Некоторые люди захейтили тему со сворачиванием пакетов, а Сергей даже написал большой антипост. Поэтому я решил порассуждать о бытовой оптимизации.
На нашу организацию быта влияют три вещи: удобство, цена (в широком смысле, включая затраты времени) и приемлемость для общества. Например, выкидывать мусор в окно это удобно, быстро и бесплатно, но неприемлемо, поэтому, даже если кто-то так делает, его наказывают. Выкидывать мусор посреди собственной комнаты это быстро, приемлемо, но неудобно, поэтому тут уже люди сами себя ограничивают.
Беда в том, что все три показателя в некоторой степени субъективны, даже последний. Парковаться двумя колёсами на тротуаре это приемлемо или нет? Для меня нет, и вроде даже какие-то законы против этого существуют, но де-факто в жилых дворах куча народу так делает, и никто им шины не протыкает и стёкла не бьёт. Потому что есть негласный общественный договор, что приоритет места для автомобилей во дворе выше, чем приоритет места для прогулок с колясками. Конкретно я для себя выработал в этом отношении такое правило: я не делаю то, за что критикую других. Если меня в принципе волнует проблема запаркованности дворов, то сам я во дворе не паркуюсь, и это даёт мне в моих глазах право эту проблему вообще обсуждать. И это право мне важнее, чем машина под окнами. А дальше уже идёт очень классическое "Как сделать так, чтобы волнующую тебя проблему заметило больше людей". Хорошего решения никто до сих пор не придумал, но всё, что есть, сводится более менее к расширению своего влияния. Можно попытаться стать политиком и повлиять на законы, можно попытаться стать богатым и переехать в собственный дом, можно попытаться стать лидером мнений и поднимать общественные движения.
С удобством и ценой то же самое: у каждого человека есть личные взгляды на то, что нужно делать в быту, и какие затраты для этого оправданы. Кто-то делает уборку в квартире каждый день, кто-то раз в месяц, а кто-то — никогда. Здесь уже оценку можно провести разве что по впечатлению от некоторого усреднённого поведения людей в твоём обществе. В основном люди не кладут мусор посреди своей гостиной. В основном люди не моют окна каждый день. Субъективно я давно заметил, что моя страсть к порядку выше, чем в среднем по больнице. Когда я прихожу к кому-то в гости, я чаще вижу там то, что с моей точки зрения является отсутствием организации вещей. Иногда меня от этого коробит, и я где-то внутри кричу "Боже, как вы можете так жить?". Но глобально я смирился и подстроился. Моя жена склонна к порядку в той же степени, что и я, и тоже любит раскладывать всё по местам и поддерживать чистоту. А вместе с друзьями я не живу.
Так что организация хранения пакетов в моём случае служит сразу двум вещам. Во-первых, мне приятно, что они организованы, и 30 секунд на сворачивание не являются для меня какой-то значимой ценой. Во-вторых, из всех нашумевших экологических проблем некоторые я считаю действительно серьёзными, и объём неразлагающегося мусора — одна из них. Если я хотя бы чуть-чуть могу уменьшить количество пакетов, которые будут выбрасываться (мной или людьми, которым понравилось решение по хранению пакетов и превращению их в мусорные) — я буду это делать.
#life
💸 Mantle и Bybit выделили 30,000 ETH ($70m) в качестве займа AAVE для покрытия проблемных долгов –анонс
➤ Aave, Lido Finance, EtherFi и другие запустили «DeFi United» – скоординированную спасательную инициативу после взлома KelpDAO/rsETH на ~$292m.
➤ Цель: не столько вернуть украденное, сколько закрыть дефицит обеспечения #rsETH, чтобы у Aave и связанных DeFi-рынков не возникла цепочка «bad debt», ликвидаций и панических выводов.
➤ Проще говоря: DeFi United – это экстренный отраслевой «стабфонд» (bailout), чтобы докапитализировать дыру в rsETH, защитить кредиторов Aave и не дать проблеме KelpDAO заразить остальной DeFi.
➤ Последние несколько часов из Aave перестали стремительно утекать деньги – запуск «DeFi United» оказал довольно заметный эффект на восстановление доверия. Помимо заема в 30,000 ETH, получены пожертвования в размере 13,500 ETH.
Crypto Headlines
#aave#rseth
😐 Из протоколов Aave вывели уже $16,2b с момента взлома KelpDAO – общий объем депозитов снизился с $45,8b до $29,6b.
Ранее: подробный разбор инцидента
Crypto Headlines
#aave
😳Паника в Aave – пользователи заняли $300m за сутки(original)
После взлома KelpDAO начался скрытый эффект, который сразу не был очевиден:
➥ Из протокола вывели более $6b – киты вышли первыми.
➥ Вывод средств для остальных пользователей фактически стал невозможен.
Что сделали пользователи:
Когда деньги «застряли» в Aave, единственным способом получить ликвидность стало… занять под залог собственных средств.
➥ За 24 часа заняли ~$300m под USDT.
➥ Пользователи брали кредиты с дисконтом 10–25%, чтобы просто вывести хоть что-то.
➥ Фактически получали ~$0,75 за каждый $1.
Почему так произошло:
➠ Хакер занес в систему необеспеченные #rsETH и вывел реальные активы.
➠ После этого начался массовый вывод ликвидности.
➠ Пулы опустели → новые выводы стали невозможны.
Crypto Headlines
#zro#eth
📌Инцидент с #rsETH – разборы от Aave, LlamaRisk и комментарий KelpDAO.
➠ Aave не взламывали. По отчету, 18 апреля атакующий через маршрут Kelp/LayerZero Unichain → Ethereum вывел 116,500 rsETH, а затем занес 89,567 rsETH в Aave как залог и занял около 82,650 WETH и 821 wstETH. Удар пришелся не по протоколу, а по качеству залога, который в него попал.
➠ После обнаружения проблемы Aave заморозил рынки rsETH и wrsETH на всех затронутых деплоях Aave V3. При этом контракты протокола не были скомпрометированы и продолжали работать штатно.
➠ Новые депозиты и новые займы с этим активом были отключены, а LTV был установлен на 0. Также позже Aave заморозил WETH на Core, Prime, Arbitrum, Base, Mantle и Linea, чтобы не дать риску распространиться на другие резервы.
➠ По цифрам: подтверждено 40,373 rsETH покрытия против 152,577 rsETH требований. Потенциальная дыра для Aave оценивается в $123-230m – итог зависит от того, как распределят убытки.
➠ На форуме отдельно отмечают, что у всех держателей rsETH одинаковые права на выкуп, поэтому переложить основной ущерб только на L2 будет сложно.
➠ Aave/LlamaRisk рассматривает два сценария последствий для протокола. В первом потери распределяются равномерно между всеми rsETH – тогда потенциальный “bad debt” оценивается примерно в $123,7m.
➠ Во втором потери изолируются на L2-rsETH – тогда оценка потенциального “bad debt” выше, около $230,1m. При этом Aave прямо пишет, что финальный исход зависит от решений вне контроля Aave – прежде всего от того, как KelpDAO решит вопрос с учетом rsETH и восстановлением средств.
➠ Позиция KelpDAO: атака была на инфраструктуру LayerZero. По их словам, были скомпрометированы два RPC-нода LayerZero, а третий параллельно заспамили DDoS-атакой, что позволило провести фальшивое кроссчейн-сообщение и вывести средства.
➠ В KelpDAO утверждают, что их системы в этом не участвовали. Более того, они заявляют, что смогли ограничить ущерб: оперативно остановили контракты, заблокировали адреса атакующего и предотвратили дополнительную попытку атаки еще примерно на 40,000 rsETH (~$95m).
➠ Спор вокруг настроек. В KelpDAO говорят, что конфигурация 1-of-1 DVN была дефолтной в документации LayerZero и ранее подтверждалась как корректная.
➠ Итог: сейчас это вопрос распределения убытков и ответственности между Kelp, LayerZero и участниками DeFi.
✔Отчет Aave/LlamaRisk
✔Комментарий KelpDAO
Ранее:
- подробный разбор инцидента
- паника в Aave
- кто стоит за взломом
- взлом KelpDAO
- вывод денег из AAVE
Crypto Headlines
#zro#rseth#rune
😏 Lazarus Group использует LayerZero для отмывания средств после взлома на $290m.
Хакеры, предположительно связанные с Lazarus Group, начали активно отмывать средства через блокчейн-мосты – среди них оказался и LayerZero, из которого изначально и были похищены активы.
⊹ Уже отмыто ~$116m в BTC, еще ~$61m остаются на кошельках злоумышленников.
⊹ Основной поток (~99%) прошел через THORChain.
⊹ Через LayerZero хакеры уже прогнали ~$500k.
Ранее:
- хейт Arbitrum
- отчеты
- подробный разбор взлома
Crypto Headlines
#crv#aave#zro#eth
🤡Мы превращаем DeFi в индустрию клоунов.
Основатель Curve раскритиковал текущее состояние DeFi на фоне серии взломов, указав на ключевую проблему – централизованные точки отказа (single points of failure).
Он также призвал участников крипторынка объединиться и выработать общие стандарты безопасности для DeFi.
«Итак, начну. DeFi – это будущее мировой финансовой системы. Я в это верю, именно поэтому мы здесь.
То количество абсолютно предотвратимых взломов, которые мы сейчас видим в DeFi (и корень которых – в ЦЕНТРАЛИЗОВАННЫХ точках отказа), в последнее время просто огромно. Это наносит ущерб всей индустрии, а я строю продукты для этой индустрии. Поэтому молчать я не могу.
Представьте обычную бабушку (речь же о массовом принятии), которая кладет все свои сбережения в Aave. А потом – БАЦ, и в понедельник она не может вывести деньги. В Aave (между прочим, крупнейший DeFi-протокол) говорят, что все работает как задумано – просто был эксплойт #rsETH. В KelpDAO заявляют, что с кодом все в порядке – просто взломали мост LayerZero. В LayerZero (крупнейший мост, через который проходит четверть триллиона долларов) тоже говорят, что все работает как задумано. Но деньги она вывести не может. Это вообще что? Мы индустрия клоунов?
Но вот в чем дело. Такие проблемы нужно предотвращать ДО того, как они происходят, а не разбираться с ними ПОСЛЕ. Количество единичных точек отказа нужно снижать, а не увеличивать. А если их нельзя избежать – доверие должно быть распределено. Если есть зависимость от инфраструктуры – нужно делиться лучшими практиками по ее настройке. Ну и, конечно, код должен проходить максимально тщательную проверку – это и так всем понятно.
Пожалуй, нам стоит объединиться и выработать стандарты безопасности для DeFi. Как безопасно строить и как проверять безопасность. Возможно, всем стоит делиться своими лучшими практиками, чтобы проекты, аудиторы и команды по оценке рисков их знали. Возможно, стоит подключить Ethereum Foundation и Solana Foundation, чтобы собрать все проекты экосистем и выработать принципы, правила и рекомендации по безопасной разработке.
И, возможно, нам даже есть чему поучиться у традиционных финансов в плане защиты тех немногих централизованных точек отказа, которые все еще остаются.
DeFi победит».
Ранее:
- отчеты
- подробный разбор инцидента
Crypto Headlines
#aave#zro#eth
🇰🇵 За взломом KelpDAO, вероятно, стоят северокорейские хакеры.
В LayerZero опубликовали разбор атаки на KelpDAO (~$292m). По их оценке, за инцидентом стоит группа Lazarus. Ключевая причина – уязвимая конфигурация безопасности самого протокола.
Атакующий получил доступ к списку RPC-узлов DVN, подменил часть из них и заставил сеть принять фальшивое кроссчейн-сообщение. Параллельно была проведена DDoS-атака на «чистые» узлы, чтобы система опиралась на скомпрометированные.
➤ В KelpDAO была только ОДНА система проверки (DVN) без резервного варианта.
➤ Независимой проверки сообщений не было.
➤ В результате поддельный сигнал был принят, и средства разблокированы.
▪Последствия для крипторынка:
Хакер перевел активы в Aave и использовал #rsETH как залог для заимствования #WETH, что могло привести к дырам в балансе Aave.
➤ В Aave заморозили рынки rsETH.
➤ Из протокола вывели уже более $10b.
➤ TVL в DeFi снизился на ~7% – до ~$86b.
▪Реакция криптоиндустрии:
Ряд протоколов временно отключили мосты LayerZero OFT, включая Ethena, ether․fi и Curve Finance.
Ранее:
- «дырявый» DeFi
- взлом KelpDAO
Cryptо Headlines
#aave#zro#eth
😐Уже более 6 миллиардов долларов вывели из протоколов AAVE!
Причина: взлом KelpDAO
➤ Рынки #rsETH заморожены в Aave V3/V4, SparkLend, Fluid и ещё 9+ протоколах. Также заморожены займы с #wETH в Core, Prime, Arbitrum, Base, Mantle и Linea.
➤ Layer Zero называют «дырявым» DEFI + команда проекта молчала 10 часов после взлома. А позже только написали «Мы в курсе хакерской атаки…пытаемся выяснить первопричину произошедшего»
Многие DeFi-протоколы останавливают LayerZero-интеграции (OFT-мосты).
➤ Kelp + LayerZero готовят совместный официальный детальный публичный отчёт (post mortem).
➤ Разработчики MoveVM шиллят тему перехода DEFI на язык программирования MOVE. Токен #MOVE рос на 44% в моменте (Movement).
Хотя первопричина уязвимости никак не связана с языком программирования и VM.
➤ Джастин Сан предлагает хакеру сделку - «Хакер KelpDAO, сколько ты хочешь? Давай просто поговорим. Не стоит жертвовать и Aave, и KelpDAO и позволять им пойти ко дну из-за этого взлома. В любом случае, $300m тебе не потратить»
Он лично снял 65,584 ETH из AAVE (примерно $154m).
➤ Хакер пытался украсть еще около 80,000 rsETH, но ему помешали. Ущерб мог перевалить за $400m…
➤ Wrapped rsETH в 20+ L2-цепях (Base, Arbitrum, Linea и др.) теперь остались без обеспечения.
Это уже не просто история про очередной взлом. Это кейс о том, как один проблемный кроссчейн-путь превращается в системный риск для всего DeFi…
Cryptо Headlines
#rseth#рекорды#взлом
❗️Протокол KelpDAO взломали! Хакер вынес 116,500 rsETH ($280m+) -ZachXBT
Злоумышленник успел почти все конвертировать в #ETH и #wETH через Aave V3 и V4, так как 46 минут никто ничего не делал…суббота.
Сегодня, 18 апреля, около 20:35 мск протокол Kelp DAO подвергся мощной атаке через мост #ZRO LayerZero (OFT-контракт). Хакер вызвал lzReceive на EndpointV2 и выдернул 116,500 rsETH на сумму примерно $293m. Кошелёк злоумышленника заранее подготовили через Tornado Cash.
Через 46 минут в KelpDAO успели активировать паузу основных контрактов. Две следующие попытки эксплойта провалились.
rsETH-маркеты на Aave V3 и V4 заморожены. Сам Aave не взломан - это защита от эксплойта Kelp. #AAVE -10% в моменте…
❗️Многие советуют выводить wETH с Aave V3 Core, боятся каскадной ликвидации…
Ранее: DRIFT на $220m
CryptоHeadlines