он смотрел стрим вчеоа один исследователь из chainanalysis рассказывал что было со средствами от хака pickle finance - скоро должна быть запись на ютубе - так суть в том, что он своровал почти 20 лямов в dai - и после воровства вкладывал напрямую в разные протоколы defi и зарабатывал еще дополнительно и по словам исследователя из chainanalysis это его печалило что нет kyc пока что, так я вот и думаю а как это реализовать

так этот kyc будет как оградка без забора

вот когда будет видео я скину - там очень интересно он рассказал о том что было со средствами и как хакер напрямую вкладывал в разные протоколы в тот же compound aave и другие, да я понимаю что можно купить на средства eth и потом опять через tornado

суть в том что на уровне смарт-конракта без вмешательства человека это сделать невозможно правильно?

перевёл на другой акк и вложил, трансферы ончеин не отследить, только по ивентам с фронта, а обновлять при каждом трансфере контракты заманаешься))

если коротко то никак и незачем.

очень интересный доклад

usdt могут блеклистить кошельки (и там уже штук 100 вроде) некоторые из них даже хакеры (не оч умные, но все же хакеры)

я знаю и usdc Также может это делать

только на cex’aх возможно kyc. если деньги замешаны в хаке или прошли через миксер то будут морозить и спрашивать

а через веб можно проверять какой кошелек подключился к фронту и если он в черном списке то не давать доступ к вебу? а может сразу записывать айпишник и скидывать в органы

можно, но никто этим пользоваться не будет и будет создан фронт без этого

кстати а могут ли органы прийти к infura и сказать дайте все айпишники, которые этот кошелек использовал ваши ноды - почему этот способ никто не использует для возможного отлова хакеров, так как я знаю что infura делает все логи

других нод чтоли нет?

просто вдруг хакеры используют напрямую без vpn свой айпишник, когда он заливает свой конракт и использует metamask который использует infura

то так теория

ты не в ту сторону капаешь)) лучше автоматически находить уязвимости контрактов и предотвращать их чем гонятся за теми кто пользуются уязвимостями))

или предупреждать людей о том чтобы не использовали потенциально не безопасные протоколы

я понимаю просто этот доклад меня поразил что хакер pickle напрямую использовал ворованный dai в протоколах, а не отмыл через tornado

а уже потом вкладывал