TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #362 · 29.05

На днях мне пришёл крутой девайс — Flipper Zero. Flipper Zero — это электронный гаджет, который запустил на Kickstarter два года назад русский специалист по компьютерной безопасности Павел Жовнер. Кампания была супер успешна и собрала почти $5 млн! Об этом даже писали в Forbes, а автора приглашали на разные интервью и айти подкасты. Скорее всего, если вы айтишник, то слышали о проекте, а может даже купили себе Flipper. В ходе кампании проект столкнулся с чудовищными сложностями. Пандемия и остановки производств. Кризис микрочипов. Дефекты сборки. Ребятам приходилось несколько раз менять сборочные линии, перепроектировать плату, искать для компонентов аналоги. Это при том, что вообще сам Кикстартер официально не работает с россиянами, а с китайцами по многочисленным рассказам не так просто договориться до подходящего уровня качества, если заказ не типовой. Отсюда много задержек, первая крупная партия была выпущена, кажется, на год позже, чем заявлено. Но даже в более мягких условиях очень многие проекты не выживают, не справляются с финансовым менеджментом, не просчитывают риски. А тут авторы очень круто везде среагировали и даже в некотором смысле вышли за границы возможного, чтобы выполнить свои обязательства. Моё уважение. Базово Flipper это небольшой микропроцессор с оснасткой в виде радиомодулей и других средств беспроводной коммуникации. Глобально в этом нет ничего принципиально нового, что-то подобное и раньше мог собрать любой фанат электроники. Но есть несколько нюансов, которые делают устройство крайне любопытным. Во-первых, кампания велась образцово. Привлекательная затравка и маркетинг «Flipper это тамагочи для хакеров!», регулярные обновления с подробными интересными статьями на радиолюбительские и программистские темы. По этой кампании можно учиться как в принципе презентовать и продвигать электронику на крауд-площадках, особенно в условиях задержек и кризисов. Во-вторых, качество сборки и компоненты. Здесь лучшее железо по соотношению цена/функциональность, его подбирали люди, которые очень глубоко шарят в теме. Отличный UI/UX и эргономика. Оптимизированное энергопотребление. В-третьих, что, наверное, самое важное: открытый исходный код прошивки и акцент на комьюнити, где энтузиасты могут писать всякие разные приложения. На борту две RFID антенны на разные частоты, ИК-приёмопередатчик, субгигагерцовый радиопередатчик, контакты для iButton (у нас это называют "магнитный ключ" или "таблетка", типа как от домофонов), а также многофункциональные порты ввода-вывода GPIO. Из коробки устройство может, например, скопировать и повторить незашифрованный сигнал управления. Конечно, автомобиль вы так не откроете (странно было бы, если бы могли), но, например, на своих умных шторах я уже проверил: Flipper может записать сигнал от пульта штор на частоте 433МГц, а потом воспроизвести его, и шторы открываются! Ещё можно сохранять 125 кГц RFID электронные карты доступа и брелоки. У меня такой, например, от гаража. Что касается высокочастотного RFID (домофоны в новых домах, в паркингах), то есть нюансы, об этом я расскажу попозже. Прямо сейчас каких-то фантастических функций всё же нет. Думаю, маркетинг частично сыграл злую шутку: некоторые купившие жалуются, типа, где тут кнопка "взломать всё", как в игре Watch Dogs? Даже при росте софтварной оснастки нужна определённая техническая грамотность, чтобы понять, что и как можно делать. Первые устройства только недавно поступили людям на руки, комьюнити разгоняется, документация пишется. Ещё нет ни SDK, ни толком хороших примеров. Персонально я считаю серьёзным недостатком, что в качестве места для сообщества выбран Discord: он совершенно не подходит на роль базы знаний, на закреплённых сообщениях далеко не уедешь. Но потенциал у вещицы достаточно большой, как мне кажется. Буду писать иногда о своих экспериментах. #gadgets#dev

Hashtags

Резултати

Намерени 9 подобни публикации

Търсене: #rseth

当前筛选 #rseth清除筛选
Crypto Headlines

@market_headlines · Post #28659 · 24.04.2026 г., 05:44

💸 Mantle и Bybit выделили 30,000 ETH ($70m) в качестве займа AAVE для покрытия проблемных долгов –анонс ➤ Aave, Lido Finance, EtherFi и другие запустили «DeFi United» – скоординированную спасательную инициативу после взлома KelpDAO/rsETH на ~$292m. ➤ Цель: не столько вернуть украденное, сколько закрыть дефицит обеспечения #rsETH, чтобы у Aave и связанных DeFi-рынков не возникла цепочка «bad debt», ликвидаций и панических выводов. ➤ Проще говоря: DeFi United – это экстренный отраслевой «стабфонд» (bailout), чтобы докапитализировать дыру в rsETH, защитить кредиторов Aave и не дать проблеме KelpDAO заразить остальной DeFi. ➤ Последние несколько часов из Aave перестали стремительно утекать деньги – запуск «DeFi United» оказал довольно заметный эффект на восстановление доверия. Помимо заема в 30,000 ETH, получены пожертвования в размере 13,500 ETH. Crypto Headlines

Hashtags

Crypto Headlines

@market_headlines · Post #28632 · 23.04.2026 г., 07:58

#aave#rseth 😐 Из протоколов Aave вывели уже $16,2b с момента взлома KelpDAO – общий объем депозитов снизился с $45,8b до $29,6b. Ранее: подробный разбор инцидента Crypto Headlines

Hashtags

Crypto Headlines

@market_headlines · Post #28541 · 20.04.2026 г., 10:44

#aave 😳Паника в Aave – пользователи заняли $300m за сутки(original) После взлома KelpDAO начался скрытый эффект, который сразу не был очевиден: ➥ Из протокола вывели более $6b – киты вышли первыми. ➥ Вывод средств для остальных пользователей фактически стал невозможен. Что сделали пользователи: Когда деньги «застряли» в Aave, единственным способом получить ликвидность стало… занять под залог собственных средств. ➥ За 24 часа заняли ~$300m под USDT. ➥ Пользователи брали кредиты с дисконтом 10–25%, чтобы просто вывести хоть что-то. ➥ Фактически получали ~$0,75 за каждый $1. Почему так произошло: ➠ Хакер занес в систему необеспеченные #rsETH и вывел реальные активы. ➠ После этого начался массовый вывод ликвидности. ➠ Пулы опустели → новые выводы стали невозможны. Crypto Headlines

Hashtags

Crypto Headlines

@market_headlines · Post #28561 · 20.04.2026 г., 21:43

#zro#eth 📌Инцидент с #rsETH – разборы от Aave, LlamaRisk и комментарий KelpDAO. ➠ Aave не взламывали. По отчету, 18 апреля атакующий через маршрут Kelp/LayerZero Unichain → Ethereum вывел 116,500 rsETH, а затем занес 89,567 rsETH в Aave как залог и занял около 82,650 WETH и 821 wstETH. Удар пришелся не по протоколу, а по качеству залога, который в него попал. ➠ После обнаружения проблемы Aave заморозил рынки rsETH и wrsETH на всех затронутых деплоях Aave V3. При этом контракты протокола не были скомпрометированы и продолжали работать штатно. ➠ Новые депозиты и новые займы с этим активом были отключены, а LTV был установлен на 0. Также позже Aave заморозил WETH на Core, Prime, Arbitrum, Base, Mantle и Linea, чтобы не дать риску распространиться на другие резервы. ➠ По цифрам: подтверждено 40,373 rsETH покрытия против 152,577 rsETH требований. Потенциальная дыра для Aave оценивается в $123-230m – итог зависит от того, как распределят убытки. ➠ На форуме отдельно отмечают, что у всех держателей rsETH одинаковые права на выкуп, поэтому переложить основной ущерб только на L2 будет сложно. ➠ Aave/LlamaRisk рассматривает два сценария последствий для протокола. В первом потери распределяются равномерно между всеми rsETH – тогда потенциальный “bad debt” оценивается примерно в $123,7m. ➠ Во втором потери изолируются на L2-rsETH – тогда оценка потенциального “bad debt” выше, около $230,1m. При этом Aave прямо пишет, что финальный исход зависит от решений вне контроля Aave – прежде всего от того, как KelpDAO решит вопрос с учетом rsETH и восстановлением средств. ➠ Позиция KelpDAO: атака была на инфраструктуру LayerZero. По их словам, были скомпрометированы два RPC-нода LayerZero, а третий параллельно заспамили DDoS-атакой, что позволило провести фальшивое кроссчейн-сообщение и вывести средства. ➠ В KelpDAO утверждают, что их системы в этом не участвовали. Более того, они заявляют, что смогли ограничить ущерб: оперативно остановили контракты, заблокировали адреса атакующего и предотвратили дополнительную попытку атаки еще примерно на 40,000 rsETH (~$95m). ➠ Спор вокруг настроек. В KelpDAO говорят, что конфигурация 1-of-1 DVN была дефолтной в документации LayerZero и ранее подтверждалась как корректная. ➠ Итог: сейчас это вопрос распределения убытков и ответственности между Kelp, LayerZero и участниками DeFi. ✔Отчет Aave/LlamaRisk ✔Комментарий KelpDAO Ранее: - подробный разбор инцидента - паника в Aave - кто стоит за взломом - взлом KelpDAO - вывод денег из AAVE Crypto Headlines

Crypto Headlines

@market_headlines · Post #28606 · 22.04.2026 г., 12:55

#zro#rseth#rune 😏 Lazarus Group использует LayerZero для отмывания средств после взлома на $290m. Хакеры, предположительно связанные с Lazarus Group, начали активно отмывать средства через блокчейн-мосты – среди них оказался и LayerZero, из которого изначально и были похищены активы. ⊹ Уже отмыто ~$116m в BTC, еще ~$61m остаются на кошельках злоумышленников. ⊹ Основной поток (~99%) прошел через THORChain. ⊹ Через LayerZero хакеры уже прогнали ~$500k. Ранее: - хейт Arbitrum - отчеты - подробный разбор взлома Crypto Headlines

Crypto Headlines

@market_headlines · Post #28571 · 21.04.2026 г., 09:31

#crv#aave#zro#eth 🤡Мы превращаем DeFi в индустрию клоунов. Основатель Curve раскритиковал текущее состояние DeFi на фоне серии взломов, указав на ключевую проблему – централизованные точки отказа (single points of failure). Он также призвал участников крипторынка объединиться и выработать общие стандарты безопасности для DeFi. «Итак, начну. DeFi – это будущее мировой финансовой системы. Я в это верю, именно поэтому мы здесь. То количество абсолютно предотвратимых взломов, которые мы сейчас видим в DeFi (и корень которых – в ЦЕНТРАЛИЗОВАННЫХ точках отказа), в последнее время просто огромно. Это наносит ущерб всей индустрии, а я строю продукты для этой индустрии. Поэтому молчать я не могу. Представьте обычную бабушку (речь же о массовом принятии), которая кладет все свои сбережения в Aave. А потом – БАЦ, и в понедельник она не может вывести деньги. В Aave (между прочим, крупнейший DeFi-протокол) говорят, что все работает как задумано – просто был эксплойт #rsETH. В KelpDAO заявляют, что с кодом все в порядке – просто взломали мост LayerZero. В LayerZero (крупнейший мост, через который проходит четверть триллиона долларов) тоже говорят, что все работает как задумано. Но деньги она вывести не может. Это вообще что? Мы индустрия клоунов? Но вот в чем дело. Такие проблемы нужно предотвращать ДО того, как они происходят, а не разбираться с ними ПОСЛЕ. Количество единичных точек отказа нужно снижать, а не увеличивать. А если их нельзя избежать – доверие должно быть распределено. Если есть зависимость от инфраструктуры – нужно делиться лучшими практиками по ее настройке. Ну и, конечно, код должен проходить максимально тщательную проверку – это и так всем понятно. Пожалуй, нам стоит объединиться и выработать стандарты безопасности для DeFi. Как безопасно строить и как проверять безопасность. Возможно, всем стоит делиться своими лучшими практиками, чтобы проекты, аудиторы и команды по оценке рисков их знали. Возможно, стоит подключить Ethereum Foundation и Solana Foundation, чтобы собрать все проекты экосистем и выработать принципы, правила и рекомендации по безопасной разработке. И, возможно, нам даже есть чему поучиться у традиционных финансов в плане защиты тех немногих централизованных точек отказа, которые все еще остаются. DeFi победит». Ранее: - отчеты - подробный разбор инцидента Crypto Headlines

Crypto Headlines

@market_headlines · Post #28534 · 20.04.2026 г., 06:01

#aave#zro#eth 🇰🇵 За взломом KelpDAO, вероятно, стоят северокорейские хакеры. В LayerZero опубликовали разбор атаки на KelpDAO (~$292m). По их оценке, за инцидентом стоит группа Lazarus. Ключевая причина – уязвимая конфигурация безопасности самого протокола. Атакующий получил доступ к списку RPC-узлов DVN, подменил часть из них и заставил сеть принять фальшивое кроссчейн-сообщение. Параллельно была проведена DDoS-атака на «чистые» узлы, чтобы система опиралась на скомпрометированные. ➤ В KelpDAO была только ОДНА система проверки (DVN) без резервного варианта. ➤ Независимой проверки сообщений не было. ➤ В результате поддельный сигнал был принят, и средства разблокированы. ▪Последствия для крипторынка: Хакер перевел активы в Aave и использовал #rsETH как залог для заимствования #WETH, что могло привести к дырам в балансе Aave. ➤ В Aave заморозили рынки rsETH. ➤ Из протокола вывели уже более $10b. ➤ TVL в DeFi снизился на ~7% – до ~$86b. ▪Реакция криптоиндустрии: Ряд протоколов временно отключили мосты LayerZero OFT, включая Ethena, ether․fi и Curve Finance. Ранее: - «дырявый» DeFi - взлом KelpDAO Cryptо Headlines

Crypto Headlines

@market_headlines · Post #28527 · 19.04.2026 г., 10:23

#aave#zro#eth 😐Уже более 6 миллиардов долларов вывели из протоколов AAVE! Причина: взлом KelpDAO ➤ Рынки #rsETH заморожены в Aave V3/V4, SparkLend, Fluid и ещё 9+ протоколах. Также заморожены займы с #wETH в Core, Prime, Arbitrum, Base, Mantle и Linea. ➤ Layer Zero называют «дырявым» DEFI + команда проекта молчала 10 часов после взлома. А позже только написали «Мы в курсе хакерской атаки…пытаемся выяснить первопричину произошедшего» Многие DeFi-протоколы останавливают LayerZero-интеграции (OFT-мосты). ➤ Kelp + LayerZero готовят совместный официальный детальный публичный отчёт (post mortem). ➤ Разработчики MoveVM шиллят тему перехода DEFI на язык программирования MOVE. Токен #MOVE рос на 44% в моменте (Movement). Хотя первопричина уязвимости никак не связана с языком программирования и VM. ➤ Джастин Сан предлагает хакеру сделку - «Хакер KelpDAO, сколько ты хочешь? Давай просто поговорим. Не стоит жертвовать и Aave, и KelpDAO и позволять им пойти ко дну из-за этого взлома. В любом случае, $300m тебе не потратить» Он лично снял 65,584 ETH из AAVE (примерно $154m). ➤ Хакер пытался украсть еще около 80,000 rsETH, но ему помешали. Ущерб мог перевалить за $400m… ➤ Wrapped rsETH в 20+ L2-цепях (Base, Arbitrum, Linea и др.) теперь остались без обеспечения. Это уже не просто история про очередной взлом. Это кейс о том, как один проблемный кроссчейн-путь превращается в системный риск для всего DeFi… Cryptо Headlines

Crypto Headlines

@market_headlines · Post #28526 · 18.04.2026 г., 19:50

#rseth#рекорды#взлом ❗️Протокол KelpDAO взломали! Хакер вынес 116,500 rsETH ($280m+) -ZachXBT Злоумышленник успел почти все конвертировать в #ETH и #wETH через Aave V3 и V4, так как 46 минут никто ничего не делал…суббота. Сегодня, 18 апреля, около 20:35 мск протокол Kelp DAO подвергся мощной атаке через мост #ZRO LayerZero (OFT-контракт). Хакер вызвал lzReceive на EndpointV2 и выдернул 116,500 rsETH на сумму примерно $293m. Кошелёк злоумышленника заранее подготовили через Tornado Cash. Через 46 минут в KelpDAO успели активировать паузу основных контрактов. Две следующие попытки эксплойта провалились. rsETH-маркеты на Aave V3 и V4 заморожены. Сам Aave не взломан - это защита от эксплойта Kelp. #AAVE -10% в моменте… ❗️Многие советуют выводить wETH с Aave V3 Core, боятся каскадной ликвидации… Ранее: DRIFT на $220m CryptоHeadlines