Не только приватный ключ: от кошельков и L2 до цепочек поставок — как защитить границы безопасности Web3?

marsbitОпубликовано 2026-07-09Обновлено 2026-07-09

Введение

Прошедший июнь стал месяцем серьезных атак в криптомире, нанесших общий ущерб на сумму около 75,9 млн долларов. Эти инциденты затронули несколько ключевых уровней безопасности Web3, выходящих далеко за рамки защиты лишь приватного ключа. Во-первых, на примере кошелька SecondFi в экосистеме Cardano выявилась важность корректной реализации подписи на уровне самого кошелька. Ошибка в коде позволила злоумышленникам восстановить приватные ключи из публичных подписей транзакций, не похищая сид-фразы. Это подчеркивает необходимость использования проверенных, по возможности, открытых решений для ключевых компонентов и разделения активов между «холодным» хранилищем и «горячим» кошельком для повседневных операций. Во-вторых, атаки на устаревшие развертывания Aztec Connect и Taiko продемонстрировали сложность и уязвимости инфраструктуры Layer 2 (L2). Проблемы варьировались от недостатков в логике доказательств с нулевым разглашением (ZK) до компрометации ключей доверенной среды выполнения (SGX). Безопасность L2 — это не только дешевые транзакции, но и надежность консенсуса, мостов и механизмов аварийного выхода. В-третьих, инцидент с Polymarket показал, как атака на стороннего поставщика услуг (цепочка поставок) может скомпрометировать безопасный фронтенд, внедрив вредоносный скрипт. Это напоминание, что «безопасный контракт» не гарантирует безопасность всего пути взаимодействия пользователя. Для защиты рекомендуется использовать отдельные кошельки для DApp, внимательно проверять дет...

В июне, который только что прошел, криптомир пережил серию инцидентов безопасности, затронувших множество звеньев.

Согласно последнему ежемесячному отчету о безопасности от PeckShield, в июне произошло 40 крупных хакерских атак с общим ущербом в 75,87 млн долларов. Более тревожным является то, что эти атаки не были сосредоточены на одном конкретном векторе, а охватывали уязвимости в реализации подписи кошельков, протоколах L2, атаки на цепочки поставок сторонних сервисов — несколько линий обороны были прорваны в течение одного месяца.

Когда угрозы безопасности Web3 расширились от единой точки входа до всего пути взаимодействия в блокчейне, каждому пользователю приходится заново задуматься над вопросом: а в безопасности ли мои криптоактивы?

I. Помимо приватного ключа: важность базовой реализации подписи в кошельках

Инцидент с кошельком SecondFi в экосистеме Cardano, произошедший в июне, — самый наглядный пример.

SecondFi — это преемник кошелька Yoroi в экосистеме Cardano. С 21 по 23 июня злоумышленники вывели около 16 миллионов ADA с адресов некоторых пользователей SecondFi, затронув примерно 374 кошелька, что на момент инцидента составляло около 2,4 млн долларов. Впоследствии SecondFi сообщили, что экстренными мерами защитили дополнительные ~129 миллионов ADA, которые могли быть затронуты.

Особенность этого инцидента в том, что пострадавшие пользователи не передавали сид-фразу злоумышленникам — проблема крылась в базовой реализации подписи в кошельке. Согласно анализу безопасности от BlockSec, ошибочно выводился nonce для подписи из публичного сообщения о транзакции, упуская обязательный в стандартной реализации секретный префикс nonce.

Таким образом, каждый раз, когда пользователь подписывал транзакцию в затронутой версии кошелька, публичные данные подписи, размещенные в блокчейне, раскрывали информацию, достаточную для вычисления приватного ключа адреса. Поэтому злоумышленникам не нужно было взламывать телефон пользователя или получать сид-фразу — им достаточно было проанализировать публичные данные в блокчейне, чтобы восстановить приватный ключ подписи для соответствующего адреса.

С точки зрения пользователя, кошелек продолжал работать нормально: сид-фраза не всплывала в окнах, пароль не был взломан, транзакции действительно инициировались им самим. Но с криптографической точки зрения, если адрес пользователя когда-либо создавал действительные подписи через затронутую версию, публичные данные о транзакциях и подписях могли помочь злоумышленнику вывести приватный ключ подписи для этого адреса.

В конечном счете, безопасность кошелька зависит от корректности генерации приватных ключей, строгого следования криптографическим стандартам при подписании и возможности внешнего аудита и верификации этого критического кода. В этом заключается важность поддержания открытого исходного кода для ключевых компонентов кошелька.

Конечно, это дефект реализации конкретной версии конкретного кошелька, а не общая проблема всех некастодиальных кошельков. Например, TokenCore от imToken — его основной репозиторий с кодом открыто размещен на GitHub и охватывает базовые функции кошелька, такие как управление ключами, генерация адресов и подпись транзакций.

Хотя открытый исходный код не гарантирует отсутствия уязвимостей и тем более не означает, что пользователи могут полностью расслабиться, для самых чувствительных криптографических и подписывающих компонентов кошелька открытый код, по крайней мере, предоставляет важную предпосылку: исследователи безопасности, разработчики и сообщество могут проверять код, воспроизводить проблемы и постоянно тестировать, а не просто доверять непроверяемому «черному ящику».

Для обычного пользователя подобные инциденты также означают несколько более практичных принципов безопасности.

  • Во-первых, кошелек всегда следует скачивать с официального сайта или из официальных магазинов приложений и своевременно обновлять до безопасных версий.
  • Во-вторых, не стоит хранить все активы в одном кошельке для ежедневного взаимодействия. Крупные долгосрочные активы можно хранить на аппаратном кошельке или в отдельном холодном кошельке, изолированном от горячего кошелька, который часто подключается к DApps.
  • Что еще важнее, если официальные представители кошелька подтверждают уязвимость на уровне генерации ключей или реализации подписи, просто импортировать ту же сид-фразу в другой кошелек обычно не решает проблему;

Потому что после импорта того же набора сид-фраз в другой кошелек, уже скомпрометированные адреса и приватные ключи не изменятся. Затронутые активы необходимо перевести на новый адрес, который никогда не использовался для подписи в уязвимой версии. Для обычного пользователя более безопасным подходом обычно является следование официальной процедуре действий в чрезвычайной ситуации: создание совершенно нового кошелька и новой сид-фразы, а затем перенос активов, а не самостоятельные повторные импорты или манипуляции со старыми адресами.

II. L2 — это не просто «более дешевый Ethereum», а целая сложная цепочка доверия

Помимо кошельков, несколько инцидентов в июне указали на риски, связанные со все более сложными системами L2.

14 и 18 июня две старые реализации Rollup, связанные с Aztec, подверглись атакам, общие потери составили около 4,35 млн долларов.

Важно уточнить, что атакованы были устаревшие реализации, такие как Aztec Connect, которые уже перешли в статус legacy, и это не равнозначно атаке на текущую основную сеть Aztec Network. Однако проблемы, выявленные в этих двух инцидентах, весьма показательны для всей сферы ZK Rollup.

В одном из инцидентов злоумышленник воспользовался несоответствием между количеством транзакций и фактически обрабатываемыми данными, заставив систему зачислить депозит во внутреннем доказательстве, но обойдя соответствующий процесс списания баланса в L1.

Другой инцидент произошел из-за отсутствия ограничений в схеме доказательства с нулевым разглашением (ZK circuit). Система верифицировала доказательство, формально корректное, но не обеспечила полного соответствия приватного дерева состояний, использованного в доказательстве, с публичным корнем состояния, фактически используемым для расчетов в Ethereum. Это позволило злоумышленнику сгенерировать доказательство вокруг сфальсифицированного дерева состояний и вывести активы из контракта L1.

Подобные проблемы сложно описать в терминах традиционного «есть ли уязвимость в конкретной строке кода контракта». В конце концов, доказательства с нулевым разглашением могут подтвердить, что некий вычислительный процесс соответствует заданным правилам, но при условии, что сами правила корректны и полны. Если разработчик забыл ограничить критическую переменную, доказательство может оставаться математически верным, но будет доказывать результат, не соответствующий реальному состоянию расчетов.

Инцидент безопасности с Taiko выявил другой риск в цепочке доверия L2.

22 июня процесс верификации доказательств Taiko, основанный на SGX, был использован злоумышленниками, что привело к потерям около 1,7 млн долларов. Согласно анализу BlockSec, злоумышленник использовал приватный ключ подписи SGX enclave, который ранее был загружен в публичный репозиторий на GitHub, и воспользовался уязвимостью в контракте верификации в блокчейне, который не отвергал Enclave в режиме DEBUG.

Злоумышленник зарегистрировал вредоносного провайдера доказательств как легитимный экземпляр. Затем он сфабриковал доказательство состояния L2, заставив контракт в Ethereum принять несуществующее состояние L2, и в итоге вывел активы из мостовых средств. В конечном счете, причина в том, что ключ, использованный для подписи доверенной среды исполнения (TEE), оказался публичным, а правила удаленной аутентификации не проверяли полностью свойства среды исполнения, что лишило «аутентифицированное» доказательство его изначального доверенного смысла.

В то же время, 25-26 июня в сети Base произошла серия остановок производства блоков в основной сети. В послемортемном анализе Base заявили, что оба сбоя были вызваны одним и тем же логическим дефектом в построении блоков: транзакция, завершившаяся неудачей, не очистила корректно ранее записанное состояние, что привело к некорректному расчету Gas для последующих транзакций и генерации блока, содержащего недопустимое изменение состояния. Поскольку другие узлы не могли принять этот блок, сеть в итоге прекратила продвижение. Base заявили, что целостность цепи не была нарушена во время инцидента, средства пользователей оставались в безопасности.

Это не была кража активов или внешняя атака, а технический сбой, повлиявший на доступность сети и способность к восстановлению. Но в более широком смысле безопасности, доступность сама по себе является частью модели безопасности L2.

Потому что для пользователя безопасность цепи зависит не только от того, может ли хакер сфабриковать активы, но и от того, могут ли блоки производиться непрерывно, работают ли кросс-чейн мосты, могут ли узлы быстро восстанавливаться, и есть ли у пользователя可行ный путь выхода, если в системе происходит сбой.

Поэтому, используя L2, пользователям не стоит сравнивать только комиссии и ожидания эирдропов. Для L2 с небольшим масштабом, только что запущенных или с быстро меняющимися механизмами безопасности, стоит избегать долгосрочного хранения крупных сумм, превышающих фактические потребности в использовании. Перед кросс-чейном следует убедиться, что используется официальный мост, и понять время вывода, механизмы приостановки и способы экстренного выхода. При остановке производства блоков, аномалиях в кросс-чейне или публикации официальных предупреждений о безопасности не следует повторно отправлять транзакции или продолжать перевод активов через мост.

Более безопасным подходом является диверсификация управления активами для разных целей и уровней риска, а не концентрация всей ликвидности на одном L2, одном кросс-чейн мосте или одном механизме выхода.

III. Контракт не взломан, но сторонние сервисы могут доставить атаку пользователям

Если проблемы с кошельками и L2 все еще происходят на уровне относительно низкоуровневых технических компонентов, то инцидент с Polymarket показывает, что фронтенд веб-страницы, ближайший к пользователю, также может стать точкой входа для средств.

25 июня Polymarket сообщили, что один из используемых ими сторонних поставщиков был скомпрометирован, и злоумышленники воспользовались этим для внедрения вредоносного скрипта во фронтенд Polymarket, который видели некоторые пользователи.

По данным организаций безопасности и ончейн-аналитиков, инцидент привел к потере активов пользователей на сумму около 3 млн долларов, было затронуто около 11 кошельков. Похищенные средства были переведены через кросс-чейн с Polygon на Ethereum и обменены на примерно 1893 ETH. Впоследствии Polymarket заявили, что удалили затронутую зависимость и полностью возместят ущерб пострадавшим пользователям.

Ключевой момент этого инцидента в том, что пользователи, возможно, заходили на правильный домен Polymarket, и имеющиеся данные не указывают на уязвимость в основном смарт-контракте Polymarket. Проблема в основном заключалась в сторонних фронтенд-зависимостях, загружаемых веб-страницей.

Это также зеркало реальности: сегодня большинство Web3-приложений не работают полностью в блокчейне. Веб-страницы, которые видят пользователи, такие как интерфейсы для торговли, по-прежнему сильно зависят от традиционной интернет-инфраструктуры и сторонних пакетов программного обеспечения. Компрометация любой из этих зависимостей может привести к тому, что легальный сайт будет показывать пользователям некорректную информацию, подменять адреса для получения средств или побуждать кошелек подписывать вредоносные транзакции.

Следовательно, «URL верный» не обязательно означает, что «весь код, загружаемый в данный момент, безопасен». «Контракт прошел аудит» также не означает, что на всем пути взаимодействия пользователя с контрактом нет рисков. Перед подобными фронтенд-атаками и атаками на цепочки поставок обычному пользователю сложно самостоятельно проверять каждый фрагмент кода, загружаемый страницей, но все же можно снизить потенциальные потери, ограничивая разрешения для единичных взаимодействий:

  • Использовать отдельный кошелек для взаимодействия с DApps: Кошелек для долгосрочных сбережений по возможности не подключать напрямую к различным DeFi, NFT, прогнозным рынкам и сайтам с эирдропами. Кошелек для ежедневного взаимодействия должен содержать только средства, предназначенные для недавнего использования. Даже если возникнут проблемы с фронтендом или разрешениями, масштаб воздействия будет относительно ограничен.
  • Перед подписанием обращать внимание на фактические действия, а не только на кнопки на странице: То, что на веб-странице написано «Войти», «Забрать» или «Подтвердить заказ», не означает, что во всплывающем окне кошелька запрашивается подпись для того же самого действия.
  • При появлении аномалий на веб-странице не действовать по инерции: Если страница внезапно требует повторного импорта сид-фразы, загрузки дополнительного плагина или отображает содержимое транзакции, не соответствующее описанию на странице, следует приостановить взаимодействие, подтвердить ситуацию через несколько официальных каналов проекта, а также проверить или отозвать исторические разрешения, которые больше не используются.

С точки зрения продуктов-кошельков, это также означает, что роль кошелька меняется.

Он не должен быть просто инструментом для хранения приватного ключа и отображения окна подписи. Ему также необходимо, насколько это возможно, помогать пользователю понимать намерение транзакции, распознавать подозрительные разрешения, отображать изменения активов и предоставлять достаточно четкие предупреждения до совершения рискованных взаимодействий.

Но кошелек также не может устранить все риски за пользователя. Более реалистичная модель безопасности — это когда кошельки, протоколы, L2, сторонние поставщики услуг и пользователи совместно сокращают поверхность атаки, а не перекладывают всю ответственность на какую-либо одну сторону.

В заключение

Раньше часто говорили: кто владеет приватным ключом, тот владеет активами в блокчейне.

Это утверждение по-прежнему верно, но оно не охватывает весь процесс от «возникновения намерения совершить транзакцию» до «завершения расчетов в блокчейне». Безопасность Web3 сегодня — это не просто защита набора сид-фраз. Это защита всего пути: от генерации ключей в кошельке, отображения транзакции и выполнения подписи до верификации сетью и окончательного расчета.

Конечно, это не означает, что пользователям нужно избегать всех взаимодействий в блокчейне. Для пользователя по-настоящему эффективные привычки безопасности означают необходимость раздельного управления активами по их назначению, уровню риска и сценарию взаимодействия: долгосрочные активы — с акцентом на изоляцию, ежедневные взаимодействия — с небольшими суммами, незнакомые DApps — с низкими разрешениями, рискованные операции — с дополнительной проверкой.

В конце концов, когда угрозы безопасности расширяются от точки до цепочки, защита пользователя также должна эволюционировать от простой защиты приватного ключа до целостного набора привычек.

Всех с этим.

Трендовые криптовалюты

Связанные с этим вопросы

QЧто произошло с кошельком SecondFi в июне и почему это важно для понимания безопасности?

AВ июне злоумышленники вывели около 16 миллионов ADA с примерно 374 кошельков SecondFi. Инцидент важен, потому что проблема заключалась не в утечке сид-фраз, а в дефекте реализации подписи на уровне кошелька. Ошибочная генерация nonce в уязвимой версии позволяла злоумышленникам выводить приватные ключи подписи из публичных данных транзакций в блокчейне.

QКакие типы уязвимостей были выявлены в атаках на старые развертывания Aztec (Rollup) в июне?

AБыло выявлено два типа уязвимостей. Первая: атака использовала несоответствие между количеством транзакций и фактически обработанными данными, что позволило зачислить депозит в системе доказательств, минуя списание средств на уровне L1. Вторая: из-за отсутствия ограничений в схеме доказательства с нулевым разглашением (ZK) система принимала формально валидное доказательство, сгенерированное для поддельного дерева состояний, что позволяло выводить средства из контракта L1.

QКак атака на Taiko, связанная с SGX, подрывает модель доверия в L2?

AАтака на Taiko подорвала доверие, потому что злоумышленник использовал приватный ключ для подписи среды SGX Enclave, который ранее был случайно опубликован в публичном репозитории GitHub. Кроме того, смарт-контракт для проверки на уровне L1 не отклонял экземпляры Enclave, работающие в режиме DEBUG. Это позволило злоумышленнику зарегистрировать вредоносный провайдер доказательств, подделать доказательство состояния L2 и вывести средства из моста.

QЧто случилось с Polymarket и почему это пример риска в цепочке поставок (supply chain)?

APolymarket стал жертвой атаки на цепочку поставок. Хакеры взломали одного из сторонних поставщиков, чьи сервисы использовал фронтенд Polymarket. Через этого поставщика на легитимный сайт Polymarket был внедрен вредоносный скрипт, который при посещении пользователями крал средства из их кошельков. Это показывает, что даже если смарт-контракты безопасны, уязвимость в любом внешнем зависимом компоненте (библиотеке, сервисе) может поставить под угрозу пользователей.

QКакие практические правила безопасности для пользователей можно выделить из статьи?

A1. Разделяйте активы: используйте аппаратный или холодный кошелек для крупных сбережений и отдельный «горячий» кошелек для ежедневных взаимодействий с DApps. 2. Подтверждайте транзакции: всегда внимательно проверяйте детали операции в окне подписи кошелька, а не только текст на веб-странице. 3. Управляйте разрешениями: ограничивайте сумму средств в кошельках для взаимодействия с DApps и регулярно отзывайте неиспользуемые разрешения. 4. Будьте осторожны с новыми и малыми L2: не храните на них большие суммы, узнавайте официальные мосты и процедуры аварийного вывода. 5. Обновляйтесь и проверяйте источники: загружайте кошельки и приложения только с официальных сайтов, своевременно обновляйте их.

Похожее

ACL 2026: Превосходство китайских исследователей. Все авторы лучших статей - китайцы, в выдающихся статьях они почти монополия

В статье освещаются ключевые итоги конференции ACL 2026. Главное внимание уделяется беспрецедентному доминированию китайских исследователей: все три работы, удостоенные премии Best Paper Award, а также большинство из 18 работ, отмеченных как Outstanding Paper, были подготовлены учеными китайского происхождения. Конференция побила рекорды по масштабу: 12148 поданых работ, рост на 45%, что отражает общую тенденцию доминирования исследований, связанных с большими языковыми моделями (LLM). Доля авторов из материкового Китая составила 54%. Три лучшие работы затрагивают фундаментальные вопросы: первая («The Imperfective Paradox in Large Language Models») выявляет систематическую ошибку LLM в логическом выводе на основе лингвистических парадоксов; вторая («Memory efficiency and resource-rational encoding…») предлагает модель ограниченной рабочей памяти, делая ИИ более «человекоподобным»; третья («Characterizing the Expressivity of Local Attention…») формально доказывает преимущества гибридной (глобальной и локальной) архитектуры внимания в Transformers. Статья также подчеркивает, что, несмотря на тотальную ориентацию конференции на LLM, высшие награды получили исследования, критически и фундаментально исследующие их природу, а не просто применяющие их.

marsbitТолько что

ACL 2026: Превосходство китайских исследователей. Все авторы лучших статей - китайцы, в выдающихся статьях они почти монополия

marsbitТолько что

GPT-5.6 скоро будет запущен, скорость рассуждений взлетела до 750 токенов в секунду, подозревается работа на 100 кремниевых пластинах

По данным утечек, OpenAI готовится к запуску GPT-5.6 Sol — новой высокоскоростной версии своей модели. Как утверждается, она будет работать на оборудовании Cerebras с феноменальной скоростью генерации в 750 токенов в секунду, что позволит выполнять сложные задачи почти мгновенно. Ключевым техническим прорывом, по мнению экспертов, является архитектура развертывания, при которой каждый слой нейронной сети размещается на отдельной пластине (wafer) чипа Cerebras. Это позволяет масштабировать модель до 3 триллионов параметров, используя от 70 до 100 таких пластин. Для преодоления ограничений памяти также применяются оптимизированные, облегченные методы кэширования KV, возможно, в сочетании с гибридными архитектурами, подобными Mamba. OpenAI параллельно развивает собственную экосистему, представив свой первый специализированный чип для вывода ИИ — Jalapeño. Это демонстрирует стратегию компании по созданию полного стека технологий: от проектирования моделей и чипов до оптимизации развертывания. Цель — построить масштабируемую инфраструктуру для следующего поколения сверхбыстрого и мощного искусственного интеллекта.

marsbit4 мин. назад

GPT-5.6 скоро будет запущен, скорость рассуждений взлетела до 750 токенов в секунду, подозревается работа на 100 кремниевых пластинах

marsbit4 мин. назад

Цукерберг начинает делать ставки на рынок прогнозов, в то время как азиатские страны все еще считают это азартной игрой

Прогностические рынки, превратившись в индустрию с ежемесячным объемом торгов в 140 млрд долларов, привлекают внимание крупных технологических компаний, таких как Meta с ее проектом «Arena». Их механика проста: контракты на основе событий (например, исход выборов) рассчитываются как 1 доллар в случае реализации и 0 долларов в противном случае, а рыночная цена отражает вероятности в реальном времени. Западные страны, следуя судебным решениям, интегрируют такие рынки в регулируемую финансовую систему. В Азии же к ним часто относятся как к азартным играм, что приводит к трем основным проблемам: оттоку капитала на офшорные платформы, потере суверенитета над информационными данными (например, более точными, чем опросы, прогнозами выборов) и отсутствию защиты пользователей. Автор призывает к смене парадигмы в регулировании — не блокировать эти рынки, а найти способы ответственно использовать генерируемые ими ценные данные в рамках законной системы, превращая их в актив для общества, а не отдавая инициативу иностранным игрокам.

Foresight News10 мин. назад

Цукерберг начинает делать ставки на рынок прогнозов, в то время как азиатские страны все еще считают это азартной игрой

Foresight News10 мин. назад

Сможет ли OpenAI в конечном итоге стать прибыльной?

Открытие OpenAI и Anthropic IPO с оценкой в триллионы долларов отражает оптимизм инвесторов, но прибыльность крупных языковых моделей (ИИ) остается под вопросом. Несмотря на быстрый рост выручки, ни одна компания пока не вышла на устойчивую прибыль в этом сегменте. Анализ рынка API-вызовов показывает, что он имеет структуру монополистической конкуренции: множество игроков, низкая концентрация, высокая ценовая эластичность спроса и ограниченные возможности для удержания клиентов. Технологические барьеры оказались ниже ожидаемых из-за доступного финансирования, открытых моделей и мобильности кадров. Хотя некоторые компании могут получить краткосрочную сверхприбыль за счет дифференциации, в долгосрочной перспективе конкуренция, вероятно, приведет к исчезновению сверхдоходов. Рынок может эволюционировать в сторону олигополии, но и тогда прибыльность не гарантирована — она будет зависеть от стратегии конкурентов (ценовая или количественная конкуренция). Таким образом, бизнес-модель, основанная исключительно на продаже токенов ("API-вызовы"), может не обеспечить устойчивой прибыльности. Инвесторам следует критически оценивать высокие оценки компаний, а самим компаниям — тщательно выбирать бизнес-модель. Наиболее перспективными для устойчивой прибыли могут стать модели "ИИ+" (встраивание ИИ в существующие продукты) и контрактная работа, которые создают более высокие барьеры для ухода клиентов и дают больше ценообразования. При этом агрегаторы API (как OpenRouter), использующие сетевые эффекты, могут оказаться в выигрышном положении.

marsbit1 ч. назад

Сможет ли OpenAI в конечном итоге стать прибыльной?

marsbit1 ч. назад

Robinhood Chain привлекает внимание за неделю: Meme-токены привлекают трафик, стейблкоины поддерживают TVL

За первую неделю после запуска основной сети Robinhood Chain наблюдался резкий рост активности, в значительной степени вызванный ажиотажем вокруг мем-токенов, интеграцией с платформой Pump.fun и переходом приложения World из экосистемы Solana. Однако основным драйвером роста общего объема заблокированных средств (TVL), который достиг 234 миллионов долларов, стал не спекулятивный трейдинг, а крупный депозит в размере около 50 миллионов долларов в стейблкоин USDG (Ethena) через кредитный протокол Morpho. Этот вклад обеспечивает высокую доходность через продукт Robinhood Earn. В то время как мем-токены, такие как CASHCAT, привлекают пользователей и генерируют высокие торговые объемы, заявленная изначально основная специализация цепи — токенизация реальных активов (RWA) — все еще находится на начальной стадии, с объемом всего около 12,8 миллиона долларов. Цепь развивается по двум направлениям: стабильный институциональный капитал в DeFi и розничный спекулятивный ажиотаж.

Foresight News1 ч. назад

Robinhood Chain привлекает внимание за неделю: Meme-токены привлекают трафик, стейблкоины поддерживают TVL

Foresight News1 ч. назад

Торговля

Спот

Популярные статьи

Как купить AR

Добро пожаловать на HTX.com! Мы сделали приобретение Arweave (AR) простым и удобным. Следуйте нашему пошаговому руководству и отправляйтесь в свое крипто-путешествие.Шаг 1: Создайте аккаунт на HTXИспользуйте свой адрес электронной почты или номер телефона, чтобы зарегистрироваться и бесплатно создать аккаунт на HTX. Пройдите удобную регистрацию и откройте для себя весь функционал.Создать аккаунтШаг 2: Перейдите в Купить криптовалюту и выберите свой способ оплатыКредитная/Дебетовая Карта: Используйте свою карту Visa или Mastercard для мгновенной покупки Arweave (AR).Баланс: Используйте средства с баланса вашего аккаунта HTX для простой торговли.Третьи Лица: Мы добавили популярные способы оплаты, такие как Google Pay и Apple Pay, для повышения удобства.P2P: Торгуйте напрямую с другими пользователями на HTX.Внебиржевая Торговля (OTC): Мы предлагаем индивидуальные услуги и конкурентоспособные обменные курсы для трейдеров.Шаг 3: Хранение Arweave (AR)После приобретения вами Arweave (AR) храните их в своем аккаунте на HTX. В качестве альтернативы вы можете отправить их куда-либо с помощью перевода в блокчейне или использовать для торговли с другими криптовалютами.Шаг 4: Торговля Arweave (AR)С легкостью торгуйте Arweave (AR) на спотовом рынке HTX. Просто зайдите в свой аккаунт, выберите торговую пару, совершайте сделки и следите за ними в режиме реального времени. Мы предлагаем удобный интерфейс как для начинающих, так и для опытных трейдеров.

957 просмотров всегоОпубликовано 2024.03.29Обновлено 2026.06.02

Как купить AR

Обсуждения

Добро пожаловать в Сообщество HTX. Здесь вы сможете быть в курсе последних новостей о развитии платформы и получить доступ к профессиональной аналитической информации о рынке. Мнения пользователей о цене на AR (AR) представлены ниже.

活动图片