alexxlab Кто такие хачи?: basov_chukotka — LiveJournal
?
— Вот у вас в России кавказцев называют хачами, — сказал мне армянский таксист, — а это неправильно. Хачики это только мы, армяне. Хач на армянском это крест. А пошло это от азербайджанцев, это они нас так называли. От них, в России всех кавказцев так начали называть. Как бы оскорбительно. Но для нас это не оскорбление. Разве можно обижаться, когда тебя христианином называют? А вот для азербайджанцев, дагестанцев и прочих кавказцев-мусульман это действительно оскорбление.
Tags: этнография
Subscribe
Чукотский новый год
Самая длинная ночь на Чукотке. А ещё и Новый год…
Трезвая новость с Края земли
На Краю земли, не том, что с вулканами и удивительно самоуверенной надписью «Здесь начинается Россия», а самом настоящем, с которого…
Почему чукчи не заселили Аляску?
Досужий вопрос, на который ответа нет.
Но всё же… В XIV веке на территорию современной Чукотки пришли «первые эмигранты» — чукотские…Пошлём туда Рультына
Рзговорники это не только бесполезная книга для коммуникации между людьми, но ещё интереснейший источник. В зависимости от составителя…
Охотники жилетов не носят
Конкурсы детского рисунка — импотенция чиновничьего пропагандистского креатива. «Скажи нет наркотикам», «Заплати налоги»,…
Тюлень тюленится?
Ластоногие большие любители «ничегонеделания» — вылезти из воды и полежать на суше. Ничегонеделание, понятное дело, кажущееся. В…
Чукотский район летом
Чукотский район самый восточный в нашей стране. Он интересен и необычен не только для жителей нашей страны, но и даже для жителей Чукотки. Село…
Курево на Чукотке
Когда на Чукотке появился табак достоверно не известно. Видимо, не раньше конца XVII века.
А уже в XVIII веке табак — один из элементов…Чукотское филологическое
На Чукотке, применительно к дальним расстояниям, «ехать» и «лететь», в большинстве случаев — слова синонимы: поехал в отпуск -…
Но всё же… В XIV веке на территорию современной Чукотки пришли «первые эмигранты» — чукотские…
А уже в XVIII веке табак — один из элементов…Photo
Hint http://pics.livejournal.com/igrick/pic/000r1edq
Чукотский новый год
Самая длинная ночь на Чукотке. А ещё и Новый год…
Трезвая новость с Края земли
На Краю земли, не том, что с вулканами и удивительно самоуверенной надписью «Здесь начинается Россия», а самом настоящем, с которого…
Почему чукчи не заселили Аляску?
Досужий вопрос, на который ответа нет. Но всё же… В XIV веке на территорию современной Чукотки пришли «первые эмигранты» — чукотские…
Пошлём туда Рультына
Рзговорники это не только бесполезная книга для коммуникации между людьми, но ещё интереснейший источник. В зависимости от составителя…
Охотники жилетов не носят
Конкурсы детского рисунка — импотенция чиновничьего пропагандистского креатива.
«Скажи нет наркотикам», «Заплати налоги»,…Тюлень тюленится?
Ластоногие большие любители «ничегонеделания» — вылезти из воды и полежать на суше. Ничегонеделание, понятное дело, кажущееся. В…
Чукотский район летом
Чукотский район самый восточный в нашей стране. Он интересен и необычен не только для жителей нашей страны, но и даже для жителей Чукотки. Село…
Курево на Чукотке
Когда на Чукотке появился табак достоверно не известно. Видимо, не раньше конца XVII века. А уже в XVIII веке табак — один из элементов…
Чукотское филологическое
На Чукотке, применительно к дальним расстояниям, «ехать» и «лететь», в большинстве случаев — слова синонимы: поехал в отпуск -…
«Скажи нет наркотикам», «Заплати налоги»,…«Хачик» значит просто «крещеный» – Газета Коммерсантъ № 73 (2442) от 25.04.2002
2K
2 мин.
…
годовщина
Вчера во всем мире армяне отмечали День памяти жертв геноцида 1915 года. В Москве этот день армянская диаспора отметила митингом, поминальными молитвами и скорбным завтраком с участием Владимира Жириновского. В результате было произнесено столько же скорбных слов, сколько и гневных — о турках и Турции.
В 11 часов утра в ресторане «Пятое колесо» собрались «избранные представители армянской диаспоры» (хозяева этого армянского ресторана и их друзья), а также молодые члены ЛДПР во главе с председателем партии Владимиром Жириновским. Гости и хозяева сразу сели за стол, разлили по рюмкам, а речь почему-то произнес господин Жириновский.
Именно он напомнил, что 24 апреля 1915 года турки перерезали два миллиона жителей Западной Армении и отобрали лучшие территории. После этого лидер ЛДПР рассказал об известных армянах, которые обогатили российскую культуру и политику, правда, из известных вспомнил только члена политбюро Микояна и киногероя Мимино (грузина). И закончил свой тост так: «Будем помнить трагическую судьбу для нас, в данном случае для вас». Все вопреки обычаям чокнулись и выпили сидя. Потом принесли хаш, и Владимир Жириновский принялся объяснять хозяевам ресторана, как он делается. А все выпили за объединение армян и русских и за победу (кого над кем — Владимир Жириновский не пояснил). Затем армяне выступили с ответным тостом, который закончился словами, обращенными к лидеру ЛДПР: «Вы всегда рядом с нами, а мы с вами». Выпили, а господин Жириновский попросил унести хаш, после чего произнес прощальный тост, пообещав, что через 13 лет на 100-летнюю годовщину совершенного Турцией геноцида армян по улицам Москвы пройдут тысячи сторонников ЛДПР, тогда Турция извинится перед армянами и выплатит компенсацию.
На этом завтрак завершился.
Пока таким образом господин Жириновский при одобрении «представителей армянской диаспоры» сводил свои давние счеты с Турцией, где его когда-то посадили в тюрьму, около 300 простых московских армян стояли перед армянской церковью на армянском Ваганьковском кладбище. Архиепископ Тиран (Tiran), глава московской Армянской апостольской церкви, провел поминальную службу. После этого некоторые поехали возлагать цветы к могиле Неизвестному солдату, некоторые к храму Христа Спасителя — положить венки к установленному там армянскому каменному кресту-хачкару. Собравшиеся ехать к храму, перед тем как покинуть кладбище, объяснили корреспонденту Ъ, что «хачкар» — священный камень-крест и «хач», «хачик» — слова однокоренные и не оскорбительные, а «хачик» по-армянски значит просто «крещеный».
К двум часам дня армянские активисты стали подъезжать к месту традиционного митинга в День памяти — к турецкому посольству. В узком переулке собрались около 100 человек, были флаги и транспаранты: «Турция, руки прочь от Карабаха», «Признание геноцида армян — покаяние Турции», «Нераскаявшийся преступник опасен вдвойне», «С кровью на руках в Европу не входят».
Председатель совета Армянского культурно-просветительского общества Эммануил Долбакян напомнил о событиях, происшедших 87 лет назад, о погибших двух миллионах армян и попросил почтить их память минутой молчания. Тут же молодой человек с флагом закричал: «Шакалы, верните наши земли!» — но старшие его немедленно одернули, объяснив, что митинг мирный. Тогда молодой человек закричал: «Позор туркам!» — и тут все его дружно поддержали. Потом кто-то запел красивую армянскую песню, все перестали кричать и принялись красиво петь, но и в красивой песне говорилось о событиях 1915 года и о мести, ожидающей Турцию. Люди пели и смотрели на окна посольства, но окна были завешены, а само посольство на целый день закрыто.
АННА Ъ-КАЧУРОВСКАЯ, ЮЛИЯ Ъ-ТАРАТУТА
О том, как День памяти жертв геноцида отметили в Армении,— на стр. 11
Вся лента
Что такое межсетевой мост и как взламываются мосты?
Многие блокчейны, такие как Биткойн и Эфириум, были разработаны как автономные системы.
Они предоставили неизменяемый цифровой реестр для записи транзакций, а также другие функции, такие как поддержка смарт-контрактов.
Тем не менее, у всех блокчейн-платформ есть свои плюсы и минусы, и последние тенденции сместились в сторону интеграции. С помощью кроссчейн-моста пользователь может передавать свои активы между блокчейнами, чтобы воспользоваться уникальными преимуществами каждого из них.
Например, Биткойн предлагает более стабильную и безопасную среду для хранения криптовалюты, но передача стоимости в блокчейн Ethereum позволяет пользователю воспользоваться смарт-контрактами, развернутыми в этой среде.
Мосты с поперечной цепью имеют свои преимущества, но есть и недостатки. Многочисленные взломы межсетевых мостов в последние месяцы (примеры см. ниже) демонстрируют не только то, что они не полностью безопасны, но и то, что взломы межсетевых мостов могут иметь косвенные последствия для других проектов DeFi.
Что такое перекрестные мосты?
Межсетевой мост предназначен для интеграции двух блокчейнов, которые — в большинстве случаев — никогда не предназначались для интеграции.
За исключением блокчейнов, построенных с использованием протокола уровня 0, таких как Cosmos или Polkadot, блокчейны обычно разрабатываются как автономные системы, которые поддерживают внешнюю интеграцию через API и смарт-контракты.
Межсетевые мосты часто реализуются с использованием смарт-контрактов. Чтобы передать активы через мост, пользователь отправляет их на определенную учетную запись в блокчейне. Это инициирует передачу через мост, который, в случае одобрения, приводит к освобождению активов и их отправке на учетную запись пользователя в другой цепочке блоков.
Как взламываются мосты между цепочками
Взломы мостов блокчейна обычно предназначены для выпуска токенов в одном блокчейне без соответствующего депозита в другом. Основные способы, с помощью которых это может быть достигнуто:
- События ложного депозита: Часто межсетевой мост отслеживает события депозита в одном блокчейне, чтобы инициировать перевод в другой. Если злоумышленник может сгенерировать событие депозита без внесения реального депозита или путем внесения депозита с помощью бесполезного токена, то он может снять стоимость с моста на другом конце. Именно это произошло во время взлома Qubit, когда устаревшая функция депозита в коде позволяла подделывать депозиты в бридж-контракте.
Если злоумышленник может сгенерировать событие депозита без внесения реального депозита или путем внесения депозита с помощью бесполезного токена, то он может снять стоимость с моста на другом конце. Именно это произошло во время взлома Qubit, когда устаревшая функция депозита в коде позволяла подделывать депозиты в бридж-контракте.- Поддельные депозиты: Межсетевые мосты выполняют проверку депозита перед тем, как разрешить перевод. Если злоумышленник может создать фальшивый депозит, который проверяется как настоящий, он может обойти процесс проверки. Так было в случае со взломом Wormhole, когда злоумышленник воспользовался уязвимостью в проверке цифровой подписи, чтобы украсть 326 миллионов долларов.
- Перехват валидатора: Некоторые межсетевые мосты имеют набор валидаторов, которые голосуют за одобрение конкретной передачи. Если злоумышленник контролирует большинство этих валидаторов, он может одобрять фальшивые и злонамеренные переводы. Именно это произошло при взломе Ronin Network, когда злоумышленник захватил 5 из 9 мостов.валидаторы.
Именно это произошло при взломе Ronin Network, когда злоумышленник захватил 5 из 9 мостов.валидаторы.Взломы блокчейн-моста имеют далеко идущие последствия
Взлом межсетевого моста может оказать значительное влияние на сам мост. Успешная атака предполагает снятие средств с моста без соответствующего депозита, а это означает, что проект моста теряет деньги.
Однако тот факт, что межсетевые мосты охватывают несколько блокчейн-платформ, означает, что они могут иметь сложные последствия. Создавая взаимосвязи между цепочками блоков, мосты между цепочками также приводят к тому, что их безопасность переплетается. Кроме того, сложные отношения между «обернутыми» активами в разных цепочках блоков затрудняют отслеживание «истинной» стоимости актива после атаки.
Например, успешная атака на блокчейн-мост может привести к обесцениванию определенного актива на одной платформе, но не на других, создавая значительные возможности для арбитража. Это произошло в случае со взломом Meter.
io. Взлом привел к обесцениванию BNB.bsc в цепочке BNB, но Hundred Finance использовала глобальную цену актива Chainlink. Это несоответствие позволило злоумышленникам купить BNB.bsc по дешевке и использовать его в качестве залога для получения кредитов на более ценные активы.
Как обезопасить слабые мосты между цепями
Мосты между цепочками часто связывают блокчейны вместе с помощью смарт-контрактов. Это делает аудит смарт-контрактов жизненно важным компонентом процесса безопасности моста. Выявив и устранив уязвимости до того, как код будет выпущен в блокчейн, аудит безопасности смарт-контрактов мог бы предотвратить многие из крупнейших взломов межсетевых мостов.
Однако проверки безопасности мостовых проектов не должны ограничиваться только кодом. Межсетевые мосты создают сложную среду, и также следует учитывать взаимодействие между контрактами, развернутыми на разных платформах. Эффективный аудит требует экспертных знаний обо всех затронутых платформах, проверки логики проекта моста и оценки рисков, которые он представляет и с которыми сталкивается.
Взломы требуют более эффективных механизмов защиты
Гарет Дженкинсон
Фирмы, занимающиеся безопасностью криптовалют, децентрализованные финансовые и межсетевые платформы, подчеркивают важность улучшенных механизмов защиты после волны взломов и эксплойтов, нацеленных на экосистема.
2953 Всего просмотров
30 Всего репостов
Прослушать статью
Продолжение
Владеть этой частью истории
Соберите эту статью как NFT
2022 год был прибыльным для хакеров, охотящихся на зарождающиеся пространства Web3 и децентрализованных финансов (DeFi): на сегодняшний день криптовалюта на сумму более 2 миллиардов долларов была похищена в результате нескольких громких взломов. Кроссчейн-протоколы пострадали особенно сильно: значительная часть украденных средств в этом году приходится на взлом Ronin Bridge компании Axie Infinity стоимостью 650 миллионов долларов.
Грабежи продолжались во второй половине 2022 года, когда кроссчейн-платформа Nomad заработала 19 долларов.0 миллионов слито с кошельков. Следующей целью стала экосистема Solana: хакеры получили доступ к закрытым ключам около 8000 кошельков, что привело к краже токенов Solana (SOL) и Solana Program Library (SPL) на сумму 5 миллионов долларов.
deBridge Finance удалось обойти попытку фишинговой атаки в понедельник, 8 августа, распаковав методы, которые, как подозревает фирма, представляют собой широкий вектор атаки, используемый северокорейскими хакерами Lazarus Group. Всего несколько дней спустя Curve Finance столкнулась с эксплойтом, из-за которого хакеры перенаправляли пользователей на поддельную веб-страницу, что привело к краже USD Coin (USDC) на сумму 600 000 долларов.
Множественные точки отказа
Команда deBridge Finance в переписке с Cointelegraph предложила некоторые важные сведения о распространенности этих атак, учитывая, что ряд членов их команды ранее работали в известной антивирусной компании.
Соучредитель Алекс Смирнов подчеркнул движущий фактор, стоящий за нацеливанием на межсетевые протоколы, учитывая их роль в качестве агрегаторов ликвидности, которые выполняют запросы на передачу стоимости между цепочками. Большинство этих протоколов стремятся аккумулировать как можно больше ликвидности за счет майнинга ликвидности и других стимулов, что неизбежно становится приманкой для мошенников:
«Блокируя большое количество ликвидности и непреднамеренно предоставляя разнообразный набор доступных методов атаки, мосты становятся мишенью для хакеров».
Смирнов добавил, что протоколы моста — это промежуточное программное обеспечение, которое опирается на модели безопасности всех поддерживаемых блокчейнов, из которых они объединяются, что резко увеличивает потенциальную поверхность атаки. Это также позволяет провести атаку в одной цепочке, чтобы получить ликвидность из других.
Связано: есть ли безопасное будущее у перекрестных мостов?
Смирнов добавил, что Web3 и межсетевое пространство находятся в периоде зарождения, с итеративным процессом разработки, когда команды учатся на чужих ошибках.
Проводя параллели с первыми двумя годами в пространстве DeFi, где эксплойты были широко распространены, соучредитель deBridge признал, что это был естественный процесс прорезывания зубов:
«Пространство кроссчейн чрезвычайно молодо даже в контексте Web3, поэтому мы наблюдаем тот же самый процесс. Кросс-чейн обладает огромным потенциалом, и неизбежно приток большего количества капитала, а хакеры будут выделять больше времени и ресурсов на поиск векторов атак».
Инцидент с захватом DNS Curve Finance также иллюстрирует разнообразие методов атак, доступных злоумышленникам. Главный технический директор Bitfinex Паоло Ардоино сказал Cointelegraph, что отрасль должна быть начеку против всех угроз безопасности:
«Эта атака еще раз демонстрирует, что изобретательность хакеров представляет непосредственную и постоянную опасность для нашей отрасли. Тот факт, что хакер может изменить запись DNS для протокола, перенаправить пользователей на фальшивый клон и одобрить вредоносный контракт, говорит о необходимости проявлять бдительность».
Остановить волну
Поскольку эксплойты становятся все более распространенными, проекты, несомненно, будут рассматривать способы снижения этих рисков. Ответ далеко не однозначен, учитывая множество возможностей, которыми располагают злоумышленники. Смирнов любит использовать «модель швейцарского сыра» при концептуализации безопасности протоколов моста, при этом единственный способ провести атаку — это на мгновение выстроить ряд «дыр».
«Для того, чтобы сделать уровень риска незначительным, размер отверстия на каждом слое должен быть как можно меньше, а количество слоев должно быть максимальным».
Опять же, это сложная задача, учитывая движущиеся части, задействованные в кроссчейн-платформах. Создание надежных многоуровневых моделей безопасности требует понимания разнообразия рисков, связанных с межсетевыми протоколами и рисками поддерживаемых цепочек.
Основные угрозы включают уязвимости алгоритма консенсуса и кодовой базы поддерживаемых цепочек, атаки 51% и реорганизацию блокчейна.
Риски для уровней проверки могут включать сговор валидаторов и скомпрометированную инфраструктуру.
Риски разработки программного обеспечения также являются еще одним фактором, вызывающим обеспокоенность, поскольку уязвимости или ошибки в смарт-контрактах и узлах проверки мостов вызывают беспокойство. Наконец, деБридж отмечает риски управления протоколами, такие как скомпрометированные ключи полномочий протокола, в качестве еще одного соображения безопасности.
«Все эти риски быстро усугубляются. Проекты должны использовать многогранный подход и в дополнение к проверкам безопасности и кампаниям по поиску ошибок включать различные меры безопасности и проверки в саму структуру протокола».
Социальная инженерия, которую чаще называют фишинговыми атаками, — еще один момент, который следует учитывать. Хотя команде deBridge удалось предотвратить атаки этого типа, они по-прежнему остаются одной из самых распространенных угроз для более широкой экосистемы.