Компании Circle и Tether слишком мало платят за поиск багов — LlamaRisk

cryptonews.ruPublié le 2025-05-10Dernière mise à jour le 2025-09-11

Компания LlamaRisk, оказывающая услуги по управлению рисками в сфере децентрализованных финансов (DeFi), раскритиковала крупнейших эмитентов стейблкоинов Circle и Tether за «неадекватные» программы вознаграждения по обнаружению багов, выплаты за которые не превышают $10 000.

LlamaRisk оценила программы вознаграждения для криптоактивов, представленных в протоколе Aave V3. Эксперты обнаружили, что эмитенты 33 криптоактивов, доля которых составляет $19,7 млрд от общего объема Aave, справедливо вознаграждают белых хакеров за обнаружение уязвимостей. Однако разработчики десяти активов, на которые приходится $19,2 млрд от общего объема активов Aave, либо не запускают подобные программы, либо недостаточно оплачивают поиск ошибок.

По данным LlamaRisk, выпускающая стейблкоины USDC компания Circle, несмотря на управление активами на сумму $70 млрд, недостаточно оценивает усилия исследователей, выплачивая им не более $5000. А компания Tether, выпускающая токены USDT, в управлении которой находятся активы на сумму $160 млрд, предлагает награду за найденные ошибки не более $10 000.

В LlamaRisk назвали и другие проекты с мелкими вознаграждениями за обнаружение багов: BitGo Wrapped Bitcoin, Gnosis и Ripple, тогда как у EtherFi, Monerium, PayPal и Agora программы вознаграждений и вовсе отсутствуют. Эксперты отметили, что Circle, Tether и Paywell, будучи централизованными эмитентами с полным, как утверждают разработчики, резервированием, вполне способны компенсировать потенциальные риски безопасности.

Исследователи LlamaRisk порекомендовали компаниям назначать белым хакерам минимальную награду в $50 000, которая должна увеличиваться в зависимости от общей заблокированной стоимости активов (TVL). Для протоколов с TVL более $250 млн, было бы разумно выплачивать награду более $1 млн. Это должно привлечь квалифицированных специалистов по безопасности и сделать поиск уязвимостей более эффективным, заявили в LlamaRisk. Белым хакерам также рекомендуется составлять отчет о найденных ошибках в программном обеспечении, не разглашать его третьим лицам и не злоупотреблять результатами своих исследований.

В прошлом году разработчики протокола кредитования Compound Finance в партнерстве с компанией Immunefi запустили программу вознаграждений до $1 млн за поиск уязвимостей. За обнаружение мелких багов предусмотрены выплаты от $1000.

Lectures associées

Guide d'investissement en période de creux par Grayscale : Évaluer la valeur des cryptomonnaies grâce aux flux de trésorerie

**Guide Grayscale pour investir au plus bas : Évaluer la cryptomonnaie via les flux de trésorerie** Le marché cryptographique actuel nécessite des méthodes de valorisation plus sophistiquées, au-delà de la simple spéculation. Si les actifs de type "marchandise" comme le Bitcoin restent difficiles à évaluer, de nombreux autres actifs, notamment les tokens DeFi, s'apparentent à des droits financiers générateurs de flux de trésorerie et peuvent donc être valorisés à l'aide de cadres d'analyse traditionnels comme l'actualisation des flux de trésorerie (DCF). Ce rapport prend pour exemple Aave, un protocole de prêt décentralisé leader. Il démontre comment sa valeur peut être calculée en analysant les revenus du protocole, les mécanismes de capture de valeur pour les détenteurs de tokens (comme les rachats de tokens) et en utilisant des multiples comme le ratio cours/bénéfice (P/E). Aave présente des revenus nets solides, une trésorerie diversifiée et une trajectoire de croissance liée à l'adoption des stablecoins et des actifs tokenisés (RWA). Le point clé est que la réussite d'un protocole (ses revenus) ne garantit pas automatiquement la hausse de son token. Les mécanismes de "capture de valeur" (redistribution, brûlage, rachats) sont essentiels pour lier la performance économique au prix du token. De plus, l'incertitude réglementaire autour des DAOs, qui pourraient être clarifiée par des lois comme le "CLARITY Act", reste un facteur à considérer. En conclusion, le marché se mature et récompense désormais les projets aux fondamentaux solides et aux modèles économiques durables. Pour les investisseurs, cela signifie adopter une approche axée sur la valeur, en analysant les flux de trésorerie, la profitabilité et les mécanismes de gouvernance des protocoles comme Aave, Uniswap ou MakerDAO (Sky) pour identifier des opportunités d'investissement rationnelles.

marsbitIl y a 36 mins

Guide d'investissement en période de creux par Grayscale : Évaluer la valeur des cryptomonnaies grâce aux flux de trésorerie

marsbitIl y a 36 mins

Après la hausse des semi-conducteurs, les fonds achètent-ils des commandes d'IA ou tablent-ils sur un rebond macroéconomique ?

**TL;DR** Une détente géopolitique au Moyen-Orient (accord-cadre sur un cessez-le-feu et la circulation dans le détroit d'Hormuz) a entraîné une baisse du prix du pétrole et des attentes d'inflation, soulageant ainsi la pression sur les actions de croissance à haute valorisation. Cela a déclenché une hausse des marchés américains le 18 juin, particulièrement marquée dans les semi-conducteurs et la chaîne d'approvisionnement matérielle de l'IA. La question centrale est de savoir si cette hausse représente un retour aux fondamentaux de l'IA ou une simple correction de valorisation sélective. L'analyse suggère que les flux se sont orientés de manière préférentielle vers les maillons matériels de l'IA (puces, interconnexion optique, mémoire, fabrication locale) où les revenus et les commandes sont plus tangibles et vérifiables par les dépenses d'investissement des entreprises. L'exemple d'Intel (+10-11%), boosté par des déclarations politiques de Trump sur une potentielle collaboration avec Apple pour une fabrication locale, illustre la combinaison de catalyseurs politiques et de révisions à la hausse du sentiment. Cependant, sans détails contractuels concrets, ce mouvement relève pour l'instant davantage du récit que de la validation financière. En résumé, cette hausse est interprétée comme une réparation sélective de l'aversion au risque : la fenêtre a été ouverte par un choc macroéconomique atténué, et les capitaux ont prioritairement réintégré les segments matériels de l'IA offrant une visibilité à court terme. La pérennité de ce mouvement dépendra des prochains résultats trimestriels, notamment des dépenses d'investissement des géants du cloud et des perspectives des entreprises de la chaîne matérielle.

marsbitIl y a 48 mins

Après la hausse des semi-conducteurs, les fonds achètent-ils des commandes d'IA ou tablent-ils sur un rebond macroéconomique ?

marsbitIl y a 48 mins

Kraken Ajoute le Trading de Tokens On-Chain de Solana Directement dans Son Application

Kraken a ajouté le trading de jetons sur la blockchain Solana directement dans son application principale, permettant aux utilisateurs éligibles aux États-Unis et dans plus de 100 pays d'accéder à environ 2 500 jetons basés sur Solana. Cette fonctionnalité vise à intégrer l'activité DeFi dans une interface grand public plus simple, sans nécessiter de portefeuille externe ou de phrase de récupération. L'échange utilise la technologie de portefeuille intégré de Privy et les protocoles DEX de Solana pour gérer les mécanismes de transaction en arrière-plan. Ainsi, les avoirs on-chain apparaissent aux côtés des actifs Kraken classiques, réduisant la complexité perçue. Cependant, Kraken précise que ces jetons décentralisés n'ont pas nécessairement été examinés comme les inscriptions centralisées, impliquant des risques de marché réels. Cette initiative s'inscrit dans une tendance plus large où les grandes plateformes cherchent à capturer l'activité on-chain pour retenir les utilisateurs. Bien que ne remplaçant pas les portefeuilles DeFi pour les utilisateurs avancés, elle pourrait élargir l'accès au trading décentralisé pour le grand public. Le défi futur sera d'étendre ce modèle à d'autres blockchains tout en préservant la simplicité et la sécurité.

bitcoinistIl y a 1 h

Kraken Ajoute le Trading de Tokens On-Chain de Solana Directement dans Son Application

bitcoinistIl y a 1 h

Le lent démarrage du Litecoin ETF montre que les fonds sur altcoins font encore face à un test de demande

Le fonds ETF Litecoin (LTCC) de Canary Capital connaît un début lent, avec des entrées nettes d'environ 9,3 millions de dollars depuis son lancement et des actifs sous gestion d'environ 5,43 millions. Ceci contraste fortement avec l'énorme demande pour les ETF Bitcoin et Ethereum. Ce démarrage prudent illustre la difficulté pour les ETF sur altcoins de séduire les investisseurs institutionnels, pour qui l'approbation réglementaire seule ne suffit pas. Des facteurs comme la liquidité, la narration d'investissement et l'intégration dans les portefeuilles sont déterminants. La longévité et le profil réglementaire de Litecoin semblent pour l'instant insuffisants pour en faire un produit incontournable. Cette situation suggère que le marché des ETF cryptos restera dominé par le Bitcoin et l'Ethereum, les autres fonds devant se contenter de capitaux plus spécialisés.

bitcoinistIl y a 2 h

Le lent démarrage du Litecoin ETF montre que les fonds sur altcoins font encore face à un test de demande

bitcoinistIl y a 2 h

Tout le monde vante l'arrivée de Noam, mais la facture des pertes d'OpenAI s'est encore alourdie

Sam Altman annonce avec enthousiasme l'arrivée de Noam Shazeer, co-auteur du Transformer, en tant que responsable de la recherche sur l'architecture chez OpenAI, saluée comme une garantie pour l'IA de pointe. Cependant, cette nomination intervient dans un contexte financier alarmant. Les résultats audités de 2025 révèlent des pertes opérationnelles de 20,92 milliards de dollars, malgré un chiffre d'affaires de 13,07 milliards. Les coûts sont faramineux : location de puissance de calcul auprès de Microsoft (10,59 milliards), R&D, inférence et marketing. Avec 9 milliards d'utilisateurs hebdomadaires mais seulement 50 millions d'utilisateurs payants, l'énorme trafic gratuit aggrave la facture de calcul. Parallèlement, OpenAI subit un exode de ses talents fondateurs (Karpathy, Sutskever, etc.) et une forte réorientation des ressources de la recherche exploratoire vers l'itération produit. L'article souligne que le recrutement coûteux de Noam Shazeer ressemble moins à une solution technique qu'à un élément narratif pour une éventuelle introduction en bourse (visant une valorisation à 1 000 milliards de dollars), visant à masquer les défis fondamentaux de rentabilité. En contraste, des concurrents comme Anthropic, axés sur les clients entreprises et une gestion stricte des coûts, approchent ou dépassent parfois OpenAI en termes d'adoption et rapportent avoir atteint leur premier trimestre rentable. Cela suggère que la profitabilité dépend davantage d'un solide modèle commercial que de génies individuels. En conclusion, bien que l'expertise de Shazeer puisse porter ses fruits dans 1 à 2 ans, OpenAI brûle actuellement des liquidités à un rythme insoutenable (37 milliards au premier trimestre 2026). Le véritable défi n'est pas l'architecture du modèle, mais l'urgence de trouver un chemin vers la viabilité financière avant que le temps ne s'épuise.

marsbitIl y a 2 h

Tout le monde vante l'arrivée de Noam, mais la facture des pertes d'OpenAI s'est encore alourdie

marsbitIl y a 2 h

Trading

Spot

Futures