятся, практически невозможно.
В целом, это изощренный эксплойт плохо спроектированного смарт-контракта, в котором «риск» и «поведение» влияют на пользователей Poly Network. Истинными жертвами являются инвесторы, а не сами Poly Network. Возможно, Poly Network разделяет ответственность с хакером, не обеспечивая качество своего смарт-контракта, тем самым подвергая инвесторов значительному риску.
В настоящее время нет никаких указаний на то, что код Poly Network когда-либо проходил аудит. Поиск через GitHub протокола РЕПО не указали, что какие-либо аудиты проводились или о которых сообщалось.
Хакер Poly Network вернул более половины украденных средств
К большому удивлению тех, кто следил за кражей Poly Network, 11 августа злоумышленник начал возвращать часть украденных средств. Это заставило многих в Интернете задуматься - почему?
Во всех обменах, которые хакер сделал, чтобы скрыть свой след, похоже, что хакер в какой-то момент повторно использовал кошелек, в котором уже были предыдущие транзакции с некоторыми известными биржами, которые могли идентифицировать информацию «знай своего клиента» (KYC) на его.
Есть заявления о том, что хакер потенциально может быть белой шляпой, учитывая возврат средств. Однако крайне маловероятно, что белые шляпы предприняли бы те же шаги, чтобы попытаться скрыть след средств, если бы они всегда намеревались вернуть деньги.
На момент написания этого блога CipherTrace подтвердил, что почти все средства были возвращены Poly Network на адреса, которые они разработали специально для того, чтобы хакер мог вернуть средства. Вот эти адреса:
- 0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f
- 0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc
- 0xA4b291Ed1220310d3120f515B5B7AccaecD66F17
Средства заморожены 10 августа (день взлома)
USDT заморожен
Деньги возвращены 11 августа
Контракт с Poly: 85 миллионов долларов США.
Контракт BSC: 256.2 миллиона долларов в трех основных токенах (в основном BTCB, привязанный к Binance ETH, BUSD) и 3 миллиона долларов в BNB.
Контракт Ethereum: 3.4 миллиона долларов в SHIB, renBTC и Fei
Деньги возвращены 12 августа
Контракт Ethereum: DAI на $96.42 млн.
Последствия такого большого взлома DeFi
Законодатели будут ускорять внедрение правил DeFi, особенно с учетом того, что количество взломов DeFi резко возрастает, о чем свидетельствует этот последний взлом Poly Network. В конечном итоге регуляторы, вероятно, классифицируют децентрализованные биржи (DEX) как поставщиков услуг виртуальных активов (VASP) в соответствии с рекомендациями FATF. FinCEN, вероятно, классифицирует DEX как предприятия, предоставляющие денежные услуги (MSB), что означает, что DEX и другие приложения DeFi будут необходимы для выполнения обязательств по борьбе с отмыванием денег (AML) и KYC. Я также ожидал бы, что CFTC будет регулировать сообщества DeFi, а SEC - регулировать правила ценных бумаг DeFi.
Кроме того, стандарты качества смарт-контрактов станут более строгими, появятся стандарты аудита. Кроме того, «страховой рынок» DeFi будет развиваться и созревать, что позволяет адекватно оценивать технические риски DeFi и учитывать их.
Взломы DeFi приближаются к 2 миллиардам долларов в год - что дальше?
Этот взлом демонстрирует важность стандартов безопасности и аудита смарт-контрактов для обеспечения качества и уменьшения уязвимостей в коде.
Согласно нашим последним Отчет о преступлениях в сфере криптовалюты и борьбе с отмыванием денег, к концу августа объем DeFi-хакеров, вырученных преступниками в 2021 году, составил 361 миллион долларов. Сегодня это число почти утроилось, поскольку взломы DeFi теперь составляют 994 миллиона долларов, что составляет 90% от всего объема взломов в 2021 году, который превысит 1.1 миллиарда долларов.
Поскольку взломы DeFi и мошенничество продолжают расти экспоненциально из квартала в квартал, будущее преступности DeFi кажется мрачным, если эта тенденция сохранится. Если преступления DeFi продолжат становиться все более изощренными, как было показано в ходе взлома Poly Network, смарт-контракты, вероятно, будут все больше нацеливаться на более масштабные атаки.
Приложение
11 августа хакер провел «он-чейн» вопросы и ответы. Следующее можно увидеть, расшифровав входные данные по некоторым из его транзакций.
Вопросы и ответы, ЧАСТЬ ПЕРВАЯ:
В: ПОЧЕМУ ХАКИНГ?
A: ДЛЯ УДОВОЛЬСТВИЯ 🙂
В: ПОЧЕМУ POLY NETWORK?
A: КРОССЦЕПНЫЙ ВЗЛОМ - ГОРЯЧИЙ
В: ПОЧЕМУ ПЕРЕДАЧА ТОКЕНОВ?
A: СОХРАНИТЬ ЭТО В БЕЗОПАСНОСТИ.
Когда я обнаружил ошибку, у меня были смешанные чувства. СПРОСИТЕ СЕБЯ, ЧТО ДЕЛАТЬ, ЕСЛИ ВЫ НАСТОЛЬКО УДАЧИ. ПОПРОСИТЬ КОМАНДУ ПО ПРОЕКТУ, ЧТОБЫ ИСПРАВИТЬ ЕЕ? ЛЮБОЙ МОЖЕТ БЫТЬ ПРЕДАТЕЛЕМ ОДИН МИЛЛИАРД! Я НИКОМУ НЕ МОГУ ДОВЕРЯТЬ! ЕДИНСТВЕННОЕ РЕШЕНИЕ, К КОТОРОМУ Я МОГУ ПРИНЯТЬ, - СОХРАНИТЬ ЕГО В _ДОВЕРЕННОЙ_ УЧЕТНОЙ ЗАПИСИ, СОХРАНЯЯ СЕБЯ _АНОНИМНЫМ_ И _БЕЗОПАСНЫМ_.
ТЕПЕРЬ КАЖДЫЙ ЧУЕТ ЗАГОВОР. ИНСАЙДЕР? НЕ Я, НО КТО ЗНАЕТ? Я беру на себя ответственность раскрыть уязвимость перед тем, как какие-либо инсайдеры СКРЫВАЮТ И ИСПОЛЬЗУЮТ ЕЕ!
Q: ПОЧЕМУ ТАК УДИВИТЕЛЬНЫЙ?
О: ПОЛИСЕТЬ ЯВЛЯЕТСЯ ДОЛЖНОЙ СИСТЕМОЙ. ЭТО ОДНА ИЗ САМЫХ СЛОЖНЫХ АТАК, КОТОРЫЕ МОЖЕТ НАСЛАДИТЬСЯ ХАКЕРОМ. И Я ДОЛЖЕН БЫСТРО БЫТЬ БЫСТРО, ЧТОБЫ ПОБЕДИТЬ ЛЮБЫХ ИНСАЙДЕРОВ ИЛИ ХАКЕРОВ, Я ПРИНЯЛ ЭТО В КАЧЕСТВЕ БОНУСНОГО ВЫЗОВА 🙂
В: ВЫ ИЗБРАННЫ?
A: Нет. НИКОГДА. Я ПОНИМАЮ РИСК ПОКАЗАТЬ СЕБЯ ДАЖЕ, ЕСЛИ Я НЕ ДЕЛАЮ ЗЛА. ПОЭТОМУ Я ИСПОЛЬЗОВАЛ ВРЕМЕННУЮ ЭЛЕКТРОННУЮ ПОЧТУ, IP ИЛИ ОТПЕЧАТКУ ПАЛЬЦА, КОТОРЫЕ БЫЛИ НЕПРЕРЫВНЫМИ. Я предпочитаю оставаться в темноте и спасать мир.
https://etherscan.io/tx/0x1fb7d1054df46c9734be76ccc14fa871b6729e33b98f9a3429670d27ec692bc0
Вопросы и ответы, ЧАСТЬ ВТОРАЯ:
В: ЧТО ДЕЙСТВИТЕЛЬНО ПРОИЗОШЛО 30 ЧАСОВ НАЗАД?
A: ДЛИТЕЛЬНАЯ ИСТОРИЯ.
Верьте или нет, меня заставляли играть в игру.
POLY NETWORK ЯВЛЯЕТСЯ СЛОЖНОЙ СИСТЕМОЙ, СОЗДАТЬ ЛОКАЛЬНУЮ СРЕДУ ДЛЯ ТЕСТИРОВАНИЯ НЕ УДАЛОСЬ. Мне не удалось создать POC вначале. ОДНАКО МОМЕНТА АГА пришла как раз перед тем, как я сдался. ПОСЛЕ ОТЛАДКИ ВСЮ НОЧЬ Я СОЗДАЛ _ ОДНО_ СООБЩЕНИЕ В СЕТЬ ONTOLOGY.
Я планировал запустить COOL BLITZKRIEG, ЧТОБЫ ОБЪЕДИНЯТЬ ЧЕТЫРЕ СЕТИ: ETH, BSC, POLYGON & HECO. ОДНАКО СЕТЬ HECO РАБОТАЕТ НЕПРАВИЛЬНО! РЕЛЕЙЕР НЕ ВЕДЕТ КАК ДРУГИЕ, ХРАНИТЕЛЬ ПРОСТО ПРЯМО ПЕРЕДАЛИ МОЙ EXPLOIT НАПРЯМУЮ, И КЛЮЧ БЫЛ ОБНОВЛЕН ДО НЕКОТОРЫХ НЕПРАВИЛЬНЫХ ПАРАМЕТРОВ. ЭТО РАЗРУШИТ МОЙ ПЛАН.
Я ДОЛЖЕН ОСТАНОВИТЬСЯ В ЭТОЙ МОМЕНТ, НО Я РЕШИЛ ПОЗВОЛЯТЬ ШОУ ПРОДОЛЖИТЬСЯ! ЧТО ЕСЛИ ОНИ ЗАПРАВЛЯЮТ ОШИБКУ СЕКРЕТНО БЕЗ УВЕДОМЛЕНИЯ?
ОДНАКО, Я НЕ ХОТЕЛ ВЫЗВАТЬ РЕАЛЬНУЮ ПАНИКУ КРИПТО МИРА. ПОЭТОМУ Я ВЫБИРАЮ ПРОИГНОРИРОВАТЬ ЧЕРТОВЫЕ МОНЕТЫ, ЧТОБЫ ЛЮДИ НЕ ДОЛЖНЫ БЕСПОКОИТЬСЯ, ЧТО ИХ ДВИЖЕТСЯ К НУЛЮ. Я ВЗЯЛ ВАЖНЫЕ ЖЕТОНЫ (ЗА ИСКЛЮЧЕНИЕМ SHIB) И НИКОГДА НЕ ПРОДАЛ.
ВОПРОС: ПОЧЕМУ ПРОДАЖА / ОБМЕН КОНТЕЙНЕРА?
A: Я был зол на полицию из-за их первоначального ответа.
ОНИ ПРИЗЫВАЛИ ДРУГИХ ВИНОВАТЬ И НЕНАВИСТИ МЕНЯ, ДО ТОГО, ЧТО У МЕНЯ ЕСТЬ ЛЮБОЙ ШАНС НА ОТВЕТ! Конечно, я знал, что существуют фальшивые монеты DEFI, но я не отнесся к этому серьезно, так как у меня не было плана их отмывать.
В СРЕДНЕМ, РАЗМЕЩЕНИЕ СТОЙЛОВ МОЖЕТ ЗАРАБОТАТЬ НЕКОТОРЫЕ ПРОЦЕНТЫ ДЛЯ ПОКРЫТИЯ ПОТЕНЦИАЛЬНЫХ РАСХОДОВ, ЧТОБЫ У меня было больше времени для переговоров с POLY TEAM.
https://etherscan.io/tx/0xd4ee4807c07702a3202f45666983855d7fa22eb1c230e4c1e840fc9389e54729
Вопросы и ответы, ЧАСТЬ ТРЕТЬЯ:
В: ПОЧЕМУ НАКАЗАТЬ 13.37?
A: Я почувствовал тепло от сообщества ETHEREUM.
Я БЫЛ ЗАНЯТО ИССЛЕДОВАНИЕМ ПРОБЛЕМ HECO И ОТЛАДКОЙ МОИХ СЦЕНАРИЙ. Я ДУМАЛ, ПОЧЕМУ Я НЕ МОГУ СДЕЛАТЬ ДЕПОЗИТ (Я БЫЛ ЗА УДИВИТЕЛЬНЫМ ПРОКСИ). ТАКИМ ОБРАЗОМ, Я ПОДЕЛИЛСЯ С ПАРЕНОМ СВОЕЙ доброй волей.
В: ПОЧЕМУ СПРОСИТЬ ТОРНАДО И ДАО?
О: СВИДЕТЕЛЬСТВУЯ ТАК МНОГО ХАКЕРСОВ, Я ЗНАЛ, что депонирование в TORNADO - МУДРЫЕ, НО ОТКАЧАЕМЫЕ РЕШЕНИЯ. ЭТО БЫЛО ПРОТИВ МОЕГО ИСХОДНОГО НАМЕРЕНИЯ. Быть краудсорсинговым хакером было просто моей плохой шуткой после встречи с таким множеством нищих 🙂
В: ПОЧЕМУ ВОЗВРАЩЕНИЕ?
A: ЭТО ВСЕГДА ПЛАН! Я _НЕ_ ОЧЕНЬ ИНТЕРЕСУЮТ ДЕНЬГИ! Я ЗНАЮ, ЧТО БОЛЬНО, КОГДА НА ЛЮДЕЙ НАПАДАЮТ, НО НЕ ДОЛЖНЫ ЛИ ОНИ УЧИТЬСЯ ЧТО-ТО ИЗ ЭТИХ ХАКОВ? Я объявил о своем решении вернуться до полуночи, чтобы люди, которые верили в меня, должны хорошо отдыхать
В: ПОЧЕМУ МЕДЛЕННЫЙ ВОЗВРАТ?
О: МНЕ НУЖНО ВРЕМЯ, ЧТОБЫ ПОГОВОРИТЬ С ПОЛИКАНСКОЙ. ИЗВИНИТЕ, Я ЗНАЮ ЕДИНСТВЕННЫЙ СПОСОБ ДОКАЗАТЬ СВОЕ ДОСТОИНСТВО, СКРЫВАЯ СЕБЯ ИДЕНТИЧНОСТЬ. И МНЕ НУЖЕН ОТДЫХ.
В: ПОЛИКОВА?
A: Я УЖЕ НАЧАЛ С НИМИ КОРОТКО, ЛОГИ НАХОДИТСЯ НА ETHEREUM. Я МОГУ ИЛИ НЕ ПУБЛИКАЮ ИХ. БОЛИ, КОТОРЫЕ ИХ СТРАДАЛИ, ВРЕМЕННЫ, НО НЕОБХОДИМЫ.
Я ХОТЕЛ БЫ ДАТЬ ИМ СОВЕТЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИХ СЕТЕЙ, ЧТОБЫ ОНИ МОГУТ УПРАВЛЯТЬ МИЛЛИАРДОМ ПРОЕКТА В БУДУЩЕМ. POLY NETWORK - это хорошо спроектированная система, которая будет обрабатывать больше активов. У них много новых подписчиков в Твиттере, верно?
https://etherscan.io/tx/0xe954bed9abc08c20b8e4241c5a9e69ed212759152dd588bb976b47eca353a5bc
Ценность взята из взлома Poly Network
цепь | TX Хэш | активы | количество | $ Значение |
BSC | 0x534966864bda354628d4f1c66db45cbefcdda7433e9576e7664fea01bb05be9a | BNB | 6,613.44 | $2,460,861.21 |
BSC | 0xd59223a8cd2406cfd0563b16e06482b9a3efecfd896d590a3dba1042697de11a | USDC | 87,603,373.77 | $87,624,502.53 |
BSC | 0x4e57f59395aca4847c4d001db4a980b92aab7676bc0e2d57ee39e83502527d6c | ETH | 26,629.16 | $85,896,083.66 |
BSC | 0x50105b6d07b4d738cd11b4b8ae16943bed09c7ce724dc8b171c74155dd496c25 | BTCB | 1,023.88 | $47,427,704.52 |
BSC | 0xd65025a2dd953f529815bd3c669ada635c6001b3cc50e042f9477c7db077b4c9 | BUSD | 32,107,854.11 | $32,124,918.14 |
BSC | 0xea37b320843f75a8a849fdf13cd357cb64761a848d48a516c3cac5bbd6caaad5 | USDC | 298.9405633 | $299.04 |
ETH | 0xad7a2c70c958fcd3effbf374d0acf3774a9257577625ae4c838e24b0de17602a | ETH | 2,857.49 | $8,977,279.13 |
ETH | 0x5a8b2152ec7d5538030b53347ac82e263c58fe7455695543055a2356f3ad4998 | USDC | 96,389,444.23 | $96,430,660.58 |
ETH | 0x3f55ff1fa4eb3437afe42f4fea57903e8e663bc3b17cb982f1c8d4c8f03a2083 | WBTC | 1,032.12 | 46,971,609.47 |
ETH | 0xa7c56561bbe9fbd48e2e26306e5bb10d24786504833103d3f023751bbcc8a3d9 | DAI | 673,227.94 | $673.628.12 |
ETH | 0xc917838cc3d1edd871c1800363b4e4a8eaf8da2018e417210407cc53f94cd44e | UNI | 43,023.75 | $1,242,040.44 |
ETH | 0xe05dcda4f1b779989b0aa2bd3fa262d4e6e13343831cb337c2c5beb2266138f5 | SHIB | 259,737,345,149.52 | $1,974,082.34 |
ETH | 0xb12681d9e91e69b94960611b227c90af25e5352881907f1deee609b8d5e94d7d | ренBTC | 14.47265047 | $659,141.75 |
ETH | 0x06aca16c483c3e61d5cdf39dc34815c29d6672a77313ec36bf66040c256a7db3 | USDT | 33,431,197.73 | $33,391,733.96 |
ETH | 0xc797aa9d4714e00164fcac4975d8f0a231dae6280458d78382bd2ec46ece08e7 | WETH | 26,109.06 | $82,052,128.62 |
ETH | 0xd8c1f7424593ddba11a0e072b61082bf3d931583cb75f7843fc2a8685d20033a | ФЕИ | 616,082.59 | $616,082.59 |
Poly | 0x1d260d040f67eb2f3e474418bf85cc50b70101ca2473109fa1bf1e54525a3e01 | USDC | 85,089,610.91 | $85,061,020.80 |
Poly | 0xfbe66beaadf82cc51a8739f387415da1f638d0654a28a1532c6333feb2857790 | USDC | 108.694578 | $108.66 |
Адреса хакеров Poly Network
Poly Network публично определила три адреса, предположительно контролируемых злоумышленником:
- 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 (ETH)
- 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71 (BSC)
- 0x5dc3603C9D42Ff184153a8a9094a73d461663214 (POLYGON)
Источник: https://ciphertrace.com/poly-network-suffers-largest-crypto-hack-ever-recorded/
- &
- 11
- Учетная запись
- Все
- якобы
- Позволяющий
- AML
- объявило
- борьба с обмыванием денег
- Приложения
- арбитраж
- активы
- Активы
- аудит
- Август
- миллиард
- binance
- Блог
- МОСТ
- Ошибка
- строить
- BUSD
- бизнес
- Вызывать
- CFTC
- CipherTrace
- требования
- код
- Coins
- Сообщества
- сообщество
- Заговор
- продолжать
- контракт
- контрактов
- Преступление
- преступления
- Преступники
- трансграничный
- крипто-
- DAO
- данным
- день
- децентрализованная
- Defi
- Dex
- DID
- Окружающая среда
- ETH
- Эфириума
- Биржи
- исход
- Эксплуатировать
- всего лишь пяти граммов героина
- не настоящие
- FinCen
- отпечаток пальца
- фиксированный
- Flash
- форма
- мошенничество
- fun
- средства
- будущее
- игра
- GitHub
- хорошо
- Расти
- мотыга
- хакер
- Хакеры
- взлом
- взломы
- Как
- How To
- HTTPS
- Личность
- информация
- Инфраструктура
- Инсайдер
- интерес
- Интернет
- Взаимодействие
- Инвесторы
- IP
- вопросы
- IT
- хранение
- Основные
- ключи
- KYC
- большой
- последний
- запуск
- УЧИТЬСЯ
- Ликвидность
- Кредиты
- локальным
- Длинное
- основной
- Большинство
- Создание
- миллиона
- смешанный
- деньги
- Мониторинг
- двигаться
- сеть
- сетей
- сетей
- уведомление
- онтология
- заказ
- Другое
- Паника
- Патчи
- Люди
- планирование
- Платформа
- PoC
- частная
- Частные ключи
- Pro
- Проект
- полномочие
- публиковать
- Вопросы и ответы
- уменьшить
- правила
- Регулирующие органы
- ОТДЫХ
- Возвращает
- Снижение
- безопасный
- экономия
- Шкала
- SEC / КОМИССИЯ ПО ЦЕННЫМ БУМАГАМ И БИРЖАМ
- Ценные бумаги
- безопасность
- продаем
- смысл
- общие
- Акции
- Признаки
- умный
- умный контракт
- Смарт-контракты
- So
- стандартов
- и политические лидеры
- оставаться
- украли
- поддержка
- сюрприз
- система
- говорить
- Технический
- временный
- Тестирование
- кража
- время
- Советы
- знак
- Лексемы
- Сделки
- Доверие
- пользователей
- сосуды
- Виртуальный
- поставщики услуг виртуальных активов
- объем
- Уязвимости
- уязвимость
- Кошелек
- Кошельки
- КТО
- в
- Мир
- нуль