Quit_

السيطرة المركزية التي سمحت لأربتروم بسرقة الأموال مرة أخرى من كوريا الشمالية كانت موجودة على إيثريوم، وليس على أربتروم.
تم ترقية عقد البريد الوارد على إيثريوم للسماح بالتنكر، ثم أرسل رسالة إلى الطبقة الثانية وكأنها كوريا الشمالية تطلب نقل الأموال.
إذا أردت أن تغضب، فاغضب على العقود الوكيلة القابلة للترقية.

أربتروم استعاد للتو $70M من مستغل KelpDAO.
هذه هي المرة الثانية التي يتم فيها سرقة أموال استغلال لزاروس بواسطة L2 - قامت Blast بمناورة مماثلة بعد استغلال Munchables بمبلغ 63 مليون دولار.
أراهن أن كوريا الشمالية ليست من المعجبين الكبيرين بخارطة طريق L2 في الوقت الحالي.

انظر، الحقيقة هي أنه إذا استطعنا جمع المال بأنفسنا، فستختفي المشكلة تمامًا: يتم تعويض كيليپ بالكامل، حاملو rsETH لا يتكبدون خسائر، لا توجد ديون سيئة في Aave، المظلة غير مقطوعة، يتم إعادة تشغيل aWeth، ويتم إنقاذ العملات الرقمية.
لدي 60 دولارًا. من معي؟

من بين جميع الأطراف المعنية، أعتقد أن LZ يُعامل بشكل غير عادل أكثر.
نعم، كان بإمكانهم إضافة تدابير حماية إضافية، لكن الأمر ليس كما لو أنهم كانوا يملكون أمانًا مهملًا، بل كان لديهم أمان جيد جدًا وكانوا هدفًا لهجوم مدعوم من دولة وهجوم متطور جدًا.
كل ما كان على KelpDAO فعله من ناحية أخرى هو قراءة وثائق LayerZero قبل استخدامها لتأمين بروتوكولهم الذي تبلغ قيمته مليارات الدولارات.
كل ما كان على Aave فعله هو النظر إلى إعدادات LayerZero الخاصة بـ KelpDAO.
لا أقول إن الثلاثة لا يتحملون اللوم ( إنهم جميعًا يستحقون حصة ) لكن هذه هي وجهة نظري.

أكثر من 80٪ من المودعين في Umbrella يحاولون الآن الخروج من وحدة Umbrella بعد أن أصبح هناك فرصة حقيقية للتعرض للخصم.
Aave تقوم بتجميد الوحدة في حال استغرقت عملية الحل وقتًا أطول من فترة تبريد السحب (20 يومًا) لضمان إمكانية خصم هؤلاء المستخدمين بالكامل إذا لزم الأمر.

بيان الحادث من LayerZero قد صدر. وكما هو متوقع، من المحتمل أن المهاجم كان كوريا الشمالية.
لم يتم اختراق DVN نفسه كما تم التكهن سابقًا، بل كان هناك اثنين من بروتوكولات RPC المنفصلة التي استخدمها DVN لاستيعاب الحالة.
بالإضافة إلى ذلك، هجم المهاجمون على RPCs الرئيسية لـ DVN من خلال هجمات حجب الخدمة الموزعة (DDoS) لإجبارها على الانتقال إلى البروتوكولين المخترقين.
وقد قدمت RPCs المخترقة حالة حقيقية لأي جهة استعلام، مع تقديم حالة خبيثة فقط لـ DVNs. مما مكن المهاجمين من تجاوز بعض التدابير الأمنية الأخرى التي كانت موجودة.
لا تستهينوا بـ Lazarus. كان هذا الهجوم متطور جدًا، لا تخطئوا.
عاد LZ DVN عبر الإ

مرحبًا @elonmusk لست متأكدًا إذا رأيت، لكن لدينا شيء صغير يحدث في عالم العملات الرقمية ونحتاج إلى إنقاذ. ستكون قد قدمت لنا خدمة كبيرة، وما بين الأصدقاء، ما هو $300M بعد كل شيء؟

الثقة في التمويل اللامركزي منخفضة في الوقت الحالي.
نحتاج إلى العودة إلى الأساسيات. لا ينبغي أن يكون من المنطقي أن يكون شخص يرغب في إيداع الإيثريوم لاقتراض الدولار الأمريكي معرضًا للعدوى من جسر لرمز rsKxyzstETH المعاد استئجاره السائل.
عد إلى ضمانات خالية من العيوب.

من ما أستطيع أن أراه بخصوص كيلب داو، يبدو أن الأمر عبارة عن مزيج من إعداد DVN واحد من نوع 1-من-1 وDVN LayerZero مخترق. يجب أن تظل بروتوكولات مثل Apechain وغيرها التي تتطلب على الأقل اثنين من DVNs غير متأثرة، ولكن قد يكون من الجدير إيقافها احتياطياً من باب الحذر.

أتمنى أن أكون لدي أخبار أفضل لكن يبدو أن WETH على Aave قد تضرر.
سحب إذا استطعت ولكن من المحتمل أن يكون قد فات الأوان. بعد أن تستقر Umbrella، يجب أن يكون بالإمكان سحب الودائع العادية جزئيًا.
ضربة كبيرة لرؤية التمويل اللامركزي.

حسنًا، أنا معجب حقًا بالنماذج التي يمكن تشغيلها على بطاقة 3090 واحدة.
لا تزال استدعاءات الأدوات غير مستقرة بدون توجيه مباشر جدًا، ولكن كروبوت دردشة معرفي بشكل عام، هناك بعض الخيارات (و سريعة جدًا!).
يجعل الأمر مغريًا جدًا للقفز إلى عمق بلاكويل.

تحقق من التاريخ

رمز كلود جنوني لأنه يعني أنك لم تعد أبدًا حرًا تمامًا من العمل.
في النادي؟ لا زلت تستطيع كتابة ونشر كود الإنتاج.
مع العائلة؟ لا ينبغي أن يعوقك عن التعامل مع ذلك الخطأ الذي ظهر للتو.
أتخيل أن هذا هو شعور مديري المشاريع منذ سنوات.

لقد كنت حذراً جداً دائماً. أتحقق دائماً من العناوين قبل الإرسال: الأربعة الأولى، الأربعة الأخيرة، شريحة عشوائية من المنتصف. تأكيد على الشاشة، تأكيد على محفظة Ledger، افعلها مرة أخرى. قم بتشغيل محاكاة، تحقق من المخرجات.
لم أرتكب خطأ أبداً.
لكن في الشهر الماضي أخطأت في إدخال رقم حسابي البنكي لتغطية تأمين حيواني الأليف وأمس وجهوا $5000 استردادي إلى هذا الحساب الخاطئ.
ويقولون إنه تم نشره بنجاح.
خسرت كل شيء. صب كأساً لصديقك، لأنني اليوم أنضم إلى رتب الضحايا.

الوضع: لدي 14 مشروع جانبي تنافسي.
14؟ أمر سخيف! عليك تثبيت openclaw وبدء هدم قائمة المهام الخاصة بك!
نعم!
الوضع: لدي 15 مشروع جانبي تنافسي.