Новости

По сообщению Deep Tide TechFlow, 21 декабря, согласно последнему исследовательскому отчету Artemis Analytics, был проведен эмпирический анализ фактического использования стейблкоинов для платежей в сети Ethereum, с акцентом на P2P (peer-to-peer), B2B (business-to-business) и P2B/B2P (person-to-business/business-to-person) платежную активность. В исследовании Ethereum выбран в качестве основного объекта, поскольку на этой сети сосредоточено около 52% мирового объема предложения стейблкоинов, из которых USDT и USDC занимают около 88% рыночной доли. В исследовании отмечается: Платежи стейблкоинами (переводы между EOA-аккаунтами) составляют около 47% от общего объема переводов стейблкоинов (если исключить внутренние переводы между счетами одной и той же организации — около 35%), что указывает на то, что стейблкоины в сети используются не только для торговли или DeFi, но и широко применяются в платежных сценариях. По количеству транзакций около 50% операций со стейблкоинами — это платежи между пользователями (EOA-to-EOA), а другая половина связана со смарт-контрактами (в основном DeFi). По объему платежей подавляющее большинство приходится на институциональные или крупные аккаунты, что свидетельствует о высокой концентрации стоимости платежей стейблкоинами среди крупных держателей. Трансферы стейблкоинов в Ethereum в основном осуществляются ограниченным числом кошельков: топ-1000 кошельков обеспечивают около 84% общего объема транзакций, что отражает высокую концентрацию платежной активности по фактической стоимости среди крупных игроков или институтов.

Odaily сообщает, что в проект GitHub под названием polymarket-copy-trading-bot был внедрён вредоносный код. Эта программа при запуске автоматически считывает приватный ключ кошелька пользователя из файла .env и через скрытый вредоносный пакет-зависимость excluder-mcp-package@1.0.4 отправляет его на сервер злоумышленников, что приводит к краже активов.

 В проект GitHub polymarket-copy-trading-bot был внедрён вредоносный код. Программа автоматически считывает приватный ключ кошелька из файла .env пользователя при запуске и отправляет его на сервер злоумышленника через скрытый вредоносный пакет-зависимость [email protected], что приводит к краже активов.