Kaito задеплоили токен
Контракт
1. На Base (base szn is real)
2. Распределение:
Твиттерские разгоняют, что с точки зрения обогащения Kaito будет круче HyperLiquid.
На дроп особо раззевать рот не приходится: он пойдет на держателей нфтшек.
Снепшот был.
Но проводя аналогии с Гипером: выходил $HYPE по 4$, а сейчас 20$.
Кайто - реальный бизнес, а не просто фантик. Может быть и смарт следить.
Контракт
1. На Base (base szn is real)
2. Распределение:
56,7% отправлено в Gnosis Safe.
10% – на кошелек, скорее всего, для ликвидности.
33,3% похоже, для дропа
Твиттерские разгоняют, что с точки зрения обогащения Kaito будет круче HyperLiquid.
На дроп особо раззевать рот не приходится: он пойдет на держателей нфтшек.
Снепшот был.
Но проводя аналогии с Гипером: выходил $HYPE по 4$, а сейчас 20$.
Кайто - реальный бизнес, а не просто фантик. Может быть и смарт следить.
🔥24❤6🌭3
Идет атака на Abstract
адрес эксплойтера
Никто пока ничего не понимает, но под подозрением находятся https://x.com/cardex_space
Если вас не сдрейнили - выводите.
Спасибо 0у за оперативную информацию.
адрес эксплойтера
Никто пока ничего не понимает, но под подозрением находятся https://x.com/cardex_space
Если вас не сдрейнили - выводите.
Спасибо 0у за оперативную информацию.
😱10❤4💅2
Дашборд, чтобы следить за тем, сколько эфиров стащили в Абстракт
https://dune.com/artemisrsch/abstract-drain
На момент поста украдено 178 ETH с копейками.
https://dune.com/artemisrsch/abstract-drain
На момент поста украдено 178 ETH с копейками.
Dune
abstract-drain | Dune
Dune is the all-in-one crypto data platform — query with SQL, stream data via APIs & DataShare, and publish interactive dashboards across 100+ blockchains.
👏6
Майк Егоров, фаундер Curve, зарейзил по оценке 50 миллионов на новый проект
😤 Сумма инвестиций
5 миллионов долларов
🙏 Проект
https://x.com/yieldbasis
😒 Идея проекта
Каким-то образом решить проблему непостоянных убытков (impermanent loss) для лп-провайдеров внутри АММ.
Возрождаем DeFi, получается?
Если там ещё и ИИ прикручен...
5 миллионов долларов
https://x.com/yieldbasis
Каким-то образом решить проблему непостоянных убытков (impermanent loss) для лп-провайдеров внутри АММ.
Возрождаем DeFi, получается?
Если там ещё и ИИ прикручен...
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉46🌭6💅5👏1
Bybit взломали на 400к эфиров
транза кражи
1. Деньги увели с некого "холодного мультисиг кошелька". Предположительно, связка аппаратных кошельков + мультисига.
2. Bybit справляется с нагрузкой выводов и банкрана (пока) не случилось. Из разных частей коммьюнити рапортуют, что выводы хоть медленно, но идут.
3. Выжимка из выхода представителя байбита в прямой эфир.
Тлдр: у них есть план и реальная возможность реализовать этот план, чтобы юзеры не ощутили этого хака на своих шкурах.
Ирония судьбы, что FTX начал первые выплаты пострадавшим и почти сразу у нас следующий FTX на подходе.
Главное чтоб сейчас не выяснилось, что это биржа тоже пузырь и там нет юзерских средств уже сто лет как.
Сценарии классические:
Либо хакеру оставят какой-то процент и оформят как "белое хакерство", либо будут жёстко ловить.
Твиттерские (Иксовские?) говорят, что самый крупный крах в истории цексов.
От того, как это история разрешится и какие дыры в безопасности вскроются явно зависит сантимент по отношению к крипте на ближайшее время.
транза кражи
В моменте все и так читали новости, мы обобщаем, что известно.
1. Деньги увели с некого "холодного мультисиг кошелька". Предположительно, связка аппаратных кошельков + мультисига.
2. Bybit справляется с нагрузкой выводов и банкрана (пока) не случилось. Из разных частей коммьюнити рапортуют, что выводы хоть медленно, но идут.
3. Выжимка из выхода представителя байбита в прямой эфир.
Тлдр: у них есть план и реальная возможность реализовать этот план, чтобы юзеры не ощутили этого хака на своих шкурах.
Ирония судьбы, что FTX начал первые выплаты пострадавшим и почти сразу у нас следующий FTX на подходе.
Главное чтоб сейчас не выяснилось, что это биржа тоже пузырь и там нет юзерских средств уже сто лет как.
Сценарии классические:
Либо хакеру оставят какой-то процент и оформят как "белое хакерство", либо будут жёстко ловить.
Твиттерские (Иксовские?) говорят, что самый крупный крах в истории цексов.
От того, как это история разрешится и какие дыры в безопасности вскроются явно зависит сантимент по отношению к крипте на ближайшее время.
Ну а так, всем славное напоминание: деньги на цексах = не ваши деньги.
❤29👾10🗿7
ZachXBT предоставил дефенитивные доказательства, что Байбит атаковали Lazarus Group
Это те, которые северокорейская группировка, которая ходит по криптопроектам и в том числе через социальную инженерию жёстко вырезают их трежери.
Получается, опция "договориться" отпадает.
А у северокорейцев накапливается подозрительно много эфира. Думайте.
Это те, которые северокорейская группировка, которая ходит по криптопроектам и в том числе через социальную инженерию жёстко вырезают их трежери.
Получается, опция "договориться" отпадает.
А у северокорейцев накапливается подозрительно много эфира. Думайте.
😱37❤9
Артур Хейс предлагает Виталику откатить эфир, чтобы локализовать последствия взлома Байбит
Говорит, мы так уже делали один раз, давай делать ещё раз.
В общем и целом, выглядит скорее как хайпожорство, чем реальное ожидание отката сети.
С моей колокольни - не думаю, что откатывать сеть эфира из-за этого оправдано.
Это такая крайняя мера, которая нужна, если сеть технологически сломалась: что-то с консенсусом пошло совсем не так и все в этом духе.
Тут косяк байбита -> разгребать байбиту. Эфир-то отработал нормально, просто случился рыночек.
Говорит, мы так уже делали один раз, давай делать ещё раз.
В общем и целом, выглядит скорее как хайпожорство, чем реальное ожидание отката сети.
С моей колокольни - не думаю, что откатывать сеть эфира из-за этого оправдано.
Это такая крайняя мера, которая нужна, если сеть технологически сломалась: что-то с консенсусом пошло совсем не так и все в этом духе.
Тут косяк байбита -> разгребать байбиту. Эфир-то отработал нормально, просто случился рыночек.
😱27❤17🗿12👏7🌚2🌭1🫡1
Еженедельной Рандомной Терапии с Зеро сегодня не будет
Иногда нужно побыть с собой и порефлексировать в одиночестве.
А мне нужно подкрутить технические моменты, чтобы стримы проходили более приятно для нас всех.
Главное, помните: ни один день не абсолютен.
Ваши эмоции сегодня не определяют вас как человека на всю жизнь. Завтра точно будет и будет лучше. ♥️
Иногда нужно побыть с собой и порефлексировать в одиночестве.
А мне нужно подкрутить технические моменты, чтобы стримы проходили более приятно для нас всех.
Главное, помните: ни один день не абсолютен.
Ваши эмоции сегодня не определяют вас как человека на всю жизнь. Завтра точно будет и будет лучше. ♥️
❤37🌭1
Pump.fun и собственный АММ
Инфополе полнится слухами (и немножко пруфами), что ПампФан готовится к запуску своего AMM.
И активно его тестируют.
Что поломало токен $RAY проекта Radium на -32%. Потому что до этого провайдером были они.
Зачем это пампфану?
Видимо, потому что они не в розовых очках.
Сам дизайн проекта трендово-нарративный. На примере проектов вроде Opensea, Rarible и прочих мы можем видеть, что бывает, когда тренд кончается. Объёмы уходят, выручка падает.
Пампфан имеет все шансы идти в ту же степь, так что пока ещё полимеры не потеряны, надо действовать.
Туда же:
1. Перестать башлять Радиуму и забирать комиссии за обмены себе.
Можно даже поспекулировать, что это сетап под выпуск токена, так как делиться выручкой от обменов - стандартная практика АММов.
2. Не давать людям утекать из "экосистемы пампфана". Все борются за трафик. Лучше свой трафик у себя, чем свой трафик где-то ещё.
3. Это чисто спекуляции, но люди ожидают от этого какой-нибудь инновации.
От особенностей механизма АММ до геймофикации процесса.
В целом, поле на Солане более чем конкурентно и устоявшихся лидеров, которых ну прям нельзя сместить, там нет.
Инфополе полнится слухами (и немножко пруфами), что ПампФан готовится к запуску своего AMM.
И активно его тестируют.
Что поломало токен $RAY проекта Radium на -32%. Потому что до этого провайдером были они.
Зачем это пампфану?
Видимо, потому что они не в розовых очках.
Сам дизайн проекта трендово-нарративный. На примере проектов вроде Opensea, Rarible и прочих мы можем видеть, что бывает, когда тренд кончается. Объёмы уходят, выручка падает.
Пампфан имеет все шансы идти в ту же степь, так что пока ещё полимеры не потеряны, надо действовать.
Туда же:
1. Перестать башлять Радиуму и забирать комиссии за обмены себе.
Можно даже поспекулировать, что это сетап под выпуск токена, так как делиться выручкой от обменов - стандартная практика АММов.
2. Не давать людям утекать из "экосистемы пампфана". Все борются за трафик. Лучше свой трафик у себя, чем свой трафик где-то ещё.
3. Это чисто спекуляции, но люди ожидают от этого какой-нибудь инновации.
От особенностей механизма АММ до геймофикации процесса.
В целом, поле на Солане более чем конкурентно и устоявшихся лидеров, которых ну прям нельзя сместить, там нет.
❤26
ByBit запустили Баунти на 140 миллионов долларов по поиску Лазарус
http://lazarusbounty.com
Кто скучал по дикому западу - вот оно.
Распределение такое:
- Половину отдадут тому, кто успешно заморозит украденные средства
- Половину отдадут контрибьюторам, которые помогали отслеживать и идентифицировать что там с украденными средствами
На сайте есть:
- Хорошие и плохие акторы. Те, кто помогают и не помогают отлову средств.
- Белые хакеры, которые участвуют, их достижения и ожидаемые награды
- Все известные адреса хакеров. На момент заметки их уже 6338.
По статистике:
1. 42.3 миллиона $ удалось заморозить
2. 94.1 миллиона лежит у "плохих акторов". Т.е они не реагируют на запросы байбита
3. Судьба 1.2 миллиардов пока неизвестна.
Даже если не ради баунти, то потренировать свои навыки ончейн-аналитика - задача вполне неплохая.
http://lazarusbounty.com
Кто скучал по дикому западу - вот оно.
Распределение такое:
- Половину отдадут тому, кто успешно заморозит украденные средства
- Половину отдадут контрибьюторам, которые помогали отслеживать и идентифицировать что там с украденными средствами
На сайте есть:
- Хорошие и плохие акторы. Те, кто помогают и не помогают отлову средств.
- Белые хакеры, которые участвуют, их достижения и ожидаемые награды
- Все известные адреса хакеров. На момент заметки их уже 6338.
По статистике:
1. 42.3 миллиона $ удалось заморозить
2. 94.1 миллиона лежит у "плохих акторов". Т.е они не реагируют на запросы байбита
3. Судьба 1.2 миллиардов пока неизвестна.
Даже если не ради баунти, то потренировать свои навыки ончейн-аналитика - задача вполне неплохая.
👏26🌭9❤8
SEC больше не ведёт расследование против Uniswap
10 апреля 2024 Uniswap получили Wells Notice.
Вместе с ним запустилось расследование категории "а можем ли мы их прижать".
Теперь, в рамках криптопозитивной политики, SEC прекращает расследование.
Сплошной позитив, а рынок падает, как так
10 апреля 2024 Uniswap получили Wells Notice.
Вместе с ним запустилось расследование категории "а можем ли мы их прижать".
Теперь, в рамках криптопозитивной политики, SEC прекращает расследование.
Сплошной позитив, а рынок падает, как так
🌭24🤷9🗿7🐳4😱2❤1
(Запоздалые) Запись и выжимка Рандомной Терапии с Зеро #2
Эфир от 17.02.2025.
Выпуск #2
Топик
Обсуждаем ожидания от рынка: ищем новые возможности, катаем старые темки.
Формат
Слушатели задают вопросы и накидывают тейки, ведущий (@constantata) на них отвечает и размышляет вместе с аудиторией, экспериментально визуализируя дискуссию в Power Paint.
Выжимка
Запись прикрепляем реплаем к посту
by @notothemoon & @zeroresurrect
Торговля — манипуляция пространственными гранями. Меланж — якорь в зыбком хаосе, зафиксированный в отчете, которого нет.
Эфир от 17.02.2025.
Выпуск #2
Топик
Обсуждаем ожидания от рынка: ищем новые возможности, катаем старые темки.
Формат
Слушатели задают вопросы и накидывают тейки, ведущий (@constantata) на них отвечает и размышляет вместе с аудиторией, экспериментально визуализируя дискуссию в Power Paint.
Выжимка
Запись прикрепляем реплаем к посту
by @notothemoon & @zeroresurrect
Teletype
02-17 Рандомная Терапия с Зеро #2
Эфир проведен в канале "С нуля до нуля на крипте"
❤8
Драма вокруг Safe Multisig из-за взлома ByBit
Помним взлом Байбита.
До сих пор разбираемся, что произошло и как так получилось.
Выяснилось, что атака стала возможна через "атаку на Safe developer machine" и это дало доступ в том числе к мультисигу Байбита.
Формулировка максимально дурацкая и непонятно, что под ней подразумевается.
Компьютер взломали?
Статья-стейтмент от Сейфа это никак не раскрывает.
Из хороших новостей - ни в смарт-контрактах мульисига, ни на фронтенде уязвимостей не обнаружено.
По всей видимости, это излюбленный Лазарусом кейс социальной инженерии, а не косяк софта.
Помним взлом Байбита.
До сих пор разбираемся, что произошло и как так получилось.
Выяснилось, что атака стала возможна через "атаку на Safe developer machine" и это дало доступ в том числе к мультисигу Байбита.
Формулировка максимально дурацкая и непонятно, что под ней подразумевается.
Компьютер взломали?
Статья-стейтмент от Сейфа это никак не раскрывает.
Из хороших новостей - ни в смарт-контрактах мульисига, ни на фронтенде уязвимостей не обнаружено.
По всей видимости, это излюбленный Лазарусом кейс социальной инженерии, а не косяк софта.
🗿15💅2
С нуля до нуля на крипте
Драма вокруг Safe Multisig из-за взлома ByBit Помним взлом Байбита. До сих пор разбираемся, что произошло и как так получилось. Выяснилось, что атака стала возможна через "атаку на Safe developer machine" и это дало доступ в том числе к мультисигу Байбита.…
CZ соглашается с тем, что формулировки у Safe так себе.
https://x.com/cz_binance/status/1894787596443885698
Статья от Сейфа настолько не конкретная, что рождает только вопросы.
https://x.com/cz_binance/status/1894787596443885698
Статья от Сейфа настолько не конкретная, что рождает только вопросы.
Я обычно стараюсь не критиковать других участников индустрии, но время от времени всё же делаю это. 😂
Это обновление от Safe не самое удачное. В нём используется слишком обтекаемая формулировка, чтобы замаскировать реальные проблемы. После прочтения у меня больше вопросов, чем ответов.
1. Что означает «взлом машины разработчика Safe {Wallet}»? Как конкретно они получили доступ к этой машине? Это была социальная инженерия, вирус или что-то ещё?
2. Как получилось, что у машины разработчика был доступ к «аккаунту, управляемому Bybit»? Получается, что какой-то код был задеплоен прямо с машины разработчика в прод?
3. Каким образом они обошли верификацию Ledger при множественных подписях? Это была слепая подпись (blind signing) или подписывающие просто не проверили данные должным образом?
4. Значит, 1,4 миллиарда долларов — это был самый крупный адрес, который управлялся через Safe? Почему тогда не атаковали другие?
5. Какой урок могут извлечь из этого другие провайдеры и пользователи «self-custody, multi-sig» кошельков?
🤷♂️.
❤17😱2
Тред от TAY (metamask) про ситуацию с ByBit и Safe
Есть множество людей, которые пытаются нажиться на этом взломе, продавая вам свои навороченные мультисиги, полу-кастодиальные решения, MPC и всё в таком духе.
Они заявляют, что смогли бы предотвратить этот взлом.
На самом деле эти продукты только УВЕЛИЧИВАЮТ поверхность атаки, а не уменьшают её.
Не верьте их лжи.
DMM Bitcoin был взломан на 305 миллионов долларов в мае 2024 года.
КНДР не взламывала сотрудника DMM Bitcoin.
Они взломали сотрудника Ginco — «сверхбезопасного корпоративного решения для подписания транзакций».
https://www.fbi.gov/news/press-releases/fbi-dc3-and-npa-identification-of-north-korean-cyber-actors-tracked-as-tradertraitor-responsible-for-theft-of-308-million-from-bitcoindmmcom
WazirX был взломан на 230 миллионов долларов в июле 2024 года.
Возможно, КНДР взломала сотрудников WazirX.
Возможно, КНДР взломала сотрудника(ов) Liminal Custody.
Мы никогда не узнаем правду, потому что обе организации продолжают обвинять друг друга вместо того, чтобы найти корневую причину.
Liminal рекламирует себя как «лучшее в своём классе MPC и мультисиг-решение» с «кастомными файрволами для транзакций».
Однако, независимо от того, кто именно был взломан, «файрвол» Liminal не проверил транзакцию, которую КНДР использовала, чтобы завладеть сейфом WazirX. Они её подписали. И отправили в сеть.
https://www.liminalcustody.com/blog/update-on-wazirx-incident/
В этой сфере НЕТ ни одной организации, которая относилась бы к безопасности настолько серьёзно, чтобы противостоять целеустремлённому и мотивированному противнику вроде Lazarus.
Рентабельность (ROI) этих взломов слишком высока.
А наша индустрия придаёт слишком много значения «навороченным технологиям» и слишком мало — операционной безопасности.
Пока это не изменится, каждый новый уровень «защиты», который вы добавляете, — это очередная точка входа, которую злоумышленники могут (и будут) использовать, чтобы украсть деньги ваших пользователей.
Вместо того чтобы искать очередной навороченный продукт, который не защитит вас, нанимайте человека, обладающего опытом в защите распределённых (remote-first) организаций.
Сделайте так, чтобы его основная задача заключалась в выявлении рисков, специфичных для ваших сотрудников, процессов и систем.
Сделайте это его работой — устранять эти риски.
Предоставьте ему все необходимые ресурсы.
Вот так и можно защитить себя от такого противника.
❤37💅3👾2🌚1
Мое рыночное настроение сейчас
Anonymous Poll
18%
46%
36%
SEC остановили расследование против MetaMask
Рынок падает, крипто-оттепель не кончается
Об этом сообщил Joseph Lubin, фаундер Consensus.
Рынок падает, крипто-оттепель не кончается
Об этом сообщил Joseph Lubin, фаундер Consensus.
❤7👏3