Марк Уве-Клинг, «Страна качества».
Уве-Клинг в первую очередь стендап-комик и автор комедийных скетчей, что сильно повлияло на книгу. Лично мне не хватило какой-то сюжетной целостности: весь текст это как бы склейка отдельных сценок в общем мире с общими героями. Персонажи, кстати, очень архетипичны, а главный герой, наоборот, сравнительно безликий наблюдатель. Я бы даже сказал, что главный герой тут — вы, тот, кто читает произведение.
Тем не менее, в едкости и интересных идеях автору не занимать. «Страна качества» это сатирическая антиутопия об обществе потребления, причем, совсем не такая, как, например, «О дивный новый мир». Если у Хаксли за основу взяты глубинные соблазны людей, и на их основе смоделировано общество, то Уве-Клинг просто взял текущие реальные тренды и выкрутил в них все ручки на максимум.
Не столь далёкое будущее, центром действия становится государство под названием Qualityland. Всех людей тут зовут именем + профессией родителя того же пола в момент зачатия. Например, главный герой Петер Безработный, хотя у него самого есть работа, но у его отца в момент его зачатия не было. Есть ещё, допустим, Мартин Управляющий, Конрад Повар, Мелисса Проститутка и другие. Конечно же, не обошлось без упоминания человека с именем Ганнибал Лектор. Вообще, у автора прекрасное чувство юмора с кучей пасхалок и отсылок.
В Qualityland гипертрофированное до абсурда общество потребления, а люди в основном тупы, инертны и ленивы. В большинстве модальных окон в интерфейсах есть только кнопка ОК, даже если там задан вопрос, подразумевающий возможность отказа («Хотите посмотреть рекламу?»). Ещё в этом мире было посчитано, что уникальный рисунок губ более точен, чем отпечатки пальцев, поэтому люди оплачивают покупки, целуя экран своего гаджета — очень символично. Что касается товаров, то их доставляют дроны из магазина, даже если ты сам ничего не заказывал, потому что умные алгоритмы автоматически вычисляют, что именно тебе нужно, списывают с твоего счёта деньги за это и оформляют покупку без твоего участия. Это кажется диким, если не вспоминать, что у нас в нашей объективной реальности примерно такие же взаимоотношения с информацией: соцсети и алгоритмы корпораций решают за нас, какую информацию мы хотим потреблять, и доставляют её к нам.
Вообще, читая эту книгу, я сначала пребывал в слезах от абсурдности и нереалистичности происходящего, а потом пребывал в слезах от осознания того, насколько близка наша реальная жизнь к чему-то подобному. Хоть центральный сюжет, на мой взгляд, вышел у автора беззубым и скомканным, острые и едкие детали в отдельных сценах и в описании мира можно пересказывать часами.
Сквозь сатиру и гротеск иногда проглядывают любопытные размышления автора о неизбежном вреде человечеству от ИИ, исторические вставки с реальными фактами и вполне правдоподобные объяснения некоторых экономических эффектов.
В общем, скорее рекомендую, чем не, но читать нужно с осторожностью, заранее воспринимая роман не совсем как обычное художественное произведение. Уже есть вторая книга, начну её сегодня.
#fiction
💸 Mantle и Bybit выделили 30,000 ETH ($70m) в качестве займа AAVE для покрытия проблемных долгов –анонс
➤ Aave, Lido Finance, EtherFi и другие запустили «DeFi United» – скоординированную спасательную инициативу после взлома KelpDAO/rsETH на ~$292m.
➤ Цель: не столько вернуть украденное, сколько закрыть дефицит обеспечения #rsETH, чтобы у Aave и связанных DeFi-рынков не возникла цепочка «bad debt», ликвидаций и панических выводов.
➤ Проще говоря: DeFi United – это экстренный отраслевой «стабфонд» (bailout), чтобы докапитализировать дыру в rsETH, защитить кредиторов Aave и не дать проблеме KelpDAO заразить остальной DeFi.
➤ Последние несколько часов из Aave перестали стремительно утекать деньги – запуск «DeFi United» оказал довольно заметный эффект на восстановление доверия. Помимо заема в 30,000 ETH, получены пожертвования в размере 13,500 ETH.
Crypto Headlines
#aave#rseth
😐 Из протоколов Aave вывели уже $16,2b с момента взлома KelpDAO – общий объем депозитов снизился с $45,8b до $29,6b.
Ранее: подробный разбор инцидента
Crypto Headlines
#aave
😳Паника в Aave – пользователи заняли $300m за сутки(original)
После взлома KelpDAO начался скрытый эффект, который сразу не был очевиден:
➥ Из протокола вывели более $6b – киты вышли первыми.
➥ Вывод средств для остальных пользователей фактически стал невозможен.
Что сделали пользователи:
Когда деньги «застряли» в Aave, единственным способом получить ликвидность стало… занять под залог собственных средств.
➥ За 24 часа заняли ~$300m под USDT.
➥ Пользователи брали кредиты с дисконтом 10–25%, чтобы просто вывести хоть что-то.
➥ Фактически получали ~$0,75 за каждый $1.
Почему так произошло:
➠ Хакер занес в систему необеспеченные #rsETH и вывел реальные активы.
➠ После этого начался массовый вывод ликвидности.
➠ Пулы опустели → новые выводы стали невозможны.
Crypto Headlines
#zro#eth
📌Инцидент с #rsETH – разборы от Aave, LlamaRisk и комментарий KelpDAO.
➠ Aave не взламывали. По отчету, 18 апреля атакующий через маршрут Kelp/LayerZero Unichain → Ethereum вывел 116,500 rsETH, а затем занес 89,567 rsETH в Aave как залог и занял около 82,650 WETH и 821 wstETH. Удар пришелся не по протоколу, а по качеству залога, который в него попал.
➠ После обнаружения проблемы Aave заморозил рынки rsETH и wrsETH на всех затронутых деплоях Aave V3. При этом контракты протокола не были скомпрометированы и продолжали работать штатно.
➠ Новые депозиты и новые займы с этим активом были отключены, а LTV был установлен на 0. Также позже Aave заморозил WETH на Core, Prime, Arbitrum, Base, Mantle и Linea, чтобы не дать риску распространиться на другие резервы.
➠ По цифрам: подтверждено 40,373 rsETH покрытия против 152,577 rsETH требований. Потенциальная дыра для Aave оценивается в $123-230m – итог зависит от того, как распределят убытки.
➠ На форуме отдельно отмечают, что у всех держателей rsETH одинаковые права на выкуп, поэтому переложить основной ущерб только на L2 будет сложно.
➠ Aave/LlamaRisk рассматривает два сценария последствий для протокола. В первом потери распределяются равномерно между всеми rsETH – тогда потенциальный “bad debt” оценивается примерно в $123,7m.
➠ Во втором потери изолируются на L2-rsETH – тогда оценка потенциального “bad debt” выше, около $230,1m. При этом Aave прямо пишет, что финальный исход зависит от решений вне контроля Aave – прежде всего от того, как KelpDAO решит вопрос с учетом rsETH и восстановлением средств.
➠ Позиция KelpDAO: атака была на инфраструктуру LayerZero. По их словам, были скомпрометированы два RPC-нода LayerZero, а третий параллельно заспамили DDoS-атакой, что позволило провести фальшивое кроссчейн-сообщение и вывести средства.
➠ В KelpDAO утверждают, что их системы в этом не участвовали. Более того, они заявляют, что смогли ограничить ущерб: оперативно остановили контракты, заблокировали адреса атакующего и предотвратили дополнительную попытку атаки еще примерно на 40,000 rsETH (~$95m).
➠ Спор вокруг настроек. В KelpDAO говорят, что конфигурация 1-of-1 DVN была дефолтной в документации LayerZero и ранее подтверждалась как корректная.
➠ Итог: сейчас это вопрос распределения убытков и ответственности между Kelp, LayerZero и участниками DeFi.
✔Отчет Aave/LlamaRisk
✔Комментарий KelpDAO
Ранее:
- подробный разбор инцидента
- паника в Aave
- кто стоит за взломом
- взлом KelpDAO
- вывод денег из AAVE
Crypto Headlines
#zro#rseth#rune
😏 Lazarus Group использует LayerZero для отмывания средств после взлома на $290m.
Хакеры, предположительно связанные с Lazarus Group, начали активно отмывать средства через блокчейн-мосты – среди них оказался и LayerZero, из которого изначально и были похищены активы.
⊹ Уже отмыто ~$116m в BTC, еще ~$61m остаются на кошельках злоумышленников.
⊹ Основной поток (~99%) прошел через THORChain.
⊹ Через LayerZero хакеры уже прогнали ~$500k.
Ранее:
- хейт Arbitrum
- отчеты
- подробный разбор взлома
Crypto Headlines
#crv#aave#zro#eth
🤡Мы превращаем DeFi в индустрию клоунов.
Основатель Curve раскритиковал текущее состояние DeFi на фоне серии взломов, указав на ключевую проблему – централизованные точки отказа (single points of failure).
Он также призвал участников крипторынка объединиться и выработать общие стандарты безопасности для DeFi.
«Итак, начну. DeFi – это будущее мировой финансовой системы. Я в это верю, именно поэтому мы здесь.
То количество абсолютно предотвратимых взломов, которые мы сейчас видим в DeFi (и корень которых – в ЦЕНТРАЛИЗОВАННЫХ точках отказа), в последнее время просто огромно. Это наносит ущерб всей индустрии, а я строю продукты для этой индустрии. Поэтому молчать я не могу.
Представьте обычную бабушку (речь же о массовом принятии), которая кладет все свои сбережения в Aave. А потом – БАЦ, и в понедельник она не может вывести деньги. В Aave (между прочим, крупнейший DeFi-протокол) говорят, что все работает как задумано – просто был эксплойт #rsETH. В KelpDAO заявляют, что с кодом все в порядке – просто взломали мост LayerZero. В LayerZero (крупнейший мост, через который проходит четверть триллиона долларов) тоже говорят, что все работает как задумано. Но деньги она вывести не может. Это вообще что? Мы индустрия клоунов?
Но вот в чем дело. Такие проблемы нужно предотвращать ДО того, как они происходят, а не разбираться с ними ПОСЛЕ. Количество единичных точек отказа нужно снижать, а не увеличивать. А если их нельзя избежать – доверие должно быть распределено. Если есть зависимость от инфраструктуры – нужно делиться лучшими практиками по ее настройке. Ну и, конечно, код должен проходить максимально тщательную проверку – это и так всем понятно.
Пожалуй, нам стоит объединиться и выработать стандарты безопасности для DeFi. Как безопасно строить и как проверять безопасность. Возможно, всем стоит делиться своими лучшими практиками, чтобы проекты, аудиторы и команды по оценке рисков их знали. Возможно, стоит подключить Ethereum Foundation и Solana Foundation, чтобы собрать все проекты экосистем и выработать принципы, правила и рекомендации по безопасной разработке.
И, возможно, нам даже есть чему поучиться у традиционных финансов в плане защиты тех немногих централизованных точек отказа, которые все еще остаются.
DeFi победит».
Ранее:
- отчеты
- подробный разбор инцидента
Crypto Headlines
#aave#zro#eth
🇰🇵 За взломом KelpDAO, вероятно, стоят северокорейские хакеры.
В LayerZero опубликовали разбор атаки на KelpDAO (~$292m). По их оценке, за инцидентом стоит группа Lazarus. Ключевая причина – уязвимая конфигурация безопасности самого протокола.
Атакующий получил доступ к списку RPC-узлов DVN, подменил часть из них и заставил сеть принять фальшивое кроссчейн-сообщение. Параллельно была проведена DDoS-атака на «чистые» узлы, чтобы система опиралась на скомпрометированные.
➤ В KelpDAO была только ОДНА система проверки (DVN) без резервного варианта.
➤ Независимой проверки сообщений не было.
➤ В результате поддельный сигнал был принят, и средства разблокированы.
▪Последствия для крипторынка:
Хакер перевел активы в Aave и использовал #rsETH как залог для заимствования #WETH, что могло привести к дырам в балансе Aave.
➤ В Aave заморозили рынки rsETH.
➤ Из протокола вывели уже более $10b.
➤ TVL в DeFi снизился на ~7% – до ~$86b.
▪Реакция криптоиндустрии:
Ряд протоколов временно отключили мосты LayerZero OFT, включая Ethena, ether․fi и Curve Finance.
Ранее:
- «дырявый» DeFi
- взлом KelpDAO
Cryptо Headlines
#aave#zro#eth
😐Уже более 6 миллиардов долларов вывели из протоколов AAVE!
Причина: взлом KelpDAO
➤ Рынки #rsETH заморожены в Aave V3/V4, SparkLend, Fluid и ещё 9+ протоколах. Также заморожены займы с #wETH в Core, Prime, Arbitrum, Base, Mantle и Linea.
➤ Layer Zero называют «дырявым» DEFI + команда проекта молчала 10 часов после взлома. А позже только написали «Мы в курсе хакерской атаки…пытаемся выяснить первопричину произошедшего»
Многие DeFi-протоколы останавливают LayerZero-интеграции (OFT-мосты).
➤ Kelp + LayerZero готовят совместный официальный детальный публичный отчёт (post mortem).
➤ Разработчики MoveVM шиллят тему перехода DEFI на язык программирования MOVE. Токен #MOVE рос на 44% в моменте (Movement).
Хотя первопричина уязвимости никак не связана с языком программирования и VM.
➤ Джастин Сан предлагает хакеру сделку - «Хакер KelpDAO, сколько ты хочешь? Давай просто поговорим. Не стоит жертвовать и Aave, и KelpDAO и позволять им пойти ко дну из-за этого взлома. В любом случае, $300m тебе не потратить»
Он лично снял 65,584 ETH из AAVE (примерно $154m).
➤ Хакер пытался украсть еще около 80,000 rsETH, но ему помешали. Ущерб мог перевалить за $400m…
➤ Wrapped rsETH в 20+ L2-цепях (Base, Arbitrum, Linea и др.) теперь остались без обеспечения.
Это уже не просто история про очередной взлом. Это кейс о том, как один проблемный кроссчейн-путь превращается в системный риск для всего DeFi…
Cryptо Headlines
#rseth#рекорды#взлом
❗️Протокол KelpDAO взломали! Хакер вынес 116,500 rsETH ($280m+) -ZachXBT
Злоумышленник успел почти все конвертировать в #ETH и #wETH через Aave V3 и V4, так как 46 минут никто ничего не делал…суббота.
Сегодня, 18 апреля, около 20:35 мск протокол Kelp DAO подвергся мощной атаке через мост #ZRO LayerZero (OFT-контракт). Хакер вызвал lzReceive на EndpointV2 и выдернул 116,500 rsETH на сумму примерно $293m. Кошелёк злоумышленника заранее подготовили через Tornado Cash.
Через 46 минут в KelpDAO успели активировать паузу основных контрактов. Две следующие попытки эксплойта провалились.
rsETH-маркеты на Aave V3 и V4 заморожены. Сам Aave не взломан - это защита от эксплойта Kelp. #AAVE -10% в моменте…
❗️Многие советуют выводить wETH с Aave V3 Core, боятся каскадной ликвидации…
Ранее: DRIFT на $220m
CryptоHeadlines