21762
Крипта уровня advanced CryptoDev by 0Y: @devsofcrypto 0y.io Рекламу не продаем.
У yieldbasis появились сайт и вейтлист
https://yieldbasis.com/
Проект от фаундера Curve с инвестом 5 лямов по оценке 60 лямов.
Сфокусирован на решении проблемы impermanent loss для лп-провайдеров.
На сайте можно оставить имейл для попадания в вейтлист на тест продукта.
Converge - новый блокчейн от Ethena и Securitize
Казалось бы, соревнование на поле блокчейнов первого уровня закончено.
Есть четкие победители (ну или их очертания) и надо строиться в их экосистемах.
Ан нет, Эфена со своими $6.4 миллиардами TVL считаю по-другому и запускают свой л1.
Вот как они описывают философию этой сети:
Мы убеждены, что главная тенденция этого цикла и предстоящих лет — привлечение институционального капитала в масштабах, которых рынок еще не видел.
Horizon by Aave Labs – соединение TradFi и DeFi через специализированные рынки для токенизированных активов Securitize, включая институциональный iUSDe от Ethena.
Pendle Institutional – инфраструктура для спекуляции на процентных ставках и масштабных институциональных возможностей, таких как iUSDe.
Morpho Labs – модульные денежные рынки для активов Ethena и Securitize.
Maple Finance / SyrupFi – проверяемые ончейн-продукты для институциональной доходности и кредитования, основанные на USDe и RWAs.
Ethereal DEX – высокопроизводительная торговля деривативами и спотовыми активами с ликвидностью Ethena и обеспечением в USDe.
Наш бот для фидбэка @eigen0y_bot по эйгенлееру скомпрометироватн и шиллит скам
Если вам прилетело что-то от него с призывом купить монету - это скам.
Мы в курсе ситуации.
У нас не было и нет никаких токенов на момент написания поста.
UPD: мы удалили бот целиком.
31 марта Binance делистит USDT и другие неподходящие под MiCA активы для пользователей из Евросоюза
А именно: USDT, FDUSD, TUSD, USDP, DAI, AEUR, UST, USTC, and PAXG.
MiCA - это такой фреймворк, который обязывает стейблкоины соответствовать определённым нормам.
Если нет - это наказуемо.
SEC остановили расследование против MetaMask
Рынок падает, крипто-оттепель не кончается
Об этом сообщил Joseph Lubin, фаундер Consensus.
CZ соглашается с тем, что формулировки у Safe так себе.
https://x.com/cz_binance/status/1894787596443885698
Статья от Сейфа настолько не конкретная, что рождает только вопросы.
Я обычно стараюсь не критиковать других участников индустрии, но время от времени всё же делаю это. 😂
Это обновление от Safe не самое удачное. В нём используется слишком обтекаемая формулировка, чтобы замаскировать реальные проблемы. После прочтения у меня больше вопросов, чем ответов.
1. Что означает «взлом машины разработчика Safe {Wallet}»? Как конкретно они получили доступ к этой машине? Это была социальная инженерия, вирус или что-то ещё?
2. Как получилось, что у машины разработчика был доступ к «аккаунту, управляемому Bybit»? Получается, что какой-то код был задеплоен прямо с машины разработчика в прод?
3. Каким образом они обошли верификацию Ledger при множественных подписях? Это была слепая подпись (blind signing) или подписывающие просто не проверили данные должным образом?
4. Значит, 1,4 миллиарда долларов — это был самый крупный адрес, который управлялся через Safe? Почему тогда не атаковали другие?
5. Какой урок могут извлечь из этого другие провайдеры и пользователи «self-custody, multi-sig» кошельков?
🤷♂️.
SEC больше не ведёт расследование против Uniswap
10 апреля 2024 Uniswap получили Wells Notice.
Вместе с ним запустилось расследование категории "а можем ли мы их прижать".
Теперь, в рамках криптопозитивной политики, SEC прекращает расследование.
Сплошной позитив, а рынок падает, как так
Традиционная рубрика "а что там по ликвидациям"
За сутки ликвидировано 1.48 миллиардов долларов.
1.36 миллиарда - на лонгах.
Примерно столько же угнали с ByBit на днях
Статистика не исчерпывающая, потому что не учитывает биржи вроде HyperLiquid'а.
Еженедельной Рандомной Терапии с Зеро сегодня не будет
Иногда нужно побыть с собой и порефлексировать в одиночестве.
А мне нужно подкрутить технические моменты, чтобы стримы проходили более приятно для нас всех.
Главное, помните: ни один день не абсолютен.
Ваши эмоции сегодня не определяют вас как человека на всю жизнь. Завтра точно будет и будет лучше. ♥️
ZachXBT предоставил дефенитивные доказательства, что Байбит атаковали Lazarus Group
Это те, которые северокорейская группировка, которая ходит по криптопроектам и в том числе через социальную инженерию жёстко вырезают их трежери.
Получается, опция "договориться" отпадает.
А у северокорейцев накапливается подозрительно много эфира. Думайте.
Майк Егоров, фаундер Curve, зарейзил по оценке 50 миллионов на новый проект
😤 Сумма инвестиций
5 миллионов долларов
🙏 Проект
https://x.com/yieldbasis
😒 Идея проекта
Каким-то образом решить проблему непостоянных убытков (impermanent loss) для лп-провайдеров внутри АММ.
Возрождаем DeFi, получается?
Если там ещё и ИИ прикручен...
UPD к Kaito и токену
Так же задеплоили stKaito.
Стейкинг конфермд.
Kaito задеплоили токен
Контракт
1. На Base (base szn is real)
2. Распределение:
56,7% отправлено в Gnosis Safe.
10% – на кошелек, скорее всего, для ликвидности.
33,3% похоже, для дропа
Заводимся потихоньку:
/channel/notothemoon?livestream
👯♂️Под этим постом открыты комментарии, они будут работать как чат во время эфира. 👯♂️
LevelUSD закрыли раунд на 2.6 миллиона $
В сумме привлекли 6.1 миллион долларов.
В лидах - DragonFly и Polychain.
В нашем подкасте можно послушать с ними интервью.
По рефке можно занести в фарминг.
Ночная рубрика "что там по ликвидациям" в честь BTC ниже 80к и эфира ниже 2к
В целом, не так уж и страшно относительно многих проливов.
На каждое действие существует противодействие. Вот мы и наблюдаем противодействие мегапозитиву и BTC по 110к.
Elixir можно клеймить
https://claim.elixir.xyz
Вышли ниже собственных ожиданий.
В анонсах считали по баксу цену, на момент поста крутится вокруг 0.3$ за токен.
Команда в твиттере пишет, какие все неблагодарные.
Как всегда виновато коммьюнити
Токеномику и условия можно почитать тут.
Какое время самое неподходящее для запуска чего-либо?
Правильно, вечер пятницы.
Но я правила ломать люблю, поэтому в тестовом режиме запускаю Deep Liquidity Club by 0y
Что это такое:
1. Чат с апдейтами по нашим валидаторским/делегаторским делам. Что там с конкурсами, какие статусы и планы.
Не все апдейты достойны отдельных постов + мы хотим не монолог, а диалог с нашими стейкерами.
2. Предбанник для попадания в 0y.io.
Мы заинтересованы в новой крови: но только качественной. Так что будем следить за активными и приглашать их в наши ряды.
Если вы искали, где бы в эту медвежку проявиться, чтобы открыть доступы к нетворкингу и возможностям - это туда.
В рамках теста гипотезы работает ли это вообще, приглашаем:
- 69 человек из "С нуля до нуля на крипте"
- 69 человек из "ЗероКульт и Молоко"
- Любого нашего стейкера, который знает как со мной напрямую связаться и получить линк
Тред от TAY (metamask) про ситуацию с ByBit и Safe
Есть множество людей, которые пытаются нажиться на этом взломе, продавая вам свои навороченные мультисиги, полу-кастодиальные решения, MPC и всё в таком духе.Читать полностью…
Они заявляют, что смогли бы предотвратить этот взлом.
На самом деле эти продукты только УВЕЛИЧИВАЮТ поверхность атаки, а не уменьшают её.
Не верьте их лжи.
DMM Bitcoin был взломан на 305 миллионов долларов в мае 2024 года.
КНДР не взламывала сотрудника DMM Bitcoin.
Они взломали сотрудника Ginco — «сверхбезопасного корпоративного решения для подписания транзакций».
https://www.fbi.gov/news/press-releases/fbi-dc3-and-npa-identification-of-north-korean-cyber-actors-tracked-as-tradertraitor-responsible-for-theft-of-308-million-from-bitcoindmmcom
WazirX был взломан на 230 миллионов долларов в июле 2024 года.
Возможно, КНДР взломала сотрудников WazirX.
Возможно, КНДР взломала сотрудника(ов) Liminal Custody.
Мы никогда не узнаем правду, потому что обе организации продолжают обвинять друг друга вместо того, чтобы найти корневую причину.
Liminal рекламирует себя как «лучшее в своём классе MPC и мультисиг-решение» с «кастомными файрволами для транзакций».
Однако, независимо от того, кто именно был взломан, «файрвол» Liminal не проверил транзакцию, которую КНДР использовала, чтобы завладеть сейфом WazirX. Они её подписали. И отправили в сеть.
https://www.liminalcustody.com/blog/update-on-wazirx-incident/
В этой сфере НЕТ ни одной организации, которая относилась бы к безопасности настолько серьёзно, чтобы противостоять целеустремлённому и мотивированному противнику вроде Lazarus.
Рентабельность (ROI) этих взломов слишком высока.
А наша индустрия придаёт слишком много значения «навороченным технологиям» и слишком мало — операционной безопасности.
Пока это не изменится, каждый новый уровень «защиты», который вы добавляете, — это очередная точка входа, которую злоумышленники могут (и будут) использовать, чтобы украсть деньги ваших пользователей.
Вместо того чтобы искать очередной навороченный продукт, который не защитит вас, нанимайте человека, обладающего опытом в защите распределённых (remote-first) организаций.
Сделайте так, чтобы его основная задача заключалась в выявлении рисков, специфичных для ваших сотрудников, процессов и систем.
Сделайте это его работой — устранять эти риски.
Предоставьте ему все необходимые ресурсы.
Вот так и можно защитить себя от такого противника.
Драма вокруг Safe Multisig из-за взлома ByBit
Помним взлом Байбита.
До сих пор разбираемся, что произошло и как так получилось.
Выяснилось, что атака стала возможна через "атаку на Safe developer machine" и это дало доступ в том числе к мультисигу Байбита.
Формулировка максимально дурацкая и непонятно, что под ней подразумевается.
Компьютер взломали?
Статья-стейтмент от Сейфа это никак не раскрывает.
Из хороших новостей - ни в смарт-контрактах мульисига, ни на фронтенде уязвимостей не обнаружено.
По всей видимости, это излюбленный Лазарусом кейс социальной инженерии, а не косяк софта.
(Запоздалые) Запись и выжимка Рандомной Терапии с Зеро #2
Торговля — манипуляция пространственными гранями. Меланж — якорь в зыбком хаосе, зафиксированный в отчете, которого нет.
ByBit запустили Баунти на 140 миллионов долларов по поиску Лазарус
http://lazarusbounty.com
Кто скучал по дикому западу - вот оно.
Распределение такое:
- Половину отдадут тому, кто успешно заморозит украденные средства
- Половину отдадут контрибьюторам, которые помогали отслеживать и идентифицировать что там с украденными средствами
На сайте есть:
- Хорошие и плохие акторы. Те, кто помогают и не помогают отлову средств.
- Белые хакеры, которые участвуют, их достижения и ожидаемые награды
- Все известные адреса хакеров. На момент заметки их уже 6338.
По статистике:
1. 42.3 миллиона $ удалось заморозить
2. 94.1 миллиона лежит у "плохих акторов". Т.е они не реагируют на запросы байбита
3. Судьба 1.2 миллиардов пока неизвестна.
Даже если не ради баунти, то потренировать свои навыки ончейн-аналитика - задача вполне неплохая.
Pump.fun и собственный АММ
Инфополе полнится слухами (и немножко пруфами), что ПампФан готовится к запуску своего AMM.
И активно его тестируют.
Что поломало токен $RAY проекта Radium на -32%. Потому что до этого провайдером были они.
Зачем это пампфану?
Видимо, потому что они не в розовых очках.
Сам дизайн проекта трендово-нарративный. На примере проектов вроде Opensea, Rarible и прочих мы можем видеть, что бывает, когда тренд кончается. Объёмы уходят, выручка падает.
Пампфан имеет все шансы идти в ту же степь, так что пока ещё полимеры не потеряны, надо действовать.
Туда же:
1. Перестать башлять Радиуму и забирать комиссии за обмены себе.
Можно даже поспекулировать, что это сетап под выпуск токена, так как делиться выручкой от обменов - стандартная практика АММов.
2. Не давать людям утекать из "экосистемы пампфана". Все борются за трафик. Лучше свой трафик у себя, чем свой трафик где-то ещё.
3. Это чисто спекуляции, но люди ожидают от этого какой-нибудь инновации.
От особенностей механизма АММ до геймофикации процесса.
В целом, поле на Солане более чем конкурентно и устоявшихся лидеров, которых ну прям нельзя сместить, там нет.
Артур Хейс предлагает Виталику откатить эфир, чтобы локализовать последствия взлома Байбит
Говорит, мы так уже делали один раз, давай делать ещё раз.
В общем и целом, выглядит скорее как хайпожорство, чем реальное ожидание отката сети.
С моей колокольни - не думаю, что откатывать сеть эфира из-за этого оправдано.
Это такая крайняя мера, которая нужна, если сеть технологически сломалась: что-то с консенсусом пошло совсем не так и все в этом духе.
Тут косяк байбита -> разгребать байбиту. Эфир-то отработал нормально, просто случился рыночек.
Bybit взломали на 400к эфиров
транза кражи
В моменте все и так читали новости, мы обобщаем, что известно.
Ну а так, всем славное напоминание: деньги на цексах = не ваши деньги.Читать полностью…
Дашборд, чтобы следить за тем, сколько эфиров стащили в Абстракт
https://dune.com/artemisrsch/abstract-drain
На момент поста украдено 178 ETH с копейками.
Идет атака на Abstract
адрес эксплойтера
Никто пока ничего не понимает, но под подозрением находятся https://x.com/cardex_space
Если вас не сдрейнили - выводите.
Спасибо 0у за оперативную информацию.
Рапортуют, что Elixir задеплоили токен
Контракт
И токен действительно где-то близко, ибо чуть ранее проект дропнул "Хаб" для проектов и stELX.
Короче, готовятся к выходу в майннет.
Рандомная Терапия с Зеро.
Войсчат #2. Сокращенный
Новая неделя - новая рандомная терапия.
Выходные были бурными и спать хочется невероятно, но оставить аудиторию без терапии не вариант. Так что сегодня по сокращенному режиму.
Сегодня, 16:20 gmt+3, подрубаю Рандомную Терапевтическую Сессию в @notothemoon.
Формат:
1. Я (@constantata) на ведущем.
2. Вы (слушатели) на аудитории.
3. Тяните руки, делитесь своими успехами и провалами, действиями и мыслями по текущей ситуации. Мы с вами это валидируем.
Поддержим страдающих, порадуемся за победивших, обменяемся идеями.
Расчётное время эфира - до 40 минут.
Публикация записи - по настроению.
Запись предыдущего эфира