Американский философ и когнитивист Дэниел Деннет одним из первых приравнял религию и вирус. Я уже об этом как-то рассказывал: вирус это неодушевлённая конструкция, которая сбивает работу поражённой системы так, чтобы:
1. Нарушать естественные функции этой системы
2. Способствовать самораспространению
Нельзя сказать, что вирус думает или что-то делает специально. У него нет концепции зла и агрессии. Это просто механизм, который -- чаще всего из-за случайного совпадения обстоятельств -- способствует разрушению и копированию. Представьте, что вы подбрасываете в воздух детали от Лего, и они по каким-то странным законам при падении соединяются в случайную конструкцию. Вы делаете это очень много раз, вариантов конструкций тоже очень много. В какой-то момент среди прочих конструкций получается робот, который собирает из окружающих его деталей свои копии. Но при этом остальные конструкции он ломает, нарушая их функции. Очевидно, довольно быстро такие роботы потратят всё доступное Лего на себя, и давать им новое Лего будет опасно.
Так вот, религия работает по такому же принципу, только её средой выполнения являются не клетки с белками, а когнитивные функции. Она изменяет механизм функционирования разума так, чтобы сбивать некоторые естественные свойства (например, критическое мышление, запрос на эмпирические подтверждения и так далее). Но при этом религиозные люди нередко занимаются активным распространением своих взглядов и обращением еретиков. То есть, другими словами, механизм религии в их мозгу распространяет себя на другие мозги. Как вирус.
В широком смысле идеология это тоже религия. У нас нет сведений относительно всех без исключения нюансов существования мира, мы строим себе базовую основу, а затем прямо на неё навешиваем результаты наблюдений. Например, я верю в урбанистику, моя базовая основа это логика в урбанистической теории, статистика из других городов, плюс мои личные ощущения комфорта/дискомфорта, а на неё я уже навешиваю, допустим, отсутствие ненависти к электросамокатам.
К сожалению, иногда сам базис идеологии заражён. Это может приводить к тому, что человек даже на самые чудовищные события выдумывает оправдательные объяснения, которые идеологию выгораживают. Я уверен, в стране не сотни и даже не тысячи, а куда больше людей, которые смотрят телевизор, верят пропаганде и объясняют себе сегодняшние события каким-то оправдывающим образом. Например, у меня есть гипотеза, почему старшее поколение может так сильно вестись на откровенно нелепую пропаганду: сознание уже пережило крах идеологии в 91 году и защищается от того, чтобы пережить его снова. Звучит парадоксально: люди уже совершенно точно знают, что по телевизору могут десятилетиями лгать и выдавать ложную картину действительности, и именно из-за этого эти же люди не видят сейчас того же самого.
Воспринимайте это как форму болезни. Постарайтесь не ссориться со своими друзьями и близкими. Они могут быть глубоко не правы, а их неправота -- часть общей проблемы, которая привела к сегодняшнему дню. Но они не понимают. Функции их сознания отключены или искажены вирусом пропаганды в комбинации с личными страхами. Их не убедит курс доллара, записи о гибели людей, потеря работы. Даже новая волна пустых полок в магазинах не убедит. Даже понимание того, что их дети уже живут в мире, где возможна война.
#life
💸 Mantle и Bybit выделили 30,000 ETH ($70m) в качестве займа AAVE для покрытия проблемных долгов –анонс
➤ Aave, Lido Finance, EtherFi и другие запустили «DeFi United» – скоординированную спасательную инициативу после взлома KelpDAO/rsETH на ~$292m.
➤ Цель: не столько вернуть украденное, сколько закрыть дефицит обеспечения #rsETH, чтобы у Aave и связанных DeFi-рынков не возникла цепочка «bad debt», ликвидаций и панических выводов.
➤ Проще говоря: DeFi United – это экстренный отраслевой «стабфонд» (bailout), чтобы докапитализировать дыру в rsETH, защитить кредиторов Aave и не дать проблеме KelpDAO заразить остальной DeFi.
➤ Последние несколько часов из Aave перестали стремительно утекать деньги – запуск «DeFi United» оказал довольно заметный эффект на восстановление доверия. Помимо заема в 30,000 ETH, получены пожертвования в размере 13,500 ETH.
Crypto Headlines
#aave#rseth
😐 Из протоколов Aave вывели уже $16,2b с момента взлома KelpDAO – общий объем депозитов снизился с $45,8b до $29,6b.
Ранее: подробный разбор инцидента
Crypto Headlines
#aave
😳Паника в Aave – пользователи заняли $300m за сутки(original)
После взлома KelpDAO начался скрытый эффект, который сразу не был очевиден:
➥ Из протокола вывели более $6b – киты вышли первыми.
➥ Вывод средств для остальных пользователей фактически стал невозможен.
Что сделали пользователи:
Когда деньги «застряли» в Aave, единственным способом получить ликвидность стало… занять под залог собственных средств.
➥ За 24 часа заняли ~$300m под USDT.
➥ Пользователи брали кредиты с дисконтом 10–25%, чтобы просто вывести хоть что-то.
➥ Фактически получали ~$0,75 за каждый $1.
Почему так произошло:
➠ Хакер занес в систему необеспеченные #rsETH и вывел реальные активы.
➠ После этого начался массовый вывод ликвидности.
➠ Пулы опустели → новые выводы стали невозможны.
Crypto Headlines
#zro#eth
📌Инцидент с #rsETH – разборы от Aave, LlamaRisk и комментарий KelpDAO.
➠ Aave не взламывали. По отчету, 18 апреля атакующий через маршрут Kelp/LayerZero Unichain → Ethereum вывел 116,500 rsETH, а затем занес 89,567 rsETH в Aave как залог и занял около 82,650 WETH и 821 wstETH. Удар пришелся не по протоколу, а по качеству залога, который в него попал.
➠ После обнаружения проблемы Aave заморозил рынки rsETH и wrsETH на всех затронутых деплоях Aave V3. При этом контракты протокола не были скомпрометированы и продолжали работать штатно.
➠ Новые депозиты и новые займы с этим активом были отключены, а LTV был установлен на 0. Также позже Aave заморозил WETH на Core, Prime, Arbitrum, Base, Mantle и Linea, чтобы не дать риску распространиться на другие резервы.
➠ По цифрам: подтверждено 40,373 rsETH покрытия против 152,577 rsETH требований. Потенциальная дыра для Aave оценивается в $123-230m – итог зависит от того, как распределят убытки.
➠ На форуме отдельно отмечают, что у всех держателей rsETH одинаковые права на выкуп, поэтому переложить основной ущерб только на L2 будет сложно.
➠ Aave/LlamaRisk рассматривает два сценария последствий для протокола. В первом потери распределяются равномерно между всеми rsETH – тогда потенциальный “bad debt” оценивается примерно в $123,7m.
➠ Во втором потери изолируются на L2-rsETH – тогда оценка потенциального “bad debt” выше, около $230,1m. При этом Aave прямо пишет, что финальный исход зависит от решений вне контроля Aave – прежде всего от того, как KelpDAO решит вопрос с учетом rsETH и восстановлением средств.
➠ Позиция KelpDAO: атака была на инфраструктуру LayerZero. По их словам, были скомпрометированы два RPC-нода LayerZero, а третий параллельно заспамили DDoS-атакой, что позволило провести фальшивое кроссчейн-сообщение и вывести средства.
➠ В KelpDAO утверждают, что их системы в этом не участвовали. Более того, они заявляют, что смогли ограничить ущерб: оперативно остановили контракты, заблокировали адреса атакующего и предотвратили дополнительную попытку атаки еще примерно на 40,000 rsETH (~$95m).
➠ Спор вокруг настроек. В KelpDAO говорят, что конфигурация 1-of-1 DVN была дефолтной в документации LayerZero и ранее подтверждалась как корректная.
➠ Итог: сейчас это вопрос распределения убытков и ответственности между Kelp, LayerZero и участниками DeFi.
✔Отчет Aave/LlamaRisk
✔Комментарий KelpDAO
Ранее:
- подробный разбор инцидента
- паника в Aave
- кто стоит за взломом
- взлом KelpDAO
- вывод денег из AAVE
Crypto Headlines
#zro#rseth#rune
😏 Lazarus Group использует LayerZero для отмывания средств после взлома на $290m.
Хакеры, предположительно связанные с Lazarus Group, начали активно отмывать средства через блокчейн-мосты – среди них оказался и LayerZero, из которого изначально и были похищены активы.
⊹ Уже отмыто ~$116m в BTC, еще ~$61m остаются на кошельках злоумышленников.
⊹ Основной поток (~99%) прошел через THORChain.
⊹ Через LayerZero хакеры уже прогнали ~$500k.
Ранее:
- хейт Arbitrum
- отчеты
- подробный разбор взлома
Crypto Headlines
#crv#aave#zro#eth
🤡Мы превращаем DeFi в индустрию клоунов.
Основатель Curve раскритиковал текущее состояние DeFi на фоне серии взломов, указав на ключевую проблему – централизованные точки отказа (single points of failure).
Он также призвал участников крипторынка объединиться и выработать общие стандарты безопасности для DeFi.
«Итак, начну. DeFi – это будущее мировой финансовой системы. Я в это верю, именно поэтому мы здесь.
То количество абсолютно предотвратимых взломов, которые мы сейчас видим в DeFi (и корень которых – в ЦЕНТРАЛИЗОВАННЫХ точках отказа), в последнее время просто огромно. Это наносит ущерб всей индустрии, а я строю продукты для этой индустрии. Поэтому молчать я не могу.
Представьте обычную бабушку (речь же о массовом принятии), которая кладет все свои сбережения в Aave. А потом – БАЦ, и в понедельник она не может вывести деньги. В Aave (между прочим, крупнейший DeFi-протокол) говорят, что все работает как задумано – просто был эксплойт #rsETH. В KelpDAO заявляют, что с кодом все в порядке – просто взломали мост LayerZero. В LayerZero (крупнейший мост, через который проходит четверть триллиона долларов) тоже говорят, что все работает как задумано. Но деньги она вывести не может. Это вообще что? Мы индустрия клоунов?
Но вот в чем дело. Такие проблемы нужно предотвращать ДО того, как они происходят, а не разбираться с ними ПОСЛЕ. Количество единичных точек отказа нужно снижать, а не увеличивать. А если их нельзя избежать – доверие должно быть распределено. Если есть зависимость от инфраструктуры – нужно делиться лучшими практиками по ее настройке. Ну и, конечно, код должен проходить максимально тщательную проверку – это и так всем понятно.
Пожалуй, нам стоит объединиться и выработать стандарты безопасности для DeFi. Как безопасно строить и как проверять безопасность. Возможно, всем стоит делиться своими лучшими практиками, чтобы проекты, аудиторы и команды по оценке рисков их знали. Возможно, стоит подключить Ethereum Foundation и Solana Foundation, чтобы собрать все проекты экосистем и выработать принципы, правила и рекомендации по безопасной разработке.
И, возможно, нам даже есть чему поучиться у традиционных финансов в плане защиты тех немногих централизованных точек отказа, которые все еще остаются.
DeFi победит».
Ранее:
- отчеты
- подробный разбор инцидента
Crypto Headlines
#aave#zro#eth
🇰🇵 За взломом KelpDAO, вероятно, стоят северокорейские хакеры.
В LayerZero опубликовали разбор атаки на KelpDAO (~$292m). По их оценке, за инцидентом стоит группа Lazarus. Ключевая причина – уязвимая конфигурация безопасности самого протокола.
Атакующий получил доступ к списку RPC-узлов DVN, подменил часть из них и заставил сеть принять фальшивое кроссчейн-сообщение. Параллельно была проведена DDoS-атака на «чистые» узлы, чтобы система опиралась на скомпрометированные.
➤ В KelpDAO была только ОДНА система проверки (DVN) без резервного варианта.
➤ Независимой проверки сообщений не было.
➤ В результате поддельный сигнал был принят, и средства разблокированы.
▪Последствия для крипторынка:
Хакер перевел активы в Aave и использовал #rsETH как залог для заимствования #WETH, что могло привести к дырам в балансе Aave.
➤ В Aave заморозили рынки rsETH.
➤ Из протокола вывели уже более $10b.
➤ TVL в DeFi снизился на ~7% – до ~$86b.
▪Реакция криптоиндустрии:
Ряд протоколов временно отключили мосты LayerZero OFT, включая Ethena, ether․fi и Curve Finance.
Ранее:
- «дырявый» DeFi
- взлом KelpDAO
Cryptо Headlines
#aave#zro#eth
😐Уже более 6 миллиардов долларов вывели из протоколов AAVE!
Причина: взлом KelpDAO
➤ Рынки #rsETH заморожены в Aave V3/V4, SparkLend, Fluid и ещё 9+ протоколах. Также заморожены займы с #wETH в Core, Prime, Arbitrum, Base, Mantle и Linea.
➤ Layer Zero называют «дырявым» DEFI + команда проекта молчала 10 часов после взлома. А позже только написали «Мы в курсе хакерской атаки…пытаемся выяснить первопричину произошедшего»
Многие DeFi-протоколы останавливают LayerZero-интеграции (OFT-мосты).
➤ Kelp + LayerZero готовят совместный официальный детальный публичный отчёт (post mortem).
➤ Разработчики MoveVM шиллят тему перехода DEFI на язык программирования MOVE. Токен #MOVE рос на 44% в моменте (Movement).
Хотя первопричина уязвимости никак не связана с языком программирования и VM.
➤ Джастин Сан предлагает хакеру сделку - «Хакер KelpDAO, сколько ты хочешь? Давай просто поговорим. Не стоит жертвовать и Aave, и KelpDAO и позволять им пойти ко дну из-за этого взлома. В любом случае, $300m тебе не потратить»
Он лично снял 65,584 ETH из AAVE (примерно $154m).
➤ Хакер пытался украсть еще около 80,000 rsETH, но ему помешали. Ущерб мог перевалить за $400m…
➤ Wrapped rsETH в 20+ L2-цепях (Base, Arbitrum, Linea и др.) теперь остались без обеспечения.
Это уже не просто история про очередной взлом. Это кейс о том, как один проблемный кроссчейн-путь превращается в системный риск для всего DeFi…
Cryptо Headlines
#rseth#рекорды#взлом
❗️Протокол KelpDAO взломали! Хакер вынес 116,500 rsETH ($280m+) -ZachXBT
Злоумышленник успел почти все конвертировать в #ETH и #wETH через Aave V3 и V4, так как 46 минут никто ничего не делал…суббота.
Сегодня, 18 апреля, около 20:35 мск протокол Kelp DAO подвергся мощной атаке через мост #ZRO LayerZero (OFT-контракт). Хакер вызвал lzReceive на EndpointV2 и выдернул 116,500 rsETH на сумму примерно $293m. Кошелёк злоумышленника заранее подготовили через Tornado Cash.
Через 46 минут в KelpDAO успели активировать паузу основных контрактов. Две следующие попытки эксплойта провалились.
rsETH-маркеты на Aave V3 и V4 заморожены. Сам Aave не взломан - это защита от эксплойта Kelp. #AAVE -10% в моменте…
❗️Многие советуют выводить wETH с Aave V3 Core, боятся каскадной ликвидации…
Ранее: DRIFT на $220m
CryptоHeadlines