Зимой я выиграл в конкурсе Сбера телевизор Huawei Vision S 55". Недавно его доставили, поделюсь впечатлениями.
Я хорошо отношусь к компании Huawei. На мой взгляд, они делают лучшие в мире мобильные камеры. И идеологически их ссору с гуглом я считаю скорее правильной и полезной для рынка. Но конечному потребителю пока что становится хуже.
Телевизор Vision S это на самом деле не телевизор, а большой монитор. У него нет АЦП и разъёма для подключения антенны. Это мне глубоко импонирует: эфирное телевидение должно умереть, и чем быстрее, тем лучше. Радует, что на рынке появляются такие решения. Первый шаг к телефону без функции звонков :)
Здесь своя операционная система HarmonyOS, на ней предустановленные программы и сервис Салют (умные голосовые помощники и соответствующая экосистема от Сбера). Само устройство лёгкое для своих размеров — без страха повесил его на стену на обычные дюбеля. По железу, к сожалению, ничего впечатляющего, к сожалению. Я сразу проверил работу моего приложения с трёхмерными игральными костями (HTML5 3D на three.js + физика cannon.js), и оно тормозит. Не так безбожно, как на SberBox, но всё-таки ни до уровня SberPortal, ни тем более до уровня мобильного телефона не дотягивает. Затем я запустил небольшую игру, которую недавно делал (HTML5 плеер на движке Godot, 2D + физика). И вот тут расстроился: игра работает, но буквально самую каплю ниже минимального предела комфорта. То есть, если бы она тормозила всего на 5% меньше, в неё уже можно было бы спокойно играть. А так нет. На Портале при этом игра работает шустро, на телефоне тоже шустро, но уже вне Салюта (в Салюте на телефоне не работает, не знаю, почему).
Сама операционка вроде бы Android, но жутко урезанная. Для установки программ, которые мне нужны, пришлось скачивать APK. Причем, как именно это сделать было не ясно, и помогло только гугление. VLC завёлся штатно, YouTube отказался логиниться без гуглосервисов (к счастью, он есть внутри Салюта). Netflix я не нашёл ни в каком виде, и это провал. У нас с женой 60% экранного времени это именно Netflix. Ничто другое с ним не сравнится по соотношению нового контента к стоимости подписки. Для меня это самая главная причина, по которой я не стал бы ставить подобный телевизор в гостиной, как центральный экран в доме.
Отдельно раздражает то, что предустановленные сервисы от самого Huawei невозможно удалить или даже спрятать. Они занимают всю полосу приложений на главном экране, но являются буквально мусором: покупать в России подписку на кино или музыку от Huawei глупо, мессенджером от Huawei тоже никто не пользуется.
К самому экрану претензий нет — картинка сочная, качественная, разрешение отличное. Как устройство вывода для PlayStation 5 всё прекрасно. Ну, иногда может всплывать неотключаемое системное сообщение о каком-нибудь обновлении, но это мелочи. Камера сносная — не хватает звёзд с неба, но и не древняя вебка. Правда вот, на мой взгляд, она совершенно не нужна. Кейс «Люди разговаривают с кем-то по видеосвязи через телевизор» кажется мне целиком выдуманным маркетологами. А приложений, в которых камера могла бы раскрыться, в системе нет.
Интеграция с Салютом, наоборот, выполнена хорошо. Даже если приложение «Салют» не запущено, устройство всё равно отзывается на голосовую команду без всякого пульта и активирует ассистента. Это меня приятно удивило, думал, будет такая же байда, как на СберБоксе, когда голосовой ввод, предполагающий занятость рук, всё равно вынуждает освободить руки и взять пульт. Однако, по непонятной причине не поддержана камера и жесты. Хотя, казалось бы, её и так мало где можно использовать, хоть здесь бы сделали.
В целом, лично под мой сценарий использования девайс подошёл прекрасно: экран во всю стену в рабочем кабинете, на который главным образом выводится PS5, а ещё можно тестировать приложения Салюта при разработке. Но обычному пользователю покупать стоит с опаской. По моему мнению команда Сбера нормально выполнила интеграцию, но плохо выбрала донора для этой интеграции.
#gadgets
💸 Mantle и Bybit выделили 30,000 ETH ($70m) в качестве займа AAVE для покрытия проблемных долгов –анонс
➤ Aave, Lido Finance, EtherFi и другие запустили «DeFi United» – скоординированную спасательную инициативу после взлома KelpDAO/rsETH на ~$292m.
➤ Цель: не столько вернуть украденное, сколько закрыть дефицит обеспечения #rsETH, чтобы у Aave и связанных DeFi-рынков не возникла цепочка «bad debt», ликвидаций и панических выводов.
➤ Проще говоря: DeFi United – это экстренный отраслевой «стабфонд» (bailout), чтобы докапитализировать дыру в rsETH, защитить кредиторов Aave и не дать проблеме KelpDAO заразить остальной DeFi.
➤ Последние несколько часов из Aave перестали стремительно утекать деньги – запуск «DeFi United» оказал довольно заметный эффект на восстановление доверия. Помимо заема в 30,000 ETH, получены пожертвования в размере 13,500 ETH.
Crypto Headlines
#aave#rseth
😐 Из протоколов Aave вывели уже $16,2b с момента взлома KelpDAO – общий объем депозитов снизился с $45,8b до $29,6b.
Ранее: подробный разбор инцидента
Crypto Headlines
#aave
😳Паника в Aave – пользователи заняли $300m за сутки(original)
После взлома KelpDAO начался скрытый эффект, который сразу не был очевиден:
➥ Из протокола вывели более $6b – киты вышли первыми.
➥ Вывод средств для остальных пользователей фактически стал невозможен.
Что сделали пользователи:
Когда деньги «застряли» в Aave, единственным способом получить ликвидность стало… занять под залог собственных средств.
➥ За 24 часа заняли ~$300m под USDT.
➥ Пользователи брали кредиты с дисконтом 10–25%, чтобы просто вывести хоть что-то.
➥ Фактически получали ~$0,75 за каждый $1.
Почему так произошло:
➠ Хакер занес в систему необеспеченные #rsETH и вывел реальные активы.
➠ После этого начался массовый вывод ликвидности.
➠ Пулы опустели → новые выводы стали невозможны.
Crypto Headlines
#zro#eth
📌Инцидент с #rsETH – разборы от Aave, LlamaRisk и комментарий KelpDAO.
➠ Aave не взламывали. По отчету, 18 апреля атакующий через маршрут Kelp/LayerZero Unichain → Ethereum вывел 116,500 rsETH, а затем занес 89,567 rsETH в Aave как залог и занял около 82,650 WETH и 821 wstETH. Удар пришелся не по протоколу, а по качеству залога, который в него попал.
➠ После обнаружения проблемы Aave заморозил рынки rsETH и wrsETH на всех затронутых деплоях Aave V3. При этом контракты протокола не были скомпрометированы и продолжали работать штатно.
➠ Новые депозиты и новые займы с этим активом были отключены, а LTV был установлен на 0. Также позже Aave заморозил WETH на Core, Prime, Arbitrum, Base, Mantle и Linea, чтобы не дать риску распространиться на другие резервы.
➠ По цифрам: подтверждено 40,373 rsETH покрытия против 152,577 rsETH требований. Потенциальная дыра для Aave оценивается в $123-230m – итог зависит от того, как распределят убытки.
➠ На форуме отдельно отмечают, что у всех держателей rsETH одинаковые права на выкуп, поэтому переложить основной ущерб только на L2 будет сложно.
➠ Aave/LlamaRisk рассматривает два сценария последствий для протокола. В первом потери распределяются равномерно между всеми rsETH – тогда потенциальный “bad debt” оценивается примерно в $123,7m.
➠ Во втором потери изолируются на L2-rsETH – тогда оценка потенциального “bad debt” выше, около $230,1m. При этом Aave прямо пишет, что финальный исход зависит от решений вне контроля Aave – прежде всего от того, как KelpDAO решит вопрос с учетом rsETH и восстановлением средств.
➠ Позиция KelpDAO: атака была на инфраструктуру LayerZero. По их словам, были скомпрометированы два RPC-нода LayerZero, а третий параллельно заспамили DDoS-атакой, что позволило провести фальшивое кроссчейн-сообщение и вывести средства.
➠ В KelpDAO утверждают, что их системы в этом не участвовали. Более того, они заявляют, что смогли ограничить ущерб: оперативно остановили контракты, заблокировали адреса атакующего и предотвратили дополнительную попытку атаки еще примерно на 40,000 rsETH (~$95m).
➠ Спор вокруг настроек. В KelpDAO говорят, что конфигурация 1-of-1 DVN была дефолтной в документации LayerZero и ранее подтверждалась как корректная.
➠ Итог: сейчас это вопрос распределения убытков и ответственности между Kelp, LayerZero и участниками DeFi.
✔Отчет Aave/LlamaRisk
✔Комментарий KelpDAO
Ранее:
- подробный разбор инцидента
- паника в Aave
- кто стоит за взломом
- взлом KelpDAO
- вывод денег из AAVE
Crypto Headlines
#zro#rseth#rune
😏 Lazarus Group использует LayerZero для отмывания средств после взлома на $290m.
Хакеры, предположительно связанные с Lazarus Group, начали активно отмывать средства через блокчейн-мосты – среди них оказался и LayerZero, из которого изначально и были похищены активы.
⊹ Уже отмыто ~$116m в BTC, еще ~$61m остаются на кошельках злоумышленников.
⊹ Основной поток (~99%) прошел через THORChain.
⊹ Через LayerZero хакеры уже прогнали ~$500k.
Ранее:
- хейт Arbitrum
- отчеты
- подробный разбор взлома
Crypto Headlines
#crv#aave#zro#eth
🤡Мы превращаем DeFi в индустрию клоунов.
Основатель Curve раскритиковал текущее состояние DeFi на фоне серии взломов, указав на ключевую проблему – централизованные точки отказа (single points of failure).
Он также призвал участников крипторынка объединиться и выработать общие стандарты безопасности для DeFi.
«Итак, начну. DeFi – это будущее мировой финансовой системы. Я в это верю, именно поэтому мы здесь.
То количество абсолютно предотвратимых взломов, которые мы сейчас видим в DeFi (и корень которых – в ЦЕНТРАЛИЗОВАННЫХ точках отказа), в последнее время просто огромно. Это наносит ущерб всей индустрии, а я строю продукты для этой индустрии. Поэтому молчать я не могу.
Представьте обычную бабушку (речь же о массовом принятии), которая кладет все свои сбережения в Aave. А потом – БАЦ, и в понедельник она не может вывести деньги. В Aave (между прочим, крупнейший DeFi-протокол) говорят, что все работает как задумано – просто был эксплойт #rsETH. В KelpDAO заявляют, что с кодом все в порядке – просто взломали мост LayerZero. В LayerZero (крупнейший мост, через который проходит четверть триллиона долларов) тоже говорят, что все работает как задумано. Но деньги она вывести не может. Это вообще что? Мы индустрия клоунов?
Но вот в чем дело. Такие проблемы нужно предотвращать ДО того, как они происходят, а не разбираться с ними ПОСЛЕ. Количество единичных точек отказа нужно снижать, а не увеличивать. А если их нельзя избежать – доверие должно быть распределено. Если есть зависимость от инфраструктуры – нужно делиться лучшими практиками по ее настройке. Ну и, конечно, код должен проходить максимально тщательную проверку – это и так всем понятно.
Пожалуй, нам стоит объединиться и выработать стандарты безопасности для DeFi. Как безопасно строить и как проверять безопасность. Возможно, всем стоит делиться своими лучшими практиками, чтобы проекты, аудиторы и команды по оценке рисков их знали. Возможно, стоит подключить Ethereum Foundation и Solana Foundation, чтобы собрать все проекты экосистем и выработать принципы, правила и рекомендации по безопасной разработке.
И, возможно, нам даже есть чему поучиться у традиционных финансов в плане защиты тех немногих централизованных точек отказа, которые все еще остаются.
DeFi победит».
Ранее:
- отчеты
- подробный разбор инцидента
Crypto Headlines
#aave#zro#eth
🇰🇵 За взломом KelpDAO, вероятно, стоят северокорейские хакеры.
В LayerZero опубликовали разбор атаки на KelpDAO (~$292m). По их оценке, за инцидентом стоит группа Lazarus. Ключевая причина – уязвимая конфигурация безопасности самого протокола.
Атакующий получил доступ к списку RPC-узлов DVN, подменил часть из них и заставил сеть принять фальшивое кроссчейн-сообщение. Параллельно была проведена DDoS-атака на «чистые» узлы, чтобы система опиралась на скомпрометированные.
➤ В KelpDAO была только ОДНА система проверки (DVN) без резервного варианта.
➤ Независимой проверки сообщений не было.
➤ В результате поддельный сигнал был принят, и средства разблокированы.
▪Последствия для крипторынка:
Хакер перевел активы в Aave и использовал #rsETH как залог для заимствования #WETH, что могло привести к дырам в балансе Aave.
➤ В Aave заморозили рынки rsETH.
➤ Из протокола вывели уже более $10b.
➤ TVL в DeFi снизился на ~7% – до ~$86b.
▪Реакция криптоиндустрии:
Ряд протоколов временно отключили мосты LayerZero OFT, включая Ethena, ether․fi и Curve Finance.
Ранее:
- «дырявый» DeFi
- взлом KelpDAO
Cryptо Headlines
#aave#zro#eth
😐Уже более 6 миллиардов долларов вывели из протоколов AAVE!
Причина: взлом KelpDAO
➤ Рынки #rsETH заморожены в Aave V3/V4, SparkLend, Fluid и ещё 9+ протоколах. Также заморожены займы с #wETH в Core, Prime, Arbitrum, Base, Mantle и Linea.
➤ Layer Zero называют «дырявым» DEFI + команда проекта молчала 10 часов после взлома. А позже только написали «Мы в курсе хакерской атаки…пытаемся выяснить первопричину произошедшего»
Многие DeFi-протоколы останавливают LayerZero-интеграции (OFT-мосты).
➤ Kelp + LayerZero готовят совместный официальный детальный публичный отчёт (post mortem).
➤ Разработчики MoveVM шиллят тему перехода DEFI на язык программирования MOVE. Токен #MOVE рос на 44% в моменте (Movement).
Хотя первопричина уязвимости никак не связана с языком программирования и VM.
➤ Джастин Сан предлагает хакеру сделку - «Хакер KelpDAO, сколько ты хочешь? Давай просто поговорим. Не стоит жертвовать и Aave, и KelpDAO и позволять им пойти ко дну из-за этого взлома. В любом случае, $300m тебе не потратить»
Он лично снял 65,584 ETH из AAVE (примерно $154m).
➤ Хакер пытался украсть еще около 80,000 rsETH, но ему помешали. Ущерб мог перевалить за $400m…
➤ Wrapped rsETH в 20+ L2-цепях (Base, Arbitrum, Linea и др.) теперь остались без обеспечения.
Это уже не просто история про очередной взлом. Это кейс о том, как один проблемный кроссчейн-путь превращается в системный риск для всего DeFi…
Cryptо Headlines
#rseth#рекорды#взлом
❗️Протокол KelpDAO взломали! Хакер вынес 116,500 rsETH ($280m+) -ZachXBT
Злоумышленник успел почти все конвертировать в #ETH и #wETH через Aave V3 и V4, так как 46 минут никто ничего не делал…суббота.
Сегодня, 18 апреля, около 20:35 мск протокол Kelp DAO подвергся мощной атаке через мост #ZRO LayerZero (OFT-контракт). Хакер вызвал lzReceive на EndpointV2 и выдернул 116,500 rsETH на сумму примерно $293m. Кошелёк злоумышленника заранее подготовили через Tornado Cash.
Через 46 минут в KelpDAO успели активировать паузу основных контрактов. Две следующие попытки эксплойта провалились.
rsETH-маркеты на Aave V3 и V4 заморожены. Сам Aave не взломан - это защита от эксплойта Kelp. #AAVE -10% в моменте…
❗️Многие советуют выводить wETH с Aave V3 Core, боятся каскадной ликвидации…
Ранее: DRIFT на $220m
CryptоHeadlines